piokrz93 Opublikowano 3 Maja 2018 Zgłoś Udostępnij Opublikowano 3 Maja 2018 Od jakiegoś czasu ciągle uruchamia się windows command processor, co sekundę otwiera się nowy proces. W menadżerze zadań użycie procesora sięga nawet do 100%. Czy ktoś wie jak to usunąć. Załączam logi z FRST i dziękuje za pomoc. Mam Windows 10 FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 3 Maja 2018 Zgłoś Udostępnij Opublikowano 3 Maja 2018 Brakuje jeszcze jednego raportu z FRST - zasady działu - uzupełnij proszę. Odnośnik do komentarza
jessica Opublikowano 3 Maja 2018 Zgłoś Udostępnij Opublikowano 3 Maja 2018 Jeśli odpowie @Miszel03 lub @Picasso - to mój post pomiń! Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-1716316380-3118326321-44774493-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGAHKU\S-1-5-21-1716316380-3118326321-44774493-1001\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== UWAGAGroupPolicy: Ograniczenia <==== UWAGAGroupPolicy\User: Ograniczenia <==== UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGATask: {072F59EF-8F75-4A02-8243-270F4C4C0907} - System32\Tasks\{AF3F5FB2-0C04-40AF-923E-1159F9ABA8FA} => C:\WINDOWS\system32\pcalua.exe -a E:\skoki2002start.exe -d E:\Task: {C537435F-24CB-49AD-AD58-76BB4C460AD7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGATask: {CBB0B7E7-80C4-4062-981A-25572DCBBA21} - System32\Tasks\{381633F5-8250-4F8C-94D4-1B9027E21F6D} => C:\Windows\system32\pcalua.exe -a D:\epson514374eu.exe -d D:\SearchScopes: HKU\S-1-5-21-1716316380-3118326321-44774493-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B95A55DAF-A224-48B2-BBDB-2A717FCF714C%7D&gp=855500FF NewTabOverride: Mozilla\Firefox\Profiles\lt09b10q.default -> Disabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}FF NewTabOverride: Mozilla\Firefox\Profiles\lt09b10q.default -> Disabled: homepage@mail.ruFF NewTab: Mozilla\Firefox\Profiles\lt09b10q.default -> about:newtabFF HomepageOverride: Mozilla\Firefox\Profiles\lt09b10q.default -> Disabled: homepage@mail.ruFF Extension: (Домашняя страница Mail.Ru) - C:\Users\piokr\AppData\Roaming\Mozilla\Firefox\Profiles\lt09b10q.default\Extensions\homepage@mail.ru.xpi [2018-01-18]FF Extension: (Поиск Mail.Ru) - C:\Users\piokr\AppData\Roaming\Mozilla\Firefox\Profiles\lt09b10q.default\Extensions\search@mail.ru.xpi [2018-01-18]FF Extension: (Пульт) - C:\Users\piokr\AppData\Roaming\Mozilla\Firefox\Profiles\lt09b10q.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-01-18]FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2016-05-10] <==== UWAGACHR HomePage: Default -> inline.go.mail.ruCHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crxCHR HKLM-x32\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crxCHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crxCHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crxEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt, Shortcut.txt, jessi Odnośnik do komentarza
piokrz93 Opublikowano 3 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2018 Dziękuje za pomoc, problem zniknął. Załączam jeszcze logi po naprawie. Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 3 Maja 2018 Zgłoś Udostępnij Opublikowano 3 Maja 2018 Tak, wg mnie też jest OK. Jeszcze tylko mała kosmetyka. Ale najpierw usuń ręcznie poprzedni "fixlist" C:\Users\piokr\Desktop\fixlist.txt - by przypadkiem FRST przez pomyłkę nie wziął go "na tapetę". Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {8E426050-88D3-4520-B5C2-A0177EB9E625} - System32\Tasks\{C1DA946B-649D-4ACA-BADD-FC1680759EA4} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Deluxe Ski Jump 3\DSJ3.exe" -d C:\Users\piokr\DesktopTask: {A2F530CB-D4B0-45C5-BB08-5B713BCDDBB1} - System32\Tasks\{54053389-4F64-4D2F-B45C-5C888003EB7C} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe" -c uplay://uninstall/54EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
piokrz93 Opublikowano 25 Września 2018 Autor Zgłoś Udostępnij Opublikowano 25 Września 2018 Problem z wyskakującym okienkiem znowu powrócił dodaje nowe logi z FRST i dziękuje za pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Września 2018 Zgłoś Udostępnij Opublikowano 25 Września 2018 Cytat Ace Stream Media 3.1.32 (HKU\S-1-5-21-1716316380-3118326321-44774493-1001\...\AceStream) (Version: 3.1.32 - Ace Stream Media) <==== UWAGA odinstaluj ten program. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1469784 2018-09-15] (Google Inc.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA HKU\S-1-5-21-1716316380-3118326321-44774493-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-1716316380-3118326321-44774493-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA HKU\S-1-5-21-1716316380-3118326321-44774493-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180503__yaie SearchScopes: HKU\S-1-5-21-1716316380-3118326321-44774493-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180503__yaie&p={searchTerms} FF Homepage: Mozilla\Firefox\Profiles\lt09b10q.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180503__yaff FF NewTab: Mozilla\Firefox\Profiles\lt09b10q.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180503__yaff S2 0136481532873185mcinstcleanup; C:\Users\piokr\AppData\Local\Temp\013648~1.EXE -cleanup -nolog [X] <==== UWAGA VirusTotal: C:\WINDOWS\system32\dxgiadaptercache.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Pokaż z tego "fixlog". jessi Odnośnik do komentarza
piokrz93 Opublikowano 25 Września 2018 Autor Zgłoś Udostępnij Opublikowano 25 Września 2018 Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 25 Września 2018 Zgłoś Udostępnij Opublikowano 25 Września 2018 czy usuwanie poprawiło sytuację? jessi Odnośnik do komentarza
piokrz93 Opublikowano 6 Października 2018 Autor Zgłoś Udostępnij Opublikowano 6 Października 2018 Tak dziękuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się