Bunnek 0 Napisano 18 Lutego 2018 Witam potrzebuje pomocy Program cmd po odpalenu znika co robić Tu link do wideo z tym problemem :https://www.youtube.com/watch?v=YaLcumvSkLk&feature=youtu.be Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
januzi 24 Napisano 18 Lutego 2018 uruchomić FRST i wygenerować logi Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Bunnek 0 Napisano 18 Lutego 2018 (edytowane) uruchomić FRST i wygenerować logii dać te logi? Edytowane 18 Lutego 2018 przez Bunnek Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Bunnek 0 Napisano 18 Lutego 2018 uruchomić FRST i wygenerować logi Oto Logi : FRST.txt - https://pastebin.com/fW3Ze32L Shortcut.txt - https://pastebin.com/dstgqzxH Addition.txt - https://pastebin.com/zqACgiid Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
januzi 24 Napisano 18 Lutego 2018 No, to teraz wystarczy poczekać na filutkę albo tośkę. Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version: - Mail.Ru) <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: -> <==== ATTENTION CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763 CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404" To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/I odnośnie powyższego programu Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Bunnek 0 Napisano 19 Lutego 2018 No, to teraz wystarczy poczekać na filutkę albo tośkę. Jeżeli się Tobie spieszy, to w notatniku zrób sobie plik i odpal w frst jako naprawczy: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Run: [MailRuUpdater] => C:\Users\NB\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-11-07] (Mail.Ru) <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Winlogon: [shell] C:\Windows\EXPLORER.EXE [3904808 2018-01-01] (Microsoft Corporation) <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\NB\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION Служба автоматического обновления программ (HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\MailRuUpdater) (Version: - Mail.Ru) <==== ATTENTION HKU\S-1-5-21-1930647357-352460921-2443433937-1000\...\ChromeHTML: -> <==== ATTENTION CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763 CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1450209019&z=7bbf4cbdb648eeb3abf8c34gfz4w7eao2e3b5t0t2g&from=amt&uid=WL1500GSA6454G_WOCL2500132876328763","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=832404" To ReImage Protector znasz? jak nie, to jeszcze te linijki i cokolwiek znajdziesz związanego z reimage Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.2 - Reimage) <==== ATTENTION Task: {6CF4B28E-35C5-4530-AE6D-BFE6B0568E47} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION https://forums.malwarebytes.com/topic/194200-removal-instructions-for-reimage-repair/I odnośnie powyższego programu Jeśli nie pomoże, to pewnie coś przeoczyłem, co one wypatrzą od razu. Dzięki za pomoc. Pomogło Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
januzi 24 Napisano 19 Lutego 2018 Dla pewności zrób jeszcze raz skan. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Valrima 0 Napisano 7 Marca 2018 Mam dokładnie taki sam problem Oto Logi : FRST.txt - https://pastebin.com/66vDudrn Addition.txt - https://pastebin.com/RHT1Nmsi Dziękuję za wszelką pomoc Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Gość Napisano 8 Marca 2018 (edytowane) -->>@ValrimaUruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {3236F32A-4061-431A-8414-717238FA7CF5} - System32\Tasks\{C279B006-E54F-412A-A023-6D55EC687190} => C:\WINDOWS\system32\pcalua.exe -a "C:\GOG Games\Baldur's Gate 2\baldur.exe" -d "C:\GOG Games\Baldur's Gate 2" Task: {B136986F-C9D2-4901-A39D-306C4EBD66BA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {AAC33812-59DD-436D-B527-40F20EE90CDA} - System32\Tasks\{BF8756F1-A3E0-452A-8E36-FC370B35C173} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\" Task: {D3EA5A03-E56E-4EAB-82C2-EBFA699AA18B} - System32\Tasks\{A10C7D54-15ED-4644-B8AB-3F50EEC2E3B5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GOG.com\Gothic 3\Gothic3.exe" -d "C:\Program Files (x86)\GOG.com\Gothic 3\" HKU\S-1-5-21-872414941-2477481596-3425220334-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X] EmptyTemp: Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił. Edytowane 8 Marca 2018 przez Gość Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Valrima 0 Napisano 8 Marca 2018 Problem naprawiony! Dziękuję bardzo za szybką i skuteczną pomoc Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
toperz22 0 Napisano 26 Lipca 2018 (edytowane) Witam, Mam podobny problem.Załączam plik FRST.Bardzo proszę o pomoc.FRST.txt Edytowane 26 Lipca 2018 przez toperz22 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
