Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące czarne okienko cmd. Windows 10

Echsen12PL 23 Lis 2017 18:53 420 2
  • #1 23 Lis 2017 18:53
    Echsen12PL
    Poziom 2  

    Od jakiegoś czasu wyskakuje mi takowe okienko a w nim coś się pobiera. Pojawia się ono około co półtorej godziny, po chwili w pasku menu start pojawia się jakby ikonka instalacji (nie wiem co to robi), ale boje się że może zaszkodzić komputerowi. Daję FRST, Addition i Shortcut. Proszę o pomoc. Co mam zrobić ?

    0 2
  • Pomocny post
    #2 23 Lis 2017 19:22
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {16DFBDCA-47A3-4FB3-8696-6800D6DDDE36} - System32\Tasks\100newsupnetsoxkziwx => "C:\Program Files\Mozilla Firefox\firefox.exe" 100newsup.net/soxkziwx <==== UWAGA
    Task: {A46055EC-79AD-4A79-A285-29CF6D4BA944} - System32\Tasks\ultwndyv => C:\Users\Echsen\AppData\Local\qdkeungpzxjr.bat [2017-11-18] () <==== UWAGA
    Task: {C924E447-E7BE-49FB-9A61-C7E460112266} - System32\Tasks\wkdhrn => C:\Users\Echsen\AppData\Local\nvvyydt.bat [2017-11-18] () <==== UWAGA
    Task: {FCA52338-93F6-4291-95FA-116CC32EB5C6} - System32\Tasks\Opera scheduled Autoupdate 1511039142 => C:\Program Files\Opera\launcher.exe [2017-11-15] (Opera Software)
    Hosts:
    HKU\S-1-5-21-1473314312-809921339-2865496172-1001\...\Run: [amigo] => C:\Users\Echsen\AppData\Local\Amigo\Application\amigo.exe --no-startup-window <==== UWAGA
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    SearchScopes: HKLM -> {3F697287-D3DA-4782-9373-C2AE33C998FC} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {3F697287-D3DA-4782-9373-C2AE33C998FC} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-1473314312-809921339-2865496172-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
    SearchScopes: HKU\S-1-5-21-1473314312-809921339-2865496172-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
    SearchScopes: HKU\S-1-5-21-1473314312-809921339-2865496172-1001 -> {3F697287-D3DA-4782-9373-C2AE33C998FC} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-1473314312-809921339-2865496172-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B6CC7AC27-66F6-4AF3-AC8F-6E6DF35A3749%7D&gp=811142




    BHO-x32: Search(malpa)Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Echsen\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Brak pliku
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811141"
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B78DCA631-5A94-4B08-B452-33DDA7CAA237%7D&gp=811142
    CHR DefaultSearchKeyword: Default -> go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
    CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Echsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-11-18]
    CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Echsen\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhemechcanjmilllmccjbjldonmnnjjj [2017-11-18]
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000658 _____ C:\Users\Echsen\AppData\Local\cxjlthprfhcb.bat
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000658 _____ C:\Users\Echsen\AppData\Local\cxjlthprfhcb
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000644 _____ C:\Users\Echsen\AppData\Local\hatue.bat
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000644 _____ C:\Users\Echsen\AppData\Local\hatue
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000072 _____ C:\Users\Echsen\AppData\Local\nvvyydt.bat
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000072 _____ C:\Users\Echsen\AppData\Local\nvvyydt
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000065 _____ C:\Users\Echsen\AppData\Local\qdkeungpzxjr.bat
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000065 _____ C:\Users\Echsen\AppData\Local\qdkeungpzxjr
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000001 _____ C:\Users\Echsen\AppData\Local\WMI.ini
    2017-11-18 15:46 - 2017-11-18 17:42 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
    2017-11-18 15:46 - 2017-11-18 15:47 - 000000000 ____D C:\ProgramData\Mail.Ru
    2017-11-18 15:46 - 2017-11-18 15:46 - 000003708 _____ C:\WINDOWS\System32\Tasks\100newsupnetsoxkziwx
    2017-11-18 11:48 - 2017-11-18 11:48 - 000000020 ___SH C:\Users\Echsen\ntuser.ini
    2017-11-11 18:29 - 2017-10-06 17:33 - 000000000 ____D C:\Users\Echsen\AppData\Local\UnrealEngine
    2017-11-08 13:37 - 2017-06-19 04:50 - 000000000 ____D C:\ProgramData\McAfee
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000658 _____ () C:\Users\Echsen\AppData\Local\cxjlthprfhcb
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000658 _____ () C:\Users\Echsen\AppData\Local\cxjlthprfhcb.bat
    2017-09-30 21:29 - 2017-09-30 22:28 - 000004608 _____ () C:\Users\Echsen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000644 _____ () C:\Users\Echsen\AppData\Local\hatue
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000644 _____ () C:\Users\Echsen\AppData\Local\hatue.bat
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000072 _____ () C:\Users\Echsen\AppData\Local\nvvyydt
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000072 _____ () C:\Users\Echsen\AppData\Local\nvvyydt.bat
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000065 _____ () C:\Users\Echsen\AppData\Local\qdkeungpzxjr
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000065 _____ () C:\Users\Echsen\AppData\Local\qdkeungpzxjr.bat
    2017-11-17 22:01 - 2017-11-17 22:01 - 000016453 _____ () C:\Users\Echsen\AppData\Local\recently-used.xbel
    2017-11-18 15:47 - 2017-11-18 15:47 - 000000001 _____ () C:\Users\Echsen\AppData\Local\WMI.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    1
  • #3 23 Lis 2017 21:56
    Echsen12PL
    Poziom 2  

    krzychupar Dzięki wielkie za tak szybką odpowiedź i to pomogło więc dzięki

    0