Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - wyskakujące okno cmd

Humidorek 19 Lip 2017 13:15 660 7
  • #1 19 Lip 2017 13:15
    Humidorek
    Poziom 2  

    Czołem. Dzisiaj rano, jak gdyby znikąd, pojawił się problem regularnie wyskakującego wiersza poleceń. Pojawia się co ok. 30 minut i miga przez jakieś 2-3 sekundy, nie ma w nim zapisanej żadnej treści. Proszę o pokierowanie mną, co mogę zrobić, by rozwiązać ten problem. Z góry dziękuję.

    0 7
  • Pomocny post
    #2 19 Lip 2017 13:24
    safbot1st
    Poziom 43  

    Szukaj w autostarcie / uruchamianiu / harmonogramie zadań jakichś wpisów.
    Zapewne infekcja, dlatego jak wszyscy w dziale zamieść logi z FRST. ;)

    0
  • Pomocny post
    #4 19 Lip 2017 13:32
    safbot1st
    Poziom 43  

    Jeszcze Addition.txt.

    0
  • Pomocny post
    #6 19 Lip 2017 13:48
    safbot1st
    Poziom 43  

    Zacznij od pobrania McAfee Removal Tool:
    http://mcafee-removal-tool.com/
    W logu nie jest "kolorowo", jeśli zdążę przed Kolobos`em dam fixlistę...

    Dodano po 12 [minuty]:

    Zapisz jako fixlist.txt obok FRST.exe i w programie wybierz "Napraw":

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\...\MountPoints2: E - E:\autorun.exe
    HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\...\MountPoints2: G - G:\SETUP.EXE
    HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\...\MountPoints2: {17ea748f-c6fb-11e5-bfea-00262d9dc86d} - H:\autorun.exe
    HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\...\MountPoints2: {7eac38aa-bdb2-11e4-9636-00262d9dc86d} - G:\SETUP.EXE
    IFEO\cliconfg.exe: [VerifierDlls] Hibiki.dll
    Startup: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ST_Addon.rar.lnk [2015-03-08]
    ShortcutTarget: ST_Addon.rar.lnk -> C:\ProgramData\{f01924e1-d074-cc9e-f019-924e1d079387}\ST_Addon.rar.exe (Brak pliku)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    CHR HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=WD-WX51AB0N0724_WDCWD5000BEVT-22A0RT0&tm=1443112160
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3&uid=WD-WX51AB0N0724_WDCWD5000BEVT-22A0RT0&tm=1443112160
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
    HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-4018060685-1827132654-1583419464-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=WD-WX51AB0N0724_WDCWD5000BEVT-22A0RT0&tm=1443112160




