Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak wyłączyć komunikat podczas uruchamiania systemu?

13 Mar 2015 21:16 1647 19
  • Poziom 6  
    Witam!
    Bardzo proszę o pomoc w usunięciu tego komunikatu jak na foto:
    Jak wyłączyć komunikat podczas uruchamiania systemu?

    Co jest jeszcze potrzebne?
  • Poziom 25  
    Usuń wpis z msconfig.

    Dodano po 36 [sekundy]:

    Wrzuć także wynik polecenia:
    schtasks /query /fo list /v > %tmp%\tasks.txt && notepad %tmp%\tasks.txt
  • Poziom 6  
    Programy nie pomogły, jak dodać wygenerowany plik .txt na forum?
  • Poziom 19  
    Najlepiej usunąć ten plik w podanej lokalizacji, mój kolega miał podobnie i usunięcie pliku rozwiązało problem.
  • Spec od komputerów
    Kliknij na Jak wyłączyć komunikat podczas uruchamiania systemu? i tam na dole masz opcje dodawania zalacznikow.

    @incer01 chyba widzisz, ze pliku juz nie ma i stad komunikat? Do tego to zapewne pozostalosc po jakiejs infekcji!
  • Poziom 19  
    Kolobos napisał:
    @incer01 chyba widzisz, ze pliku juz nie ma i stad komunikat? Do tego to zapewne pozostalosc po jakiejs infekcji!

    A rzeczywiście, mój błąd.
  • Poziom 6  
    Tak to po usunięciu infekcji, jest tylko opcja dodaj obrazek, a pliku OTL.txt nie można dodać.
  • Poziom 25  
    Dodaj załącznik - duży pomarańczowy przycisk.
  • Poziom 6  
    Niestety żadne programy nie pomogły, komunikat pojawił się po usunięciu infekcji.
    Zrzut ekranu i plik otl jw.

    Czy ktoś jest w stanie rozwiązać ten problem?

    Ja na dziś dziękuje, jeśli ktoś zna rozwiązanie to będę wdzięczny za pomoc. Dobranoc.
  • Spec od komputerów
    @slawekkmak nie wiem jaki dokladniesz masz problem z czytaniem ale miales dac logi z FRST, a nie log z OTL!
  • Poziom 36  
    slawekkmak napisał:
    Jeśli ktoś może pomóc to będę wdzięczny
    Zaczekaj cierpliwie na analizę logów.
  • Spec od komputerów
    Odinstaluj:
    Between Lines (HKLM\...\Between Lines) (Version: 2015.03.12.070400 - Between Lines) <==== ATTENTION
    DllTool 1.0 (HKLM-x32\...\{8C36FC6F-3576-447C-B15D-FF1504C91104}_is1) (Version: - )
    PDF Creator Packages (HKU\S-1-5-21-1507130690-1232237832-2557428812-1001\...\PDF Creator Packages) (Version: - ) <==== ATTENTION
    Qtrax Player (HKU\S-1-5-21-1507130690-1232237832-2557428812-1001\...\2311871156.portal.qtrax.com) (Version: - portal.qtrax.com)
    Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
    Wise Registry Cleaner 8.41 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.41 - WiseCleaner.com, Inc.)

