Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikają

Strajker4 09 Cze 2018 17:34 309 8
  • #1 09 Cze 2018 17:34
    Strajker4
    Poziom 3  

    Dzień dobry,
    tak jak napisałem w temacie, przy włączaniu systemu, na pasku pojawiają się kolejno trzy ikony i szybko znikają. Pierwsza to jakaś ikonka systemowa, druga to jakaś starsza ikona firefoxa, a trzeciej nie potrafię rozpoznać. Wszystkie dodałem w załączniku. Niestety nie jestem w stanie uzyskać lepszej jakości, ponieważ dzieje się to bardzo szybko i nie jestem w stanie zdążyć odpalić nagrywania ekranu. Objawy są takie, że gdy ikony się jedna po drugiej uruchamiają i w cokolwiek wtedy akurat klikną to znika, np kliknę wtedy na pasek to pasek zniknie (ale to nie jest usunięcie z procesów explorer.exe bo ikony na pulpicie zostają). Przeskanowałem komputer programem Kaspersky, Malwarebytes, poszukałem w internecie podobnych problemów, zastosowałem to co jest tutaj: https://www.elektroda.pl/rtvforum/topic3339998.html
    bez skutku. W załączniku przesyłam logi z FRST. Zanim zaczęły pojawiać się trzy ikonki pojawiała się jedna z firefoxem, ale po kliknięciu na nią pasek znikał jak to już wcześniej opisałem, jedyne co byłem w stanie raz zauważyć to po najechaniu na nią, chyba w adresie, wyświetlał się jakiś ciąg literowo-liczbowy, a następnie wyświetlał się jakiś błąd "404 forbidden".
    Przy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikająPrzy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikająPrzy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikają

    0 8
  • #2 09 Cze 2018 20:12
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-176649413-2552183300-3016136413-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-176649413-2552183300-3016136413-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-176649413-2552183300-3016136413-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    Task: {FCA3E16D-FBE9-4730-A52A-F21668AFD53C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk




    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    2018-06-09 16:01 - 2018-06-09 16:01 - 002413056 _____ (Farbar) C:\Users\Karol\Downloads\FRST64(1).exe
    2018-06-08 15:40 - 2018-06-08 15:40 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\1Biq1fjB.exe
    2018-06-08 14:56 - 2018-06-08 14:56 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\1ondoaUc.exe
    2018-06-06 16:47 - 2018-06-06 16:47 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\39VpbDxr.exe
    2018-06-06 15:12 - 2018-06-06 15:12 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\54JdMJFt.exe
    2018-06-08 20:23 - 2018-06-08 20:23 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\dfV8wtPl.exe
    2018-06-09 10:26 - 2018-06-09 10:26 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\DHIhMHXl.exe
    2018-06-06 16:05 - 2018-06-06 16:05 - 000011461 _____ () C:\Users\Karol\AppData\Roaming\kqk7p5MX.exe
    2018-06-05 22:40 - 2017-12-28 00:24 - 011924282 _____ (InstallShield Software Corporation) C:\Users\Karol\AppData\Roaming\pinnacle-setup.exe
    2016-12-18 15:05 - 2018-05-15 21:10 - 000000600 _____ () C:\Users\Karol\AppData\Roaming\winscp.rnd
    2018-02-09 15:38 - 2018-02-09 15:38 - 000007605 _____ () C:\Users\Karol\AppData\Local\Resmon.ResmonCfg
    2016-11-09 14:57 - 2016-11-09 14:57 - 000000000 _____ () C:\Users\Karol\AppData\Local\{C9602352-AC1B-40E2-9D65-DD3F15EAA6D4}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Cze 2018 22:17
    Strajker4
    Poziom 3  

    Dziękuję bardzo za zainteresowanie moim problemem i poświęcony czas. Zrobiłem tak jak powiedziałeś, niestety dalej problem występuje. Zrobiłem screeny tego co FRST zwrócił po naprawie. Mam nadzieję, że znajdą się jeszcze jakieś pomysły jak sobie z tym poradzić.Przy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikająPrzy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikająPrzy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikają

    0
  • #4 09 Cze 2018 23:27
    RADU23
    Moderator - Komputery Serwis

    Zamieść ponownie logi z FRST.

    0
  • #5 09 Cze 2018 23:53
    Strajker4
    Poziom 3  

    Zamieściłem w pierwszym poście z dopiskiem "2", bo nie wiem jak dodać załącznik tutaj pisząc odpowiedź.

    0
  • #6 10 Cze 2018 00:17
    wojtek1234321
    Poziom 31  

    Strajker4 napisał:
    Zamieściłem w pierwszym poście z dopiskiem "2", bo nie wiem jak dodać załącznik tutaj pisząc odpowiedź.

    Klikasz pod tematem przycisk "Odpowiedz" i masz coś takiego, taki ekran:

    Przy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikają


    Piszesz odpowiedź a na dole masz przycisk "Dodaj załącznik".

    0
  • #8 11 Cze 2018 22:18
    RADU23
    Moderator - Komputery Serwis

    W logach nie widać by była to jakaś infekcja.

    Zamieść screena z msconfig => uruchamianie.

    0
  • #9 11 Cze 2018 23:16
    Strajker4
    Poziom 3  

    Niestety mam win10 i w tej sekcji przekierowuje mnie do menedżera zadań, a z kolei w menedżerze zadań w zakładce uruchamianie są całe aplikacje które starują z systemem. Z tego co rozumiem to chciałeś sprawdzić procesy uruchamiane wraz ze startem, niestety nie wiem jak to sprawdzić w win10.Przy włączaniu systemu na pasku zadań pojawiają się trzy rózne ikony i znikają

    0