x-kom hosting

Czarny ekran oraz otwarta konsola CMD

Marselloo
utworzono
utworzono

Cześć,
Niedawno zainstalowałem pogram/grę. Od tego momentu, przy uruchomieniu komputera i zalogowaniu się, mam czarną stronę wraz z otwartym oknem CMD - otwieram wtedy menedzera zadań i uruchamiam explorer.exe
Stworzyłem LOGi poprzez program FRST, ale nie znam się na diagnozie i naprawie, czy jest ktoś w stanie mi pomóc?

Poniżej przesyłam linki z Pastabin z plikami:
https://pastebin.pl/view/5c188b42
https://pastebin.pl/view/163d9f17
https://pastebin.pl/view/06929cd9

Oraz to samo załącznikach.
Pozdrawiam i z góry dziękuje.

Addition.txt FRST.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Jest infekcja FirewallModule!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-2505383184-412084321-1400796208-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA

HKU\S-1-5-21-2505383184-412084321-1400796208-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Task: {4E36A109-A420-4803-938B-EA451E271FA5} - System32\Tasks\{3769D494-5A94-4BF6-AF18-CA785F4A358C} => C:\WINDOWS\system32\pcalua.exe -a "D:\Riot Games\League of Legends\lol.launcher.exe" -d "D:\Riot Games\League of Legends"
Task: {7E1C99D9-ABDC-45CE-A151-96AEE828EEF3} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {B8BE60A2-52CB-474D-8AEC-73E1A96C1D69} - System32\Tasks\{BC593577-5356-40D4-923D-1A041AF672B3} => C:\WINDOWS\system32\pcalua.exe -a "D:\Riot Games\League of Legends\lol.launcher.exe" -d "D:\Riot Games\League of Legends"
SearchScopes: HKU\S-1-5-21-2505383184-412084321-1400796208-1001 -> DefaultScope {26546916-6DFC-4664-B6D1-A786A1CF6F7B} URL =
SearchScopes: HKU\S-1-5-21-2505383184-412084321-1400796208-1001 -> {26546916-6DFC-4664-B6D1-A786A1CF6F7B} URL =
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-05-10] <==== UWAGA
RemoveDirectory: C:\Users\Marcello\Downloads\FRST-OlderVersion
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

.

 

  • Dobra wypowiedź 1
Marselloo
komentarz
komentarz (edytowane)

Twój_Anioł_Stróż!

 

Dziękuje bardzo, system uruchomił się bez w/w problemu!
Zrobię ponownie skan FRST i zobaczę czy wszystko znikło
.

Jeszcze raz dziękuję za szybką pomoc!

EDIT:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

Pojawiły się tylko te dwie uwagi, czy może tak zostać?

Twój_Anioł_Stróż
komentarz
komentarz

Zostaw je.

  • Dobra wypowiedź 1

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.