    SearchScopes: HKU\S-1-5-21-4018060685-1827132654-1583419464-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi
    FF Extension: (McAfee WebAdvisor) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2017-07-14]
    CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    R2 WinNetSvc; C:\Users\Adam\AppData\Roaming\WinNetSvc\WinNetSvc.exe [4845408 2015-12-16] () <==== UWAGA
    R2 WMPNetworkAcSvc; C:\Users\Adam\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [5098760 2016-07-07] () [Brak podpisu cyfrowego] <==== UWAGA
    S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
    2016-10-09 13:53 - 2002-12-31 18:09 - 1736704 _____ () C:\Program Files\GoMan.exe
    2015-09-04 18:01 - 2015-09-04 18:01 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nscDAA4.tmp
    2015-09-16 20:26 - 2015-09-16 20:26 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nse232C.tmp
    2015-08-02 23:53 - 2015-08-02 23:53 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nseF2E3.tmp
    2015-08-01 11:19 - 2015-08-01 11:19 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nshE090.tmp
    2015-08-08 17:54 - 2015-08-08 17:54 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsk6D7B.tmp
    2015-10-01 16:55 - 2015-10-01 16:14 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nskFCAF.tmp
    2015-10-05 15:48 - 2015-10-05 15:48 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsn2BD5.tmp
    2015-10-05 15:48 - 2015-10-05 15:48 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsn4D5C.tmp
    2015-08-30 08:49 - 2015-08-30 08:49 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsnB202.tmp
    2015-09-06 19:21 - 2015-09-06 19:21 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsnF5D.tmp
    2015-09-13 15:23 - 2015-09-13 15:23 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nso8F6B.tmp
    2015-10-02 09:15 - 2015-10-02 09:15 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nso9A22.tmp
    2015-10-01 16:52 - 2015-10-01 16:14 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nspD442.tmp
    2015-08-01 13:20 - 2015-08-01 13:20 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsr8AAC.tmp
    2015-10-06 12:28 - 2015-10-06 12:28 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nssA068.tmp
    2015-10-06 12:29 - 2015-10-06 12:29 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nst254A.tmp
    2015-10-02 09:15 - 2015-10-02 09:15 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nstB205.tmp
    2015-09-04 20:50 - 2015-09-04 20:49 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsu92AA.tmp
    2015-09-04 18:46 - 2015-09-04 18:46 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nsuE0AB.tmp
    2015-08-07 17:53 - 2015-08-07 17:53 - 0613255 _____ (CMI Limited) C:\Users\Adam\AppData\Local\nswA54E.tmp
    2017-06-30 18:07 - 2017-06-30 18:07 - 0000990 _____ () C:\Users\Adam\AppData\Local\recently-used.xbel
    2017-07-19 09:59 - 2017-07-19 09:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2016-02-23 16:52 - 2016-02-23 16:52 - 0000016 _____ () C:\ProgramData\mntemp
    2015-09-01 07:27 - 2015-09-01 07:27 - 0000000 _____ () C:\ProgramData\temp
    2015-08-24 18:52 - 2015-10-14 23:29 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    ContextMenuHandlers1_S-1-5-21-4018060685-1827132654-1583419464-1000: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} => -> Brak pliku
    Task: C:\Windows\Tasks\CalorieHelp.job => c:\programdata\{b4e72413-e8cc-0aa9-b4e7-72413e8c904f}\4586563816756060075c.exe <==== UWAGA
    Task: C:\Windows\Tasks\CommutePlanner.job => c:\programdata\{b9e8d741-a409-44e0-b9e8-8d741a405d06}\5435778138003899144c.exe <==== UWAGA
    Task: C:\Windows\Tasks\CommutePro.job => c:\programdata\{eabad278-1193-aa00-eaba-ad27811949e0}\1665061124033448504c.exe <==== UWAGA
    Task: C:\Windows\Tasks\HighCloud.job => c:\programdata\{a4dda710-0ed8-9619-a4dd-da7100ed9c40}\7790403161959376134c.exe <==== UWAGA
    Task: C:\Windows\Tasks\KeyKeeper.job => c:\programdata\{ee8c6882-94d7-e811-ee8c-c688294da20a}\1343019093764503951c.exe <==== UWAGA
    Task: C:\Windows\Tasks\MealMunch.job => c:\programdata\{9c8b5e59-0441-3dec-9c8b-b5e590447964}\8341086543500859932c.exe <==== UWAGA
    Task: C:\Windows\Tasks\PhotoTracker.job => c:\programdata\{a56a2009-8f9d-fd76-a56a-a20098f98026}\8920693151872988249b.exe <==== UWAGA
    Task: C:\Windows\Tasks\PicSnap.job => c:\programdata\{e5ddd67e-36d1-94ed-e5dd-dd67e36d59f8}\1706439266435979066c.exe <==== UWAGA
    Task: C:\Windows\Tasks\SmartCharts.job => c:\programdata\{1e6c99bc-7e2d-db12-1e6c-c99bc7e266f1}\8002628450402125391c.exe <==== UWAGA
    EmptyTemp:

    0
  • Pomocny post
    #7 19 Lip 2017 14:06
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #8 09 Lis 2017 14:34
    Humidorek
    Poziom 2  

    Przepraszam za bardzo długą zwłokę. Wasza pomoc mi pomogła, za co bardzo dziękuję. Temat można zamknąć.

    0