Wyskakujące okienko CMD.

[EwaD102]

Jak w temacie. Zaraz po zalogowaniu. Dzisiaj pokazały się na wyjątkowo długo [zamiast sekundy to na 5].

Proszę o pomoc i wsparcie co za dziadostwo złapałam oraz gdzie patrzeć kolejnym razem.

Pozdrawiam

Addition.txt FRST.txt Shortcut.txt

[jessica]

Nie widzę tu żadnej infekcji.

Usuniemy bezplikowe Zaplanowane Zadania, może któreś z nich jest powodem problemu.

Trudno zgadnąć.

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3804824088-3310040865-2103781789-1003\...\RunOnce: [Uninstall 23.020.0125.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gościu na wizycie\AppData\Local\Microsoft\OneDrive\23.020.0125.0003" (Brak pliku)
Task: {31135BDC-ED16-4FBC-9EAE-FC24D34B8811} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3C6FB7A1-49E6-4994-849D-275D6C902347} - \LenovoUtility Startup -> Brak pliku <==== UWAGA
Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Brak pliku <==== UWAGA
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Brak pliku <==== UWAGA
Task: {87171196-88A1-46A8-AD53-3988FBE136D5} - \Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance -> Brak pliku <==== UWAGA
Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Brak pliku <==== UWAGA
Task: {EB097344-4802-4DB0-9D64-9F1D5F7204D5} - \OneDrive Standalone Update Task-S-1-5-21-2320538743-1320828842-3047802461-500 -> Brak pliku <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\Users\User\Downloads\FRST-OlderVersion
SearchScopes: HKU\S-1-5-21-3804824088-3310040865-2103781789-1001 -> DefaultScope {569E37BD-49B0-4F4C-AA19-AA2F02CF8EF1} URL = 
SearchScopes: HKU\S-1-5-21-3804824088-3310040865-2103781789-1001 -> {569E37BD-49B0-4F4C-AA19-AA2F02CF8EF1} URL = 
FirewallRules: [{59B4EB5C-6A8D-456E-A9AF-76C984C171BD}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Brak pliku
EmptyEventLogs: 
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi.

 

(temat z 9 marca - ja do tego działu forum prawie wcale nie zaglądam, więc nie wiedziałam, że są ty logi FRST , a te przeglądam raczej tylko w dziale "pomocy doraźnej)