Tak, tutaj mi musi ktoś pomóc, kto siedzi w logach

@anon423116 Problem może być podobny, ale plik naprawczy już nie.
Nie zalecam podpinania innego tematu jako rozwiązania problemu.
Każdy plik naprawczy jest unikatowy.

Czekamy na wynik skanu.

Tak, nie należy stosować tych samych plików naprawczych. Podałem link jako podgląd.

Nie wiem czy chodzi dokładnie o to ale prosze :
https://pastebin.com/pX56182k ( Wynik ADWcleaner )

Dzięki.
Teraz świeży skan FRST, wklej pliki do wglądu.

Ok, wywaliłeś, ale czy zrobiłeś porządek w rejestrze? Jak dalej siedzi gdzieś reszta to jakieś dziwne polecenie dalej się wykonuje i blokuje CMD.

@LORDEK To prawda, no ale jak przeskanuje wszystkim to chyba tego się pozbędę

Uruchom FRST, zrób skanowanie.
Wklej wynik skanu.
Przejrzę logi, utworzę plik naprawczy i wtedy wykonasz kolejne polecenia

Addition - https://pastebin.com/jsrakRVZ
FRST - https://pastebin.com/MgxDE9qh

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\setny\Downloads
   fixlist.txt (2,4 KB)
   “Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.

Zrobiłem wszystko poprawnie ale nie wiem gdzie mam znalezc plik wynikowy bo nigdzie się nie wyswietlił

Znajdziesz go w katalogu, w którym jest plik FRST64.exe, pod nazwą fixlog.txt

Zauważyłem też, że masz w Documents wczoraj utworzony fixlist.txt. Próbowałeś wcześniej naprawy?

https://pastebin.com/wmw1HjJL ---- FIXLOG

Tak, próbowałem wczoraj naprawy i właśnie robiłem (LOGI)

W razie kłopotów z komputerem zapraszam na Forum.
Na pewno na początek nie jest łatwo nauczyć się analizy logów FRST.
Więc dobrze, że nie uszkodziło Ci systemu.
Tak jak pisałem wcześniej, pliki naprawcze są tworzone indywidualnie dla każdego komputera.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

CMD działa dziękuje i przepraszam za utracony czas Pozdrawiam!

Ja tylko przyszedłem powiadomić, że ten sam cyrk z SoundMixer miałem na laptopie. Pozbyłem się łobuza niemal od razu, bo moja luba coś tam ściągała - jakieś mody do The Sims 3 zdaje się i zaszyty był “gratis”. Koparka poleciała tego samego dnia, ale złośliwy wpis został. Nie robił nic poza zamykaniem CMD. Jak dobrze rozumiem linijki tego klucza to po prostu ma sprawdzać czy SoundMixer jest aktywny i jeżeli nie to go uruchamiać. Przy czym nie wywalał błędu o nieznalezieniu pliku.

Ogólnie Windows Defender to taka sobie ochrona. Testowałem ten sam plik na stacjonarce i tam ESET od razu krzyczał.

Masz rację.
Na szczęście nie przywracał się tak jak gmaegames, że wywalenie z Run i tak uruchamiało go z Task.

Nadal trzeba być czujnym.
Może Twoja luba chciała mieć Koparkę w The Sims 3, a tu pech, trochę inna koparka

Ogólnie ta koparka jest ciekawie zrobiona. Problem zauważyłem dosyć szybko, bo laptop wył jak był odpalony tylko YT. Włączam Menedżera zadań i cisza, wsio się uspokaja. Najpierw pomyślałem, że jest jakiś bug w przeglądarce czy na YT i jak dezaktywujesz okno czy wstrzymasz film to się uspokaja. Kilka prób i w końcu mignęło mi przed oczami, że to jakiś dziwny proces, który wstrzymuje działanie jak otwierasz Menedżera właśnie. Szybkie poszukiwania, Malwarebytes w ruch i poszło cholerstwo.

Nie znałem dziadostwa wcześniej, kilka skanów nie pokazało nic więcej więc temat uznałem za rozwiązany, aż do momentu jak potrzebowałem kilka dni temu CMD. Zauważyłem tylko, że na nowym koncie problem nie występuje, ale nie miałem czasu na przenosiny, a tu nagle wątek z podobnym problemem. Poszukałem w sieci i bingo, mam co chciałem.

O modach do Simsów nie chce mi się nawet rozpisywać. To jest śmietnik, gdzie cześć modów działa tylko na konkretnej wersji gry, wiele jest nieaktualizowanych, powodują błędy - śmieszne screeny w sieci to właśnie efekt modów. Luba pobrała aplikację do wyszukiwania konfliktów wśród modów. Oryginalne źródło nie działało, więc znalazła alternatywny link. Tam pewno siedziało gratis.

Ogólnie Simsy czy to na torrentach czy to w sferze jakichś dodatkowy aplikacji do ogarnięcia tego, jest najchętniej infekowaną grą w sieci. Gra legal, ale jak widać można dostać z innej strony.

A czy rozszerzenia do przeglądarek, jak np. “No Coin”, chroniące przed koparkami, są coś wart?

To chroni przed koparkami na stronach internetowych, a nie złośliwymi plikami *.exe, które wrzucają coś do systemu. Przed złośliwymi plikami powinien chronić antywirus, ale jak widać Defender średnio sobie radzi, także zakup kolejnego antywirusa mam za niedługo. Znowu postawię na ESET.