Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przy starcie sytemu uruchamia się Chrome i wyskakuje okno CMD

akolek 20 Maj 2018 02:27 207 6
  • #1 20 Maj 2018 02:27
    akolek
    Poziom 3  

    Witam. Mam wielką prośbę o pomoc. Po starcie systemu (Windows 10) uruchamia się samoistnie przeglądarka Chrome. Na pulpicie tego nie widać ale w menadżerze zadań pojawia się z bardzo dużym obciążeniem CPU. Dodatkowo zaraz po uruchomieniu systemu na sekundę pojawia się okno CMD. Pewnie to jakiś wirus. Próbowałem już wielu rzeczy. Proszę o pomoc bo sam już chyba nie dam rady.

    0 6
  • #2 20 Maj 2018 03:42
    dt1
    Moderator - Komputery Serwis

    Witaj,
    Spróbuj wykonać taki fixlist:

    Code:
    HKU\S-1-5-21-2928746233-3063364304-1910193569-1001\...\Run: [AdobeBridge] => [X]
    
    HKU\S-1-5-21-2928746233-3063364304-1910193569-1001\...\Run: [WAN Monitor] => C:\Users\Piotrek i Janek\AppData\Roaming\17FA6FD9-5FD6-4324-ADC6-C42DA45688CB\WAN Monitor\wanmon.exe [64632 2017-09-29] (Microsoft Corporation)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut2.lnk [2017-01-11]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\start.cmd [2017-03-21] ()
    InternetURL: C:\Users\Piotrek i Janek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dllhost.url -> URL: file:///C:/Users/Piotrek i Janek/Scvhost.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2928746233-3063364304-1910193569-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
    HKU\S-1-5-21-2928746233-3063364304-1910193569-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> DefaultScope {CEDFC0B6-2D7B-41DC-8831-BD15C78308A5} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> {CEDFC0B6-2D7B-41DC-8831-BD15C78308A5} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> DefaultScope {CEDFC0B6-2D7B-41DC-8831-BD15C78308A5} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> {CEDFC0B6-2D7B-41DC-8831-BD15C78308A5} URL = hxxp://www.x-kom.pl
    SearchScopes: HKU\S-1-5-21-2928746233-3063364304-1910193569-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
    SearchScopes: HKU\S-1-5-21-2928746233-3063364304-1910193569-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
    Edge HomeButtonPage: HKU\S-1-5-21-2928746233-3063364304-1910193569-1001 -> hxxps://www.x-kom.pl/l/dziekujemy-za-zakupy
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2017-02-27] <==== UWAGA
    CHR HomePage: Default -> hxxps://www.x-kom.pl
    CHR StartupUrls: Default -> "hxxps://www.x-kom.pl/l/dziekujemy-za-zakupy"
    CHR Extension: (Agario.mobi| K.i.n.g) - C:\Users\Piotrek i Janek\Desktop\Agario.mobi1 [2016-11-06]
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    Task: {65214D13-6C08-49E5-8030-1AC04F3CFD46} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {EB7FC356-73BF-4F2F-8B1C-BAA6A53DB3A1} - \FastDataX Task -> Brak pliku <==== UWAGA
    EmptyTemp:


    W systemie jest jeszcze dużo rzeczy, które z mojego punktu widzenia wydają się zbędne i nie wpływają dobrze na szybkość działania tego komputera, ale ich nie ruszałem.

    0
  • #3 20 Maj 2018 10:09
    akolek
    Poziom 3  

    Dziękuję za szybką pomoc. Okno CMD już się nie pojawia ale Chrome w menadżerze zadań nadal siedzi.

    0
  • #4 20 Maj 2018 10:14
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #6 20 Maj 2018 12:26
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
    2018-05-20 02:16 - 2018-05-20 02:16 - 007271632 _____ (Malwarebytes) C:\Users\Piotrek i Janek\Downloads\adwcleaner_7.1.1 (4).exe
    2018-05-20 01:26 - 2018-05-20 01:26 - 007271632 _____ (Malwarebytes) C:\Users\Piotrek i Janek\Downloads\adwcleaner_7.1.1 (3).exe
    2018-05-20 01:20 - 2018-05-20 01:20 - 007271632 _____ (Malwarebytes) C:\Users\Piotrek i Janek\Downloads\adwcleaner_7.1.1 (2).exe
    2018-05-20 01:15 - 2018-05-20 01:16 - 007271632 _____ (Malwarebytes) C:\Users\Piotrek i Janek\Downloads\adwcleaner_7.1.1 (1).exe
    2018-05-20 01:12 - 2018-05-20 01:13 - 000000000 ____D C:\AdwCleaner
    2018-05-20 01:12 - 2018-05-20 01:12 - 007256272 _____ (Malwarebytes) C:\Users\Piotrek i Janek\Downloads\AdwCleaner 7100.exe
    2018-05-12 21:09 - 2018-05-12 21:09 - 000112128 _____ C:\Users\Piotrek i Janek\Scvhost.exe

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 20 Maj 2018 13:00
    akolek
    Poziom 3  

    Pełny sukces :-). Bardzo dziękuję dt1 i Kolobos. Bez waszej pomocy nie dałbym rady.
    Pozdrawiam

    0