januzi 24 Napisano 26 Lipca 2018 jeszcze additional.txt Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
toperz22 0 Napisano 26 Lipca 2018 Oto i on:Addition.txt Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Gość Napisano 27 Lipca 2018 Witam,Mam podobny problem.Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość: CloseProcesses: Task: {5B42F51E-DE37-4FD8-9E46-40B93081133F} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files (x86)\BlueSprig\JetBoost\AutoUpdate.exe Task: {78CC8345-3E20-489B-8540-BA35B3BB025F} - System32\Tasks\{6D8C9918-65EA-4D32-9EE2-3B986B2DC7BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA Task: {7D2F0E18-C502-4B28-A12E-AFBE70981F56} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe Task: {D90297B3-991D-44C9-9898-39BE925F64A7} - System32\Tasks\{31639C52-6594-405C-A9DB-D3A1C96530BD} => C:\windows\system32\pcalua.exe -a C:\Users\Pati\Desktop\VCR446Free\vcr446f.exe -d C:\Users\Pati\Desktop\VCR446Free Task: C:\windows\Tasks\orgifeikifgcmdt.job => C:\Users\Pati\AppData\Local\Temp\txKjtcyWDvGFCnNfr\DufQGTKSgIwoeBqq\ASmYNid.dll <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku] CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx S2 NEWDRIVER; \??\C:\windows\SysWow64\WinVDEdrv6.sys [X] 2018-07-19 22:48 - 2018-07-19 22:48 - 000002932 _____ C:\windows\System32\Tasks\orgifeikifgcmdt 2018-07-19 22:47 - 2018-07-19 22:47 - 000000266 __RSH C:\ProgramData\ntuser.pol 2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\ussczrrznen 2018-07-19 22:42 - 2018-07-21 10:14 - 000000000 ____D C:\Users\Pati\AppData\Roaming\bml5kosm1k0 2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\Q6TMSWP8H4 2018-07-19 22:42 - 2018-07-21 03:43 - 000000000 ____D C:\Program Files\CKB9YCMRIN 2018-07-19 22:42 - 2018-07-21 00:14 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE} 2018-07-19 22:41 - 2018-07-19 22:41 - 000000003 _____ C:\Users\Pati\AppData\Local\wbem.ini EmptyTemp: Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
gizmix 0 Napisano 16 Sierpnia 2018 Dzień dobry. Mam ten sam problem FRST - https://pastebin.com/49zipDkp Addition - https://pastebin.com/70L7DDrK Z góry dziękuję za pomoc Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Gość Napisano 16 Sierpnia 2018 Mam ten sam problem Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość: CloseProcesses: Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe AlternateDataStreams: C:\Users\Public\AppData:CSM [470] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [232] HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-1867848546-3047925925-2165995331-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Lenovo\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA Tcpip\..\Interfaces\{7e7768c0-ed62-448b-aeb6-4d721151aebc}: [DhcpNameServer] 150.210.1.2 EmptyTemp: Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
gizmix 0 Napisano 17 Sierpnia 2018 Dzięki! Pomogło Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
amakuu 0 Napisano 27 Sierpnia 2018 Witam, mam ten sam problem proszę o szybką pomoc :C Moje logi: i jeszcze ten drugi.FRST.txtAddition.txt Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Gość Napisano 27 Sierpnia 2018 Witam, mam ten sam problem proszę o szybką pomoc :CUruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość: CloseProcesses: ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku Task: {3DC4DF2E-7E91-4E46-8A6F-4D33561D7178} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo) Task: {3F03529B-44D1-4B25-B1E4-A589DF68F5EF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {4E0D93F1-E12A-4014-8E88-A72D7AF21B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {525CC9EB-DA96-4BAF-BF91-EA766FAC3DDB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {7257CD4F-CD32-4A16-A0DA-152E9C135F35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {7E67B8C8-221D-4A60-BE39-E8DE6D414986} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {962AA013-20DB-453B-A81C-85F05833BDE3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA Task: {9EEFA6BE-B67D-47FA-A514-96F8AC3A9095} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {A27564B6-1814-42A7-A91D-8E6D7E923A38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {B7CBCB81-F5AC-42BB-99BF-1F6CBD238E9E} - \WPD\SqmUpload_S-1-5-21-2731897214-3746743589-2274498466-1001 -> Brak pliku <==== UWAGA Task: {BAEC21F3-A5D9-4939-A295-5DF97B8D41D4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {C678A90D-9C26-492E-9E31-7A3F3DFC3987} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {CC455401-F770-438B-AA68-6A84FFB70BB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {CD4A54B3-C36A-43A0-8B13-FA60DF920476} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA Task: {D4D3CA8D-9C0D-476B-998D-5427AA38DCE2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {D4EE90F9-2036-4CE5-B18D-95CE1E6FB38A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {E815B9D1-7901-4E09-AB8D-C359B7EC1164} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {F6692DEC-DF53-4ED9-B623-B78554E25861} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA Task: {F97BD896-B14A-4772-966B-CFC6CF7A8E35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {FCA79AF2-DA5C-4C95-8F66-B91A76B1F7E1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo) Task: C:\WINDOWS\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Aleksandra\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405 HKU\S-1-5-21-2731897214-3746743589-2274498466-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} SearchScopes: HKU\S-1-5-21-2731897214-3746743589-2274498466-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405&q={searchTerms} FF Homepage: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.istartpageing.com/?type=hp&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405 FF NewTab: Mozilla\Firefox\Profiles\3admnid6.default -> hxxp://www.yoursites123.com/newtab/?type=nt&ts=1450107710&z=b47126bbab0ddcaa7352c3dg0zfweebg4ebm7m0efb&from=wpm07173&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405 FF Extension: (deskCut) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\deskCutv2@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego] FF Extension: (YahooToolsProtected ) - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\Extensions\yahooprotected@gmail.com [2015-11-30] [Przestarzałe] [brak podpisu cyfrowego] FF SearchPlugin: C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\searchplugins\webssearches.xml [2015-11-30] FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\deskCutv2@gmail.com FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Aleksandra\AppData\Roaming\Mozilla\Firefox\Profiles\3admnid6.default\extensions\yahooprotected@gmail.com StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=1448906621&z=33d79d80dfc8769dce953cag7zdz3b5t3e8q7q3gft&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9AF908405 CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx 2015-11-30 19:30 - 2015-12-14 17:41 - 000000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2018-08-27 12:57 - 2017-08-14 22:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-11-30 20:09 - 2015-11-30 20:09 - 000034868 _____ () C:\Users\Aleksandra\AppData\Roaming\icsw_1q1f1s1c1p1e1c1f1n1c1t1h2utf1e1itj1v0p1c1l1r1p0f1f2y1g2z1t1l1g.txt 2016-01-30 17:26 - 2017-01-15 22:33 - 000006144 _____ () C:\Users\Aleksandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-02-17 15:18 - 2018-05-04 19:13 - 001388432 _____ () C:\Users\Public\VOIP.dat CMD: netsh advfirewall reset EmptyTemp: Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
amakuu 0 Napisano 28 Sierpnia 2018 Tak, dzięki pomogło Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
sztympelx 0 Napisano 1 Września 2018 Witam, proszę o pomoc... FRST: https://pastebin.com/D95PxGzJAddition: https://pastebin.com/0SbqLWsm Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Gość Napisano 1 Września 2018 Witam, proszę o pomoc... Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość: Task: {D497908F-B4AC-443B-9303-A821FC4CD410} - System32\Tasks\PreziUpdateTaskMachineUA => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA Task: {F2D0FC46-E1D9-46B1-A1CF-14691CEF0DA0} - System32\Tasks\PreziUpdateTaskMachineCore => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [2018-05-24] (Prezi Inc) <==== UWAGA Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-1625855400-3655480789-672148246-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\sztym\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X] EmptyTemp: Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
sztympelx 0 Napisano 1 Września 2018 Pomogło, dzięki za pomoc Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
Monia2202 0 Napisano 16 Września 2018 (edytowane) Mam to samo. Proszę pomóżcie mi bo to jest komputer brata a nie chcę mieć u niego za przeproszeniem "przewalone" Podaje te logi w załącznikach Edit;jednak już nie trzeba. Dostałam pomoc od znajomego. Dzięki ;3FRST.txtAddition.txt Edytowane 16 Września 2018 przez Monia2202 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
chinaski 0 Napisano 24 Stycznia 2019 Witam, proszę o pomoc. w Załączeniu logiFixlog.txtFRST.txt Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach