Uruchamia się CMD.exe wraz z systemem.

[Sebol92]

Witam, mam problem z systemem polegający na wyskakującym okienku cmd.exe przy każdym starcie systemu, dodam, że stało się to niedługo po zastosowaniu programu Malwarebytes, który musiał coś namieszać w rejestrze. Konsola uruchamia się po zalogowaniu do systemu i nie chce zniknąć,w dodatku nie uruchamia się Explorer.exe, muszę to robić ręcznie, potem wszystko znika i system działa normalnie.

 

 

Drugi problem dotyczy wyskakujących okienek typu Reddirect, pippe18 i inne z reklamami gier przeglądarkowych w Firefox, dodam, że skanowałem już AdcCleanerem, 9-lab removal tool i dalej to wyskakuje.

 

Logi załączam do posta

FRST.txt

Addition.txt

[Miszel03]

Brakuje logu Shortcut generowanego przez FRST, ale dostarczysz mi go w następnym poście.

Rzeczywiście, widoczny jest wpis uruchamiający za każdym startem systemu konsole poleceń. Oprócz tego widoczne są prawdopodobne szczątki adware i oprogramowania.
Szybko się z tym uporamy.
 
1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:
 

CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia HKU\S-1-5-21-3566854760-4099642489-1378842613-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [271872 2017-03-18] (Microsoft Corporation) SearchScopes: HKU\S-1-5-21-3566854760-4099642489-1378842613-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: Firefox-CDFCF4B7528A39A6 - D:\Program Files\Mozilla Firefox\firefox.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt
 
2. Wyczyść przeglądarkę Mozilla FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania.

3. Przeprowadź skan za pomocą Hitman Pro. Jeśli coś zostanie wykryte to niczego nie usuwaj, a dostarcz raport. 
 
4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.