Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

[Solved] Dlaczego konsola CMD znika po uruchomieniu? Logi z FRST.

Maciex105 29 Apr 2019 21:46 231 7
  • Helpful post
    #2
    User removed account
    Level 1  
  • Helpful post
    #3
    RADU23
    Moderator of Computers service
    Otwórz notatnik i wklej zawartość:
    Quote:
    HKU\S-1-5-21-1125869245-3329584207-3199568889-1000\...\MountPoints2: {a08cf006-7a96-11e7-88f3-448a5bee6d27} - "G:\OriginSetup.exe"
    HKU\S-1-5-21-1125869245-3329584207-3199568889-1000\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [3933296 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-1125869245-3329584207-3199568889-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Maciex105\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Maciex105\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    ShortcutTarget: Trust.Zone VPN Client.lnk -> C:\Program Files\Trust.Zone VPN Client\trustzone_x64.exe (Brak pliku)
    Task: {204A93CD-CF67-42A3-94DB-A022DC2AF53D} - System32\Tasks\{47AD5E48-9499-4213-B4F7-ACE1B72AF766} => C:\WINDOWS\system32\pcalua.exe -a "D:\Pobrane\Nowy folder\05743 bluetooth2.0 drivers\Setup_.exe" -d "D:\Pobrane\Nowy folder\05743 bluetooth2.0 drivers"
    Task: {50584389-00D9-4C86-A2F3-369497FD920B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {C09F4E7B-27BB-4DDF-8D20-1DBDA761224E} - System32\Tasks\{BDAC53F1-2E0D-4B74-80EC-9360D0FBDF3E} => C:\WINDOWS\system32\pcalua.exe -a "D:\Pobrane\Nowy folder\05743 bluetooth2.0 drivers\SETUP.EXE" -d "D:\Pobrane\Nowy folder\05743 bluetooth2.0 drivers"
    Task: {D7A15C25-516B-44CB-A06D-B254D81228A8} - System32\Tasks\GoogleUppdateTaskMachineAll => C:\Users\Maciex105\AppData\Roaming\GoogleUpp\PmpzxsDi.vbe <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\S-1-5-21-1125869245-3329584207-3199568889-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    SearchScopes: HKU\S-1-5-21-1125869245-3329584207-3199568889-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    CHR HKU\S-1-5-21-1125869245-3329584207-3199568889-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [8010968 2018-03-11] (Mail.Ru Games LLC -> LLC Mail.Ru)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [7238880 2018-03-11] (Mail.Ru Games LLC -> LLC Mail.Ru)
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maciex105\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    AlternateDataStreams: C:\Users\Public\AppData:CSM [480]

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • #4
    Maciex105
    Level 5  
    Po pierwsze, dziękuję bardzo za pomoc..
    Póki co zrobiłem skan i naprawę adwcleaner od malwarebytes i skorzystałem z obu fixlist.
    No więc wiersz poleceń już śmiga + na pewno dużo śmieci dzięki wam się pozbyłem, więc jeszcze raz wielkie dzięki :)

    Zaraz zrobię jeszcze skan i naprawę korzystając z tego triala malwarebytes premium i oczyszczanie dysku też nie zaszkodzi :)

    Załączam fixlisty zgodnie z prośbą..

    EDIT
    A takie pytanko techniczne... Skąd Panowie wiecie co zapodać temu FRST ?? Jak rozpoznać coś złego na podstawie FRST.txt i addition???
    Jakbyście się nudzili to chętnie poczytam odpowiedź, ale zrozumiem jak się wam nie chce :DD

    Scaliłem. RADU23
  • #6
    Maciex105
    Level 5  
    Oooo dzięki bardzo ahah
  • Helpful post
    #7
    RADU23
    Moderator of Computers service
    Maciex105 wrote:
    wiersz poleceń już śmiga + na pewno dużo śmieci dzięki wam się pozbyłem, więc jeszcze raz wielkie dzięki :)

    Usuń folder C:\FRST i to wszystko.
  • #8
    Maciex105
    Level 5  
    Problem rozwiązany korzystając z programu FRST.
    Dodatkowo używając programu Malwarebytes.