Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] ASUS - Witam, gdy loguje się na konto użytkownika w systemie windows 10 wyskakuj

12 Gru 2018 23:34 423 5
  • Poziom 4  
    Witam, gdy loguje się na konto użytkownika w systemie windows 10 wyskakuje mi okienko c:\windows\system32> oraz czarny ekran pulpitu.

    Zrobiłem skanowanie FRST - Frst.txt oraz Addition.txt - logi
  • Pomocny post
    Poziom 43  
    Wykonaj taki fixlist.txt

    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3938795631-1035328357-3560281598-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3938795631-1035328357-3560281598-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe" [X]
    2018-05-25 19:49 - 2018-05-25 19:49 - 000000000 _____ () C:\Users\jaci\AppData\Local\{43562BD8-6010-44E6-9681-843D548BA874}
    2018-07-20 20:38 - 2018-07-20 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{6270983B-881B-4E4E-97FE-D6E3AA92076C}
    2018-08-06 20:38 - 2018-08-06 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{739DF5D6-B002-43AB-89C7-61D15440F42C}
    2018-08-13 20:38 - 2018-08-13 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{A0D98533-0D1C-4A9E-8CFB-AE46C6B16A8D}
    2018-09-10 20:38 - 2018-09-10 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{D2CD6129-4F4C-4748-9EB0-2E239C4A2F21}
    2018-07-21 20:38 - 2018-07-21 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{E61B671E-2091-4C58-B41F-83ACDFD7C2E4}
    2018-08-31 20:38 - 2018-08-31 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{EA387B22-E263-41FF-8634-3AF588CA9B99}
    FirewallRules: [{*.*}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    EmptyTemp:
  • Pomocny post
    Poziom 42  
    Odinstaluj:
    Booking.com version 1.3.0.5019 (HKLM-x32\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.3.0.5019 - Booking.com) <==== UWAGA
    Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== UWAGA
    WarThunder (HKLM-x32\...\WarThunder) (Version: - ) <==== UWAGA
    WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== UWAGA

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {1C809159-DA16-4A90-B884-F86D4E9B074B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {3CD63CC1-C363-488D-B881-DBAB965DF1D3} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {62D02171-D1DE-4A26-901E-93C475D8203A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-11-02] (AVAST Software)
    Task: {7C8C9782-3BF9-4E64-B448-EF9C86F276D6} - System32\Tasks\Opera scheduled Autoupdate 1485013253 => C:\Program Files (x86)\Opera\launcher.exe [2017-10-02] (Opera Software)
    Task: {83010CF1-C052-47D4-B1FE-FF519A1BE3BA} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
    Task: {A9D770F4-DCB6-4B5F-A927-29B1E9660804} - System32\Tasks\{AB4A945F-EF6B-4788-B85C-635C0C75219C} => C:\Windows\system32\pcalua.exe -a C:\Users\jaci\Downloads\sa-mp-0.3.7-install.exe -d C:\Users\jaci\Downloads
    Task: {AE9771A8-6AF2-4D9B-A98A-326F5C2F9931} - System32\Tasks\{550ABE6E-E12B-416B-9669-4734C36E50CE} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\jaci\Downloads\sa-mp-0.3.7-install (5).exe" -d C:\Users\jaci\Downloads
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3938795631-1035328357-3560281598-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\jaci\AppData\Local\ASUS GIFTBOX\User Data" - (dane wartości zawierają 122 znaków więcej).
    HKU\S-1-5-21-3938795631-1035328357-3560281598-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3938795631-1035328357-3560281598-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-3938795631-1035328357-3560281598-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3938795631-1035328357-3560281598-1001 -> {087B6495-B8CF-4677-907C-4ED6A2664202} URL = hxxp://www.nav-pl.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3938795631-1035328357-3560281598-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10454__180511__yaie&p={searchTerms}
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe" [X]
    2017-01-21 16:09 - 2017-10-12 18:52 - 000000166 _____ () C:\Users\jaci\AppData\Roaming\sp_data.sys
    2018-06-28 10:46 - 2018-11-14 12:00 - 000000204 _____ () C:\Users\jaci\AppData\Roaming\WB.CFG
    2018-12-07 16:08 - 2018-12-07 16:08 - 000000017 _____ () C:\Users\jaci\AppData\Local\resmon.resmoncfg
    2018-05-25 19:49 - 2018-05-25 19:49 - 000000000 _____ () C:\Users\jaci\AppData\Local\{43562BD8-6010-44E6-9681-843D548BA874}
    2018-07-20 20:38 - 2018-07-20 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{6270983B-881B-4E4E-97FE-D6E3AA92076C}
    2018-08-06 20:38 - 2018-08-06 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{739DF5D6-B002-43AB-89C7-61D15440F42C}
    2018-08-13 20:38 - 2018-08-13 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{A0D98533-0D1C-4A9E-8CFB-AE46C6B16A8D}
    2018-09-10 20:38 - 2018-09-10 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{D2CD6129-4F4C-4748-9EB0-2E239C4A2F21}
    2018-07-21 20:38 - 2018-07-21 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{E61B671E-2091-4C58-B41F-83ACDFD7C2E4}
    2018-08-31 20:38 - 2018-08-31 20:38 - 000000153 _____ () C:\Users\jaci\AppData\Local\{EA387B22-E263-41FF-8634-3AF588CA9B99}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • Moderator - Komputery Serwis
    Podany temat jest być może kontynuacją, ale problem jest zupełnie inny. Dwie osoby poświęciły w tym temacie czas na przygotowanie fixlist dla Autora, więc miło by było, gdyby Autor sam napisał, czy to pomogło, czy też nie i zamknął temat.
  • Poziom 4  
    Witam

    fixlist.txt od safbot1st pomógł.


    Dziękuje