jedendolar Opublikowano 25 Lutego Zgłoś Udostępnij Opublikowano 25 Lutego Dzień dobry, podczas odpalania komputera wyskakuje konsola z adresem c:\windows\system32\cmd.exe a następnie komunikat : "Wystąpił problem podczas uruchamiania pliku C:\Users\Józef\Documents\MemoryCorruption\Process\Kids.mp3". Niestety nie umiem sobie z tym poradzić. Prosiłbym kogoś o pomoc i sprawdzenie logów z Farbara które załączam i pomoc. Dziękuje. Addition.txt FRST.txt Odnośnik do komentarza
Illidan Opublikowano 25 Lutego Zgłoś Udostępnij Opublikowano 25 Lutego Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler Start:: CustomCLSID: HKU\S-1-5-21-982215139-1930475818-4253747224-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-982215139-1930475818-4253747224-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2023}\localserver32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-982215139-1930475818-4253747224-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 0.0.0.0 gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com FirewallRules: [{A9E6D707-FEB2-404A-BAD5-7C636B68A2A5}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro 2022\Adobe Premiere Pro.exe => Brak pliku FirewallRules: [{CF5A466C-4D90-46E7-9B9F-CE3503A876FA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Brak pliku FirewallRules: [{225523CE-8BD4-469F-91F1-F016D789EF8D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku FirewallRules: [{57CF47C8-27BF-4E21-B152-E95A091BB3F7}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku FirewallRules: [TCP Query User{D60AF70B-0908-41ED-A1E4-204E0351DD7A}C:\program files (x86)\bluestacks x\bluestacks x.exe] => (Block) C:\program files (x86)\bluestacks x\bluestacks x.exe => Brak pliku FirewallRules: [UDP Query User{E963C7AC-8850-4BBC-809F-2A1276C83F00}C:\program files (x86)\bluestacks x\bluestacks x.exe] => (Block) C:\program files (x86)\bluestacks x\bluestacks x.exe => Brak pliku FirewallRules: [TCP Query User{9BC44356-9A60-42A1-9ABB-2ABBE8037EC5}C:\users\józef\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe] => (Allow) C:\users\józef\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe => Brak pliku FirewallRules: [UDP Query User{0DF11502-802E-4464-9689-FFA48C706ECD}C:\users\józef\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe] => (Allow) C:\users\józef\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe => Brak pliku HKU\S-1-5-21-982215139-1930475818-4253747224-1001\...\MountPoints2: {3966a68f-68a6-11ed-890b-e695f09df888} - "G:\Autoplay.exe" -auto GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Task: {3ED0111E-90B9-4EB9-BD66-CBD9882CE311} - System32\Tasks\AcrobatDriver_zR8EA => C:\WINDOWS\system32\cmd.exe [339968 2025-01-30] (Microsoft Windows -> Microsoft Corporation) -> /c start /min C:\Users\Public\OneDriveUpdate.vbs <==== UWAGA Task: {EB017B54-8E35-4C60-BCD3-7E74E2F61E1E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [2811264 2025-01-30] (Microsoft Windows -> Microsoft Corporation) Task: {0FFF7313-5341-4DEF-8D52-9C779AE7E5DC} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{13C692CE-1E48-41F4-AB7B-3959DBFB581F} => "C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe" --wake --system (Brak pliku) Task: {F286F697-4178-454D-91A2-6A8060077DF3} - System32\Tasks\GridinSoft Anti-Malware => "C:\Program Files\Gridinsoft Anti-Malware\gsam.exe" -startupscan (Brak pliku) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Brak pliku) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) S2 Adobe Elements 2023 Update Service; "C:\Program Files\Adobe\Elements 2023 Organizer\Adobe Elements 2023 Update Service.exe" [X] S3 MagicianSVC; "C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe" [X] S3 NDSPCIIO; \??\C:\WINDOWS\system32\DRIVERS\NDSPCIIO64.SYS [X] 2025-02-04 15:42 - 2025-02-04 18:24 - 000003646 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask CreateRestorePoint: EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania. Odnośnik do komentarza
jedendolar Opublikowano 26 Lutego Autor Zgłoś Udostępnij Opublikowano 26 Lutego Dziękuję, pomogło. Fixlog.txt AdwCleaner[S08].txt Odnośnik do komentarza
Illidan Opublikowano 26 Lutego Zgłoś Udostępnij Opublikowano 26 Lutego Ok, wszystko zrobione. AdwCleaner nic nie znalazł już. Jak jest OK, to usuń FRST i kwarantannę: C:\\FRST AdwCleaner zalecam zostawić i używać co jakiś czas do przeskanowania systemu i usunięcia niechcianych rzeczy z przeglądarek internetowych. Odnośnik do komentarza
jedendolar Opublikowano 26 Lutego Autor Zgłoś Udostępnij Opublikowano 26 Lutego Jeszcze raz dziękuję. Odnośnik do komentarza
Illidan Opublikowano 26 Lutego Zgłoś Udostępnij Opublikowano 26 Lutego Nie ma za co. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się