assurin utworzono 15 sierpnia 2019 utworzono 15 sierpnia 2019 Cześć, Mam problem z uruchamianiem się explore.exe podczas startu systemu. By go uruchomić muszę, włączać go ręcznie przez menadżer zadań. Po przeczytaniu paru tematów, wychodzi, że to jest problem z wirusem na moim komputerze. Załączam logi/lagi ( nie pamiętam jak się dokładnie to pisze ;)) Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 15 sierpnia 2019 komentarz 15 sierpnia 2019 (edytowane) 1) Odinstaluj ten program: ProxyGate version 3.0.0.1180 (HKLM-x32\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd) <==== UWAGA 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKU\S-1-5-21-1284043287-1896992428-3584033459-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1284043287-1896992428-3584033459-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist " ( start /MIN "" " & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1402559945&from=cor&uid=WDCXWD2500AAKX-00ERMA0_WD-WCC2ESD9655496554","hxxp://rts.dsrlte.com","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420367415&from=cor&uid=WDCXWD2500AAKX-00ERMA0_WD-WCC2ESD9655496554","hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420367424&from=cor&uid=WDCXWD2500AAKX-00ERMA0_WD-WCC2ESD9655496554","hxxp://www.google.com","hxxp://www.istartsurf.com/?type=hp&ts=1434550360&z=cc868c9a3988103ad77458dg2z5c3z3wew7e2c9w0m&from=cor&uid=WL750GSA6454G_WOCL2500134789947899","hxxp://www.mystartsearch.com/?type=hp&ts=1442493418&z=2d57592274f8d49b9121013g9zfz2o0z0t7c3ofz3t&from=cornl&uid=WL750GSA6454G_WOCL2500134789947899" S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\ProxyGate FirewallRules: [{054FA342-3F3E-49E7-BD82-C148B1B7D3BE}] => (Allow) D:\up\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe Brak pliku FirewallRules: [{25ED49EF-17C4-4AA7-AC7B-BADE1DE330E1}] => (Allow) D:\up\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe Brak pliku FirewallRules: [{8A402FAF-3818-4711-99E0-E5F0BDCD6C67}] => (Allow) D:\up\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe Brak pliku FirewallRules: [{86778D1C-41BE-44EB-A730-E7D28F81446E}] => (Allow) D:\up\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe Brak pliku FirewallRules: [{D28A60EA-57F8-4F9E-A52B-FF06DD846043}] => (Allow) D:\up\Ubisoft Game Launcher\games\World in Conflict\wic.exe Brak pliku FirewallRules: [{BD689C04-C490-4879-A4C5-2F4AF681DB06}] => (Allow) D:\up\Ubisoft Game Launcher\games\World in Conflict\wic.exe Brak pliku FirewallRules: [{AF0C716B-D4B3-4770-BE67-C2571728A1B5}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\iOS Recorder.exe Brak pliku FirewallRules: [{F4164A0A-EF05-4E80-9F94-09E3FA3CD9AA}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\iOS Recorder.exe Brak pliku FirewallRules: [{8C211850-226A-42C3-BE5A-9D5D707684D7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{AF21A1F2-A8A7-4B80-B1EE-054AA6B4664D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{CAA47E79-DB57-4585-9582-062640B27745}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe Brak pliku FirewallRules: [{DD085F17-3006-473A-82DF-1AB5CD835DAD}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe Brak pliku FirewallRules: [{4F516054-9E78-452B-97A8-138BA5DCA76C}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Brak pliku FirewallRules: [{7939AD31-2F1E-4633-A87B-DFF0DCA98F34}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Brak pliku FirewallRules: [{23663CE6-2E56-40A4-84A4-79A383289799}] => (Allow) D:\Program Files (x86)\Sports Interactive\Football Manager 2008\fm.exe Brak pliku FirewallRules: [{5112F1C8-8729-4293-BD4D-3E2ABBC40378}] => (Allow) D:\Program Files (x86)\Sports Interactive\Football Manager 2008\fm.exe Brak pliku FirewallRules: [UDP Query User{A27C6209-93C5-4D02-8448-B2B05E6CFAA1}D:\bbf\battlefield 4\bf4.exe] => (Allow) D:\bbf\battlefield 4\bf4.exe Brak pliku FirewallRules: [TCP Query User{FE4D085B-CFFC-4A74-8C92-FEA88EC7895D}D:\bbf\battlefield 4\bf4.exe] => (Allow) D:\bbf\battlefield 4\bf4.exe Brak pliku FirewallRules: [{78171478-4178-4676-AC45-A3CF8597914E}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Brak pliku FirewallRules: [{C2D1B1D2-A742-4744-B4A5-5A94749A1BA9}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe Brak pliku Task: {62D2119E-EECF-467C-8483-E777E0A71E0A} - System32\Tasks\{A93F10CA-2521-4885-A96F-0BAE8E149D9B} => C:\WINDOWS\system32\pcalua.exe -a "D:\3_32\CK2 Spolszczenie.exe" -d D:\3_32 Task: {DB8974E1-AAAF-4773-AC0C-20C55D3898EE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? . 1
assurin komentarz 15 sierpnia 2019 Autor komentarz 15 sierpnia 2019 dzięki! po wklejeniu działa wszystko, niestety nie mam możliwości usuniecią. Ani przez ustawienia ani w folderze. Nie ma unis000.exe
Twój_Anioł_Stróż komentarz 15 sierpnia 2019 komentarz 15 sierpnia 2019 (edytowane) Cytuj niestety nie mam możliwości usuniecią. Ani przez ustawienia ani w folderze. Nie napisałeś, czego nie możesz usunąć. Domyślam się, że chodzi o program "ProxyGate". Więc: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7} Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Folder "ProxyGate" już powinien zniknąć po poprzednim usuwaniu. . 1
assurin komentarz 15 sierpnia 2019 Autor komentarz 15 sierpnia 2019 Dzięki! Tak chodziło mi o ten program
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.