hgps Opublikowano 21 Stycznia 2013 Zgłoś Udostępnij Opublikowano 21 Stycznia 2013 Witam, mam problem tego typu, ze po uruchomieniu pc wyskakuje mi blad : http://img15.imageshack.us/img15/8330/problemmfj.png Juz troche mi to wyskakiwalo, ale w koncu cos musze z tym zrobic.. Bardzo mozliwe ze to zaczelo wyskakiwac mi po usunieciu teog policyjnego wira.. Jakies wskazowki co robic ? Z GORY DZIA ! Tutaj logi OTL.Txt Extras.Txt gmr.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Posty sklejam do oczekiwanej pierwotnie formy. GMER zrobiony w nieprawidłowych warunkach, nie ściągnąłeś sterownika SPTD: KLIK. Tu są też liczne ślady adware / infekcji usuwanych po łebkach. 1. Na początek usuń szczątki AVG. Przejdź w Truyb awaryjny i skorzystaj z narzędzia AVG Remover. 2. Opuść Tryb awaryjny. Przez Panel sterowania odinstaluj adware Freecorder Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, TornTV, x-plugin-0, Yontoo 1.10.03. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\tasks\FVYLC.job C:\WINDOWS\System32\crt.dat C:\WINDOWS\System32\mirofothw.dat C:\WINDOWS\System32\23roosaod.dat C:\WINDOWS\System32\hwxbeniwjra.dat C:\WINDOWS\System32\iuqiuqromuh.dat C:\WINDOWS\System32\mispol23ewq.dat C:\WINDOWS\System32\metbusroniw.dat C:\WINDOWS\System32\rivocxbedna.dat C:\WINDOWS\System32\simto32to.dat C:\WINDOWS\System32\46muhiuqoc.dat C:\WINDOWS\System32\jnmbusromet.dat C:\WINDOWS\System32\jnmin46mj.dat C:\WINDOWS\System32\riviuqilaute.dat C:\WINDOWS\System32\cojmebxand.dat C:\WINDOWS\System32\misutemisej.dat C:\WINDOWS\System32\mirjrautemuh.dat C:\WINDOWS\System32\niwmoc23ewq.dat C:\WINDOWS\System32\SSSCHEDULER.EXE C:\WINDOWS\System32\DTLITE.EXE C:\WINDOWS\System32\DFRGR.DLL C:\WINDOWS\System32\QTTASK.EXE C:\Documents and Settings\user\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\osaiuqutero.dat C:\Documents and Settings\All Users\Dane aplikacji\osaexemjexe.dat C:\Documents and Settings\All Users\Dane aplikacji\mirmj46mis.dat C:\Documents and Settings\All Users\Dane aplikacji\ejlifiwexe.dat C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess C:\Documents and Settings\All Users\Dane aplikacji\Common Files C:\Documents and Settings\All Users\Dane aplikacji\QuestBrowse C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\user\Dane aplikacji\Babylon C:\Documents and Settings\user\Dane aplikacji\bsbandmltbpi C:\Documents and Settings\user\Dane aplikacji\Funmoods C:\Documents and Settings\user\Dane aplikacji\Mozilla C:\Documents and Settings\user\Dane aplikacji\OpenCandy C:\Documents and Settings\user\Dane aplikacji\PriceGong C:\Documents and Settings\user\Dane aplikacji\searchquband C:\Documents and Settings\user\Dane aplikacji\ShopperReports3 C:\Documents and Settings\user\Dane aplikacji\wincorebsband C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\funmoods.crx netsh firewall reset /C :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters] "ServiceDll"=hex(2):"%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3500418AS_9VM5LM82____9VM5LM82&ts=1352216656" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3500418AS_9VM5LM82____9VM5LM82&ts=1352216656" IE - HKLM\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e33a331a-d400-11e1-bb3e-002421a1cf0f&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=1&systemid=410&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={65E9D3D9-BE4E-11E1-9D9F-002421A1CF0F}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=114733&tt=4812_1&babsrc=SP_ss&mntrId=18823b67000000000000002421a1cf0f" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={sear" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={8FC15D38-5845-4728-A76D-2D5A9BB38930}&mid=0a8b022e27dd47d688e7d16d674526fc-98a936bfe8af6a5fc19d55bbe6617410882ec6f4&lang=pl&ds=AVG&pr=fr&d=2012-11-05 15:50:43&v=12.2.5.4&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{9B9230C2-9DDB-4E43-8C79-5CE594706475}: "URL" = "http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=1&systemid=410&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{D3A10720-6F64-4405-9781-C6808831CAD2}: "URL" = "http://isearch.avg.com/search?cid={8FC15D38-5845-4728-A76D-2D5A9BB38930}&mid=0a8b022e27dd47d688e7d16d674526fc-98a936bfe8af6a5fc19d55bbe6617410882ec6f4&lang=pl&ds=AVG&pr=fr&d=2012-06-07 18:34:50&v=11.0.0.9&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={65E9D3D9-BE4E-11E1-9D9F-002421A1CF0F}" IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found O2 - BHO: (no name) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - No CLSID value found. O2 - BHO: (no name) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - No CLSID value found. O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found. O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found O3 - HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm File not found O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - Reg Error: Key error. File not found O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - Reg Error: Key error. File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\25911~1.18\{c16c1~1\mngr.dll) - File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Blaze Media Pro\NMSAccess32.exe -- (NMSAccess) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\install4\MSICPL.sys -- (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
