Wylogowywanie systemu / Problem z instalacją IE

[bpm]

Dzień dobry,

 

System jest bardzo wolny z mnóstwem śmieci i trojanów. Na wstępie zaznaczę, że ktoś próbował już naprawy i użył ComboFix'a.

 

Osobiście przeskanowałem go MBAM, TDSSKiller, Dr. Web Cureit, NPE, Sality Killer.Usunąłem ręcznie Adware (chociaż nie wiem czy wszystko). Przyniosło to poprawę, jednak nie mogę dojść czemu po minucie nieużywania następuje wylogowanie z systemu mimo iż wszystko jest ustawione a raczej wyłączone w "Opcjach zasilania".

 

Bardzo proszę o analizę logów:

 

FRST

Addition

OTL

Extras

Gmer

MBAM

[jessica]

Doczyszczenie adware:

 

 

 

Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Otwórz Notatnik i wklej w nim:

 

Task: {3301A89E-0BC2-48F1-B28D-F5B2EA057C4F} - \DealPly No Task File

Task: {5A6C4142-E5BF-49CD-93E1-8CABE43FC9DF} - \DealPlyUpdate No Task File

Task: {8586E15E-D9CB-4CF7-85D0-43ED157A094A} - \Funmoods No Task File

Task: {D555DD31-3B54-408D-AAF8-75F3A99C3F78} - \BrowserProtect No Task File

HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()

C:\Program Files (x86)\Mobogenie

BHO-x32: No Name - {00e71626-0bef-11dc-8314-0864264c9a64} -  No File

BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

CHR DefaultSearchURL: (qvo6) - http://search.qvo6.com/web/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=ds&from=tt4&uid=HitachiXHTS545032B9A300_090926PB4300QTJX981AX&ts=1379445873&type=default&q={searchTerms}

CHR Extension: (  "name":         "SimilarProducts by Superfish",) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\npggpidhikddlecjmgfbohpnhaifchki\1.2.0.15_0

S2 supmajt4pc_pl_9; C:\Users\laptop\AppData\Local\majtuto4pc_pl_9\supmajt4pc_pl_9.exe [x]

C:\Users\laptop\Documents\Mobogenie

C:\Users\laptop\AppData\Local\cache

C:\Users\laptop\daemonprocess.txt

C:\Program Files (x86)\Mobogenie

C:\Users\laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SimilarProducts

C:\Program Files (x86)\SimilarProducts

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go.

 

Zrób nowy log z OTL.

 

 

 

 

jessi

[bpm]

Zrobione. Nowe logi:

 

Fixlog

OTL

Extras

[picasso]

Doczyszczając:

 

 

 

1. Zostały na siłę usunięte foldery SimilarProducts bez poprawnej deinstalacji. Wejdź do Panelu sterowania i spróbuj to odinstalować. Program jest uszkodzony, więc Windows powinien zaproponować tylko usunięcie "pustego" wejścia. Do deinstalacji także pozycje Qtrax Connection Manager, Qtrax Player, Update for Zip Opener, Video Converter Packages. Można się też pozbyć firmowych Amazon.co.uk, eBay.

 

2. Skrypt do FRST nie wykonał wszystkiego, gdyż FRST nie przetworzy żadnych wpisów Google Chrome zlokalizowanych w pliku Preferences. To należy robić tylko przez opcje przeglądarki. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy qvo6.
• Ustawienia > karta Rozszerzenia > odinstaluj SimilarProducts, wpis nadal powinien być, gdyż tylko na chama folder został skasowany
• Ustawienia > karta Historia > wyczyść

3. Kilka pozostałych drobnych poprawek. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\WebSparkle
C:\Users\laptop\AppData\Local\Mobogenie
C:\Users\laptop\AppData\Roaming\DownloaderGold
C:\Users\laptop\AppData\Roaming\Video Converter Packages
C:\Users\laptop\AppData\Roaming\Zip Opener Packages
BHO: TinyBHO Class - {00e71626-0bef-11dc-8314-0864264c9a64} - C:\Users\laptop\AppData\Roaming\DownloaderGold\ieplug.dll ()
BHO-x32: TinyBHO Class - {00e71626-0bef-11dc-8314-0800200c9a66} - C:\Users\laptop\AppData\Roaming\DownloaderGold\ieplug.dll ()
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

 

Przyniosło to poprawę, jednak nie mogę dojść czemu po minucie nieużywania następuje wylogowanie z systemu mimo iż wszystko jest ustawione a raczej wyłączone w "Opcjach zasilania".

W raportach nie widzę żadnych powiązanych oznak. Czy to zachowanie nadal ma miejsce?

 

 

 

.

[bpm]

Ustawienia > karta Rozszerzenia > odinstaluj SimilarProducts, wpis nadal powinien być, gdyż tylko na chama folder został skasowany

 

Tego akurat nie było.

 

 

 

W raportach nie widzę żadnych powiązanych oznak. Czy to zachowanie nadal ma miejsce?

 

Tak nadal ma miejsce. Może, że to będzie wina zainstalowanej którejś aplikacji Toshiby? Powstał też kolejny problem z Internet Explorerem, ponieważ nie da się go zainstalować.

 

Ale od początku, system był w wersji angielskiej, zainstalowałem oficjalny plik spolszczający ze strony Microsoftu, wszystko wykonane poprawnie według instrukcji, ustawieniu w Panelu sterowania > Region i Język również ustawione prawidłowo. Zauważyłem, że system jest spolszczony, ale nie do końca. Przykład na tym obrazku

 

No i właśnie internet Explorer również został po angielsku, natomiast z instrukcji Microsoftu wyczytałem, że trzeba najpierw go odinstalować a potem zainstalować na nowo i tu pojawia się problem.

 

Pierwsze próba poprzez panel Funkcje Systemu Windows - Panel Sterowania > Programy > Włącz lub wyłącz funkcje systemu Windows W tym miejscu nie da się wyłączyć Internet Explorer 8 ponieważ pojawia się taki oto błąd

 

Druga próba jest poprzez: Panel Sterowania > Odinstaluj