CMD włącza się na chwilę.

[Blaise]

Cześć, wydaje mi się, że mam dosyć popularny problem. Nie włącza mi się cmd.  Dziękuję z góry za pomoc :) 

Addition.txt FRST.txt Shortcut.txt

[jessica]

Tak, masz infekcję SoundMixer.exe!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1249639984-2808201999-3912963885-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-1249639984-2808201999-3912963885-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\bgade\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\bgade\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\bgade\AppData\Roaming\Microsoft\SoundMixer
SearchScopes: HKU\S-1-5-21-1249639984-2808201999-3912963885-1001 -> DefaultScope {A8F7DB1C-7AB9-4B89-886C-4870E06888AE} URL =
SearchScopes: HKU\S-1-5-21-1249639984-2808201999-3912963885-1001 -> {A8F7DB1C-7AB9-4B89-886C-4870E06888AE} URL =
S3 DellWAL; \??\C:\Program Files\Dell\DellDataVault\DDDriver64Dcsa.sys [X]
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

[Blaise]

Dziękuję za pomoc :)

Działa.