hgps Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Prosze OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Zasady działu na temat "przypominania": KLIK. Ja widzę który temat nie ma odpowiedzi i w miarę możliwości czasowych staram się to adresować. 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):"autocheck autochk *" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" IE - HKU\S-1-5-21-790525478-1004336348-725345543-1004\..\SearchScopes\{8AF46723-4B7D-4437-B7BA-7842C4B81A30}: "URL" = "http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found. O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe -- (vToolbarUpdater12.2.6) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\avgidshx.sys -- (AVGIDSHX) [2012-11-04 18:01:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG [2012-11-04 18:01:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\AVG [2012-06-07 17:33:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\AVG2012 [2013-01-22 14:21:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\xplugin :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
hgps Opublikowano 24 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Prosze OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Zrobione. Teraz przejdź do tej części: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Zainstaluj Malwarebytes Anti-Malware. Przy instalacji wybierz darmową wersję a nie próbną, by nie został zainstalowany rezydent ewentualnie kolidujący z Avast. Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport. Czyszczenia folderów Przywracania systemu nie zadaję, bo wg OTL Extras Przywracanie systemu było wyłączone. . Odnośnik do komentarza
hgps Opublikowano 24 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Ok, skanuje. Zadam jedno pytanko bo to moze byc kwestia 3 sek. Odinstalowalem gra Call off duty jakis czas temu ale w panelo sterowania -> dodaj usun programy caly czas jest. Jak to usunac ? Wykrylo 8 MBAM-log-2013-01-24 (20-02-19).txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 1. Wyniki MBAM: Usuń te oznaczone jako Malware.Trace, PUM.Hijack.System.Hidden, Spyware.OnlineGames. Natomiast PUM.Disabled.SecurityCenter to tylko oznaczenie, że są wyłączone powiadomienia Centrum zabezpieczeń (nic groźnego per se, ale możesz to "usunąć"), a Hacktool jako "killer aktywacji" to wiadomo dlaczego znajdowany... 2. W kwestii: Odinstalowalem gra Call off duty jakis czas temu ale w panelo sterowania -> dodaj usun programy caly czas jest.Jak to usunac ? Widzę taką oto grupę wpisów na liście zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty® 4 - Modern Warfare 1.6 Patch"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty® 4 - Modern Warfare 1.7 Patch"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty® 4 - Modern Warfare"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty® 4 - Modern Warfare 1.6 Patch"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty® 4 - Modern Warfare 1.7 Patch"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty® 4 - Modern Warfare Skoro to wszystko jest martwe, to zaimportuj stosowny wpis rejestru. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{931C37FC-594D-43A9-B10F-A2F2B1F03498}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E48469CC-635E-4FD5-A122-1497C286D217}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Potwierdź, że wpisy zniknęły z listy zainstalowanych. . Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}] Co to jest ? Nie bd kolidowalo z systemem jak usune ? Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 hgps, przecież wyraźnie Ci zacytowałam z Twojego (!) raportu OTL Extras jakie wpisy w rejestrze utworzyły obiekty Call of Duty. W pliku FIX.REG usuwam wpisy Call of Duty, tylko. . Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 W panel sterowania -> tamto zniklo i pojawily sie 3 nowe Call od Duty® 4 - Modern Wafare™ Call od Duty® 4 - Modern Wafare™ 1.6 patch Call od Duty® 4 - Modern Wafare™ 1.7 patch Nie mozna ich usunac Przed Wklejenie tego do notatnika nie mialem nic takiego jak Ustaw rozszerzenie na Wszystkie pliki Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Nie rozumiem. Po pierwsze: to nie mogło się "pojawić", bo cały czas było od pierwszego raportu OTL Extras (dokładnie: 6 wpisów, ale pewnie niektóre były pseudo niewidoczne). Po drugie: czy na pewno zaimportowałeś cały plik FIX.REG z 6 liniami? . Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Robie tak : -Otwietam notatnik -wklejam to co podalas -plik -zapisz jako -zmieniam nazwe z *.txt na FIX.REG -klikam zapisz -klikam w ten pliczek -czy na pewno chcesz dodaac FIX.REG do rejestru - klikam Tak -informacja : FIX.REG zostala poprawnie wpisana do rejestru Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Moim pytaniem było czy wkleiłeś wszystkie wpisy do Notatnika. W związku z tym, że twierdzisz, iż po imporcie rejestru (a restart systemu był?) nadal to wisi jako "zainstalowane", podaj dodatkowy skan rejestru. Uruchom SystemLook i w oknie wklej: :regfind {8A15B7D9-908A-4EF9-BA84-5AEDE61743EE} {931C37FC-594D-43A9-B10F-A2F2B1F03498} {E48469CC-635E-4FD5-A122-1497C286D217} Klik w Look. . Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Wyskakuje System look - error Script required! Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Czy na pewno w oknie wkleiłeś też pierwszą komendę :regfind? Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Sorka, moj blad. SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\9D7B51A8A8099FE4AB48A5DE6E7134EE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF73C139D4959A341BF02A2F1B0F4389] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CC96484EE5365DF41A2241792C682D71] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{931C37FC-594D-43A9-B10F-A2F2B1F03498}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E48469CC-635E-4FD5-A122-1497C286D217}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{E48469CC-635E-4FD5-A122-1497C286D217}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\\WINDOWS\\Installer\\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\\"=- "C:\\WINDOWS\\Installer\\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\\"=- "C:\\WINDOWS\\Installer\\{E48469CC-635E-4FD5-A122-1497C286D217}\\"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Upewnij się, że masz włączoną widoczność wszystkich ukrytych w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Następnie sprawdź czy na dysku są te foldery: C:\WINDOWS\Installer\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE} C:\WINDOWS\Installer\{931C37FC-594D-43A9-B10F-A2F2B1F03498} C:\WINDOWS\Installer\{E48469CC-635E-4FD5-A122-1497C286D217} C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE} C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498} C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217} Może ich nie być, ale jeśli to przez SHIFT+DEL skasuj. 3. Zresetuj system i podaj czy lista zainstalowanych programów przestała pokazywać obiekty Call of Duty. . Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Przy odptaszkowaniu wyskakuje mi ze : sa to pliki wymagane do uruchomienia i pracy windowsa, usuniecie badz edycja moga spowodowac niemoznosc korzystania z komputera. czy napewno chcesz wyswietlac te pliki ? Co zrobic? Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Tak, masz to zatwierdzić. To standardowy komunikat. Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Zrobilem. Pilki caly czas sa. Tego nie bylo: C:\WINDOWS\Installer\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE} C:\WINDOWS\Installer\{931C37FC-594D-43A9-B10F-A2F2B1F03498} C:\WINDOWS\Installer\{E48469CC-635E-4FD5-A122-1497C286D217} To bylo i usunalem jak polecilac. C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE} C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498} C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217} Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Hmm, no to sprawdź czy to narzędzie widzi wpisy: KLIK. W narzędziu wybierz tryb nieautomatyczny i na liście deinstalacyjnej sprawdź czy widać pozycje, a wtedy usuń je za pomocą tego programu. . Odnośnik do komentarza
hgps Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Ok pomoglo, usunalem po kolei. DZIEKI SERDECZNE Po mniej/wiecej 10 min gry w Assassin creed gra sie zacina i wyskakuje Napisac oddzielny temat do tego ? Nw czy jak usuwalem te wirusy to moglo to miec cos wspolnego. Wczesniej to nie wyskakiwalo. Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2013 Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 Na zakończenie aktualizacje oprogramowania: KLIK. Na Twojej liście OTL Extras widniały następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.3 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Shockwave Player" = Adobe Shockwave Player"HOMESTUDENTR" = Microsoft Office Home and Student 2007"Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2 Czyli: odinstaluj starsze werje Adobe / Java, zaktualizuj Skype, zainstaluj pakiet SP3 dla Office 2007 oraz pakiet SP dla Microsoft SQL Server 2008 R2 (KB2527041). Ok pomoglo, usunalem po kolei. Wyczyść po narzędziu. Przez SHIFT+DEL skasuj katalog C:\MATS. Następnie Start > Uruchom > regedit i skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\MATS Po mniej/wiecej 10 min gry w Assassin creed gra sie zacina i wyskakuje W Twoim logu OTL widać takie daty sterowników ATI: ========== Driver Services (SafeList) ========== DRV - [2009-08-14 05:27:00 | 004,485,632 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)DRV - [2008-10-31 06:52:16 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) Stare. Może spróbuj przeinstalować sterowniki, aktualizując je do nowszej wersji AMD Catalyst. Jeśli nie będzie mieć to skutków, to moim zdaniem temat kwalifikuje się do działu Hardware. Załóż tam nowy temat z wymaganymi działem danymi: KLIK. Zlinkuj im też ten temat, by wiedzieli skąd przyszedłeś i dlaczego oraz by nikt się wygłupial "z logami OTL". Nw czy jak usuwalem te wirusy to moglo to miec cos wspolnego. Wczesniej to nie wyskakiwalo. Nie widzę związku, obszar sterowników graficznych nie był dotykany. . Odnośnik do komentarza
hgps Opublikowano 30 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 przy instalowaniu najnowszego adobe flesh playera Avast wykryl zagrozenie. Sprobowalem jeszcze raz i zatrzymuje sie na 7 % i po chwili koniec instalacji z powodu czasu.. Odnośnik do komentarza
Rekomendowane odpowiedzi