    Uzyj AdwCleaner, opcja Szukaj i Usun.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {01D8E172-CB6D-4601-85BE-4BD3D08E9725} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1507130690-1232237832-2557428812-1001UA => C:\Users\Sylwia\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: {09A7B2DD-7232-4C9E-9812-3F79EC716703} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
    Task: {17527797-F84C-4C08-87FB-545B1F79250A} - System32\Tasks\{293C2606-7D2E-4DC3-8775-2410D53B74C9} => pcalua.exe -a C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe -c /remove /q0
    Task: {1A9579A0-DAEB-4412-8DF6-69055C6F329B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1507130690-1232237832-2557428812-1001Core => C:\Users\Sylwia\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: {1F04CABD-B9BB-4FA9-8C8A-DE594149024B} - System32\Tasks\{506CAE28-C4DF-4B00-99C8-6EDDB7CC2D73} => Firefox.exe http://ui.skype.com/ui/0/6.18.0.106/pl/abando...all?source=lightinstaller&amp;page=tsBing
    Task: {2D901CD1-C9FF-4F35-ADD9-E666F664668E} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
    Task: {BBA34082-33BB-452B-BDC9-58FEAABD58AF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
    Task: {ED0F30B2-038B-412E-889C-0AEAA1A97A5E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1507130690-1232237832-2557428812-1001Core.job => C:\Users\Sylwia\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1507130690-1232237832-2557428812-1001UA.job => C:\Users\Sylwia\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    Startup: C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3200.bat ()
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    HKU\S-1-5-21-1507130690-1232237832-2557428812-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
    SearchScopes: HKU\S-1-5-21-1507130690-1232237832-2557428812-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    BHO-x32: Between Lines 1.0.0.7 -> {ed66005b-3c60-469c-a11b-211b53e83d9e} -> C:\Program Files (x86)\Between Lines\BetweenLinesbho.dll [2015-02-08] (Between Lines)
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    FF Extension: Between Lines 1.0.1 - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\i973f2ro.default\Extensions\{3f183a56-9eaf-4c78-b8d9-17b0e7b58069}.xpi [2015-03-12]
    FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
    2015-03-13 23:14 - 2015-03-13 23:14 - 00001103 _____ () C:\Users\Sylwia\Desktop\DllTool.lnk
    2015-03-13 23:14 - 2015-03-13 23:14 - 00000000 ____D () C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
    2015-03-13 23:14 - 2015-03-13 23:14 - 00000000 ____D () C:\Program Files (x86)\DllTool
    2015-03-13 23:13 - 2015-03-13 23:13 - 08466168 _____ ( ) C:\Users\Sylwia\Downloads\DllTool.exe
    2015-03-12 15:43 - 2015-03-12 15:43 - 00687608 _____ (Prog Installer ) C:\Users\Sylwia\Downloads\Adblock Plus 1.4 - Internet Explorer.exe
    C:\ProgramData\bnrb88ze.bxx
    C:\ProgramData\bnrb88ze.fvv
    C:\ProgramData\bnrb88ze.reg
    EmptyTemp:

    W FRST wybierz Fix.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu wszystkiego daj nowe log z FRST, ze skanowania.
  • Poziom 6  
    Dzięki Kolobos. Zabieram się do roboty. Potem zamieszczę wyniki zgodnie z instrukcją dz

    Dodano po 3 [godziny] 29 [minuty]:

    Witam Kolobos jesteś Wielki !
    Problem rozwiązany. Czy program FRST i plik fixlog mogę usunąć?
    Czy ewentualnie możesz napisaćkóre alikacje sązbędne zwłaszcza ASUS które nie mają wpływu na działanie systemu. Wielki szacun za wiedzę i zaangażowanie
    Załączam logi z programu FRST
  • Spec od komputerów
    Od Asusa masz tylko pare programow, nie trzeba ich usuwac.

    Nowy Fixlist.txt dla FRST:
    Task: {8E81D45B-6287-484D-B46B-ED65CA62F32C} - System32\Tasks\{7466085A-1BF2-4450-9CB4-8F6A8777A275} => pcalua.exe -a "C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\Silverlight.Configuration.exe" -c -uninstallApp 2311871156.portal.qtrax.com
    BootExecute: autocheck autochk * sdnclean64.exe
    2015-03-14 13:22 - 2015-03-14 13:50 - 00000000 ____D () C:\AdwCleaner
    2015-03-14 12:48 - 2015-02-08 11:15 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-03-14 12:46 - 2015-02-08 11:15 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

    Po wykonaniu mozesz usunac katalog C:\FRST, frst.exe i logi.
  • Poziom 6  
    Jeszcze raz dziękuje i pozdrawiam. dzcz