Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie włączająca się konsola cmd, soundmixer.exe

patrykz103 17 Gru 2017 12:10 333 3
  • #1 17 Gru 2017 12:10
    patrykz103
    Poziom 8  

    Witam,

    Przy włączaniu komputera uruchamiał się cmd (soundmixer.exe), po usunięciu folderu z tym programem(?) przy włączaniu komputera wyskakiwał cmd wielkości 2 na 3cm plus error z tym, że system nie może znaleźć tego pliku, ale cmd nadal nie działa.

    Załączam skany z FRST (przy skanowaniu nawet wyskakiwał błąd, że system nie może znaleźć soundmixer.exe)

    Ktoś pomoże ?

    0 3
  • Pomocny post
    #2 17 Gru 2017 12:35
    Kolobos
    Spec od komputerów

    Spory ten log, po co grzebales w opcjach FRST?

    Fixlist.txt dla FRST:
    Task: {6F80BA51-2532-49ED-97D6-D59B005F05C0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-11-05] ()
    Task: {BFE543AC-9BC1-439F-BC61-BBD046C1FD5A} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat <==== UWAGA
    Task: {C79CB039-649A-4737-9F1B-8161C144DB19} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {C985B2FA-73FC-453B-8EDC-1FA670D85059} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-11-05] ()
    HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\...\MountPoints2: {ba894ff8-1e30-11e7-aef3-448a5b8ccc98} - "L:\Lenovo_Suite.exe"
    HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3903784 2017-12-08] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\BRUTUS\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== UWAGA
    HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n4134a09b9b
    Edge HomeButtonPage: HKU\S-1-5-21-3457348093-1195115866-2795286039-1001 -> hxxp://hao.360.cn/?src=lm&ls=n4134a09b9b
    FF HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\BRUTUS\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
    FF Extension: (__MSG_extName__) - C:\Users\BRUTUS\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2017-11-09]
    C:\Users\BRUTUS\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
    CHR HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3457348093-1195115866-2795286039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    2017-12-17 11:49 - 2017-12-17 11:49 - 000000099 _____ C:\WINDOWS\Reimage.ini
    2017-12-17 11:46 - 2017-12-17 11:46 - 000605424 _____ (Reimage) C:\Users\BRUTUS\Desktop\ReimageRepair.exe
    2017-11-04 14:31 - 2017-11-04 14:31 - 000000022 _____ () C:\Users\BRUTUS\AppData\Roaming\langInstall.exe

    0
  • #3 17 Gru 2017 14:01
    patrykz103
    Poziom 8  

    Zaznaczyłem dodatkowe opcje, żeby mieć pełną weryfikacje, i pewność, że to coś się nie ukryje :D Dziękuję, pomogło, cmd działa.

    Dodano po 1 [minuty]:

    Można jeszcze widzieć, co mogło być, bądź było przyczyną ?

    0
  • #4 17 Gru 2017 14:11
    Kolobos
    Spec od komputerów

    Uruchomiłeś jakiś zainfekowany plik, który utworzył wspomniany katalog oraz wpisy w rejestrze.

    Usuń katalog C:\FRST i to wszystko.

    0