Eveld Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Witam, Po załadowaniu systemu przez około sekundę widoczny jest wiersz poleceń po czym automatycznie uruchamia się przeglądarka (Mozilla) z nowo otwartą kartą bizigames . org. Odinstalowałem oprogramowanie emulujące wirtualne napędy. Skanowanie systemu programem antywirusowym (NOD32) nie dało żadnych rezultatów. Załączam żądane logi. Pozdrawiam. Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Problem tworzy wpis startowy "CMD". Akcje do wykonania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2722554554-3565409741-3313146463-1000\...\Run: [CMD] => cmd.exe /c start http://zenigameblinger.org && exit HKU\S-1-5-21-2722554554-3565409741-3313146463-1000\...\MountPoints2: {cc085ab3-e100-11e3-a971-806e6f6e6963} - E:\Run.exe Winlogon\Notify\igfxcui: igfxdev.dll [X] FF user.js: detected! => C:\Users\Dariusz\AppData\Roaming\Mozilla\Firefox\Profiles\n1wtbsvl.default\user.js [2014-06-05] S4 LMIRfsClientNP; No ImagePath S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S2 LMIInfo; \??\D:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X] S3 WinRing0_1_2_0; \??\C:\Users\Dariusz\Desktop\OpenHardwareMonitor\OpenHardwareMonitor.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Client.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Control Panel.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon C:\ProgramData\TEMP C:\Users\Dariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk C:\Users\Dariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WINAMP.LNK C:\Users\Dariusz\Desktop\Smellyriver.TankInspector.exe — skrót.lnk C:\Users\Dariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XVM FULL 5.3.2 conf by DjVirusPL 0.9.1 v1 Reg: reg delete HKLM\SOFTWARE\Mozilla\Thunderbird /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Eveld Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 Problem wydaje się być rozwiązany. Nowe logi. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Marca 2015 Zgłoś Udostępnij Opublikowano 21 Marca 2015 Wszystko zrobione. Kończymy: 1. Usuń pobrany FRST uruchamiany z folderu C:\Users\Dariusz\Desktop\farb. 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj aplikacje Adobe + Java: KLIK. Odnośnik do komentarza
Eveld Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 Załatwione, serdecznie dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi