Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Proszę czy mógłby ktoś zrobić mi FIXLIST do FRST

Melisende 09 Sie 2018 18:51 102 3
  • Pomocny post
    #2 09 Sie 2018 18:56
    safbot1st
    Poziom 43  

    fixlist.txt:

    CloseProcesses:
    HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
    FF HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Dell\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    CHR HKU\S-1-5-21-3249035077-4179858347-783028774-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    2018-08-06 18:18 - 2018-08-06 18:18 - 000000000 ____D C:\Users\Dell\AppData\Local\Tempzxpsign*.*
    2018-08-09 18:43 - 2017-06-05 20:49 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    CustomCLSID: HKU\S-1-5-21-3249035077-4179858347-783028774-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-592409231C72}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    EmptyTemp:

    EDIT:
    Jeszcze ostatnią linijkę dodałem - tą długą, bo umknęła. Jak już zrobiłeś naprawę, to zrób nowy plik fixlist.txt i wykonaj raz jeszcze.

    0
  • #3 09 Sie 2018 19:23
    Melisende
    Poziom 2  

    Dziękuję bardzo! Wszystko jest jak należy już :D

    Pozdrawiam

    safbot1st napisał:
    fixlist.txt:

    CloseProcesses:
    HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
    FF HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Dell\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    CHR HKU\S-1-5-21-3249035077-4179858347-783028774-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    2018-08-06 18:18 - 2018-08-06 18:18 - 000000000 ____D C:\Users\Dell\AppData\Local\Tempzxpsign*.*
    2018-08-09 18:43 - 2017-06-05 20:49 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    CustomCLSID: HKU\S-1-5-21-3249035077-4179858347-783028774-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-592409231C72}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    EmptyTemp:

    EDIT:
    Jeszcze ostatnią linijkę dodałem - tą długą, bo umknęła. Jak już zrobiłeś naprawę, to zrób nowy plik fixlist.txt i wykonaj raz jeszcze.

    0
  • #4 09 Sie 2018 19:25
    Melisende
    Poziom 2  

    Dziękuję bardzo! Wszystko jest jak należy już :D

    Pozdrawiam

    safbot1st napisał:
    fixlist.txt:

    CloseProcesses:
    HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA
    FF HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Dell\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    CHR HKU\S-1-5-21-3249035077-4179858347-783028774-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    2018-08-06 18:18 - 2018-08-06 18:18 - 000000000 ____D C:\Users\Dell\AppData\Local\Tempzxpsign*.*
    2018-08-09 18:43 - 2017-06-05 20:49 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    CustomCLSID: HKU\S-1-5-21-3249035077-4179858347-783028774-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-592409231C72}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    HKU\S-1-5-21-3249035077-4179858347-783028774-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Dell\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    EmptyTemp:

    EDIT:
    Jeszcze ostatnią linijkę dodałem - tą długą, bo umknęła. Jak już zrobiłeś naprawę, to zrób nowy plik fixlist.txt i wykonaj raz jeszcze.


    Dodano po 1 [minuty]:

    Problem rozwiązany, zamykam temat.
    Dziękuję safbot1st. :D

    0