Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] - cmd włącza się przy starcie sytsemu

Sagem777 22 Kwi 2018 01:27 372 2
  • #1 22 Kwi 2018 01:27
    Sagem777
    Poziom 2  

    Proszę o pomoc z wyskakującym okienkiem cmd na pasku zadań. Odpala się od razu przy starcie systemu, nie chce się w żaden sposób zamknąć i przez to spowalnia cały system. Wklejam logi z FRST, proszę o pomoc.

    0 2
  • Pomocny post
    #2 22 Kwi 2018 09:20
    Kolobos
    Spec od komputerów

    @Sagem777 Zmien Adobe Reader 8 - Polish na najnowsza wersje lub na Foxit: http://ninite.com/foxit/

    Usun recznie pliki
    C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk
    C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-1178671537-2307291836-2035063331-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Mariusz\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1178671537-2307291836-2035063331-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Mariusz\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1178671537-2307291836-2035063331-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Mariusz\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {01BCBCAD-092E-4C56-A791-ED4FEEFACEBF} - System32\Tasks\{E531E3ED-7441-47F7-8168-FA0B58F14CA0} => C:\Windows\system32\pcalua.exe -a K:\Msi\Install\SetupDrv.exe -d K:\Msi\Install




    Task: {1E308707-9740-4446-85F0-9C306B85257C} - System32\Tasks\Mariusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mariusz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    Task: {8ED55500-8579-4DB2-9716-5C780520197A} - System32\Tasks\{3C3D9719-A33F-4697-BBE6-805B02FDD712} => C:\Windows\system32\pcalua.exe -a C:\Users\Mariusz\Downloads\win64_153633.4578.exe -d C:\Users\Mariusz\Downloads
    C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk
    C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
    2017-08-11 23:00 - 2016-02-17 17:43 - 000008192 ____H () C:\ProgramData\Framework\System.exe
    2017-08-20 15:58 - 2016-03-28 17:38 - 000406528 ____H () C:\ProgramData\Framework\Windows Driver.exe
    () C:\ProgramData\Framework\System.exe
    () C:\ProgramData\Framework\Windows Driver.exe
    HKU\S-1-5-21-1178671537-2307291836-2035063331-1000\...\MountPoints2: {95b70b25-3d80-11e7-ac90-2c4d54d7c9e4} - "H:\stp-grw.exe"
    HKU\S-1-5-21-1178671537-2307291836-2035063331-1000\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-1178671537-2307291836-2035063331-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== UWAGA
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2017-05-07]
    ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2017-05-07]
    ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1178671537-2307291836-2035063331-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
    BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
    BHO-x32: Search(malpa)Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Mariusz\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Brak pliku
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\36664609.js [2017-08-11] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\36664609.cfg [2017-08-11] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 DirectX11b; C:\ProgramData\DirectX11b\System.exe [8192 2016-02-17] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 Framework; C:\ProgramData\WindowsSQL\System.exe [8192 2016-02-17] () [Brak podpisu cyfrowego] <==== UWAGA
    R2 MinerGate; C:\ProgramData\Framework\System.exe [8192 2016-02-17] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== UWAGA
    2018-04-21 21:14 - 2018-04-21 21:16 - 000000000 ____D C:\AdwCleaner
    2018-03-19 01:38 - 2018-03-19 01:38 - 018311168 _____ (SoundMixer) C:\Users\Mariusz\AppData\Roaming\Launcher.exe
    C:\ProgramData\Framework\System.exe
    C:\ProgramData\WindowsSQL\System.exe
    C:\ProgramData\DirectX11b\System.exe

    0
  • #3 22 Kwi 2018 10:39
    Sagem777
    Poziom 2  

    Kolobos :wink: Pomogło. Dziękuję za pomoc. Temat uznaję za zamknięty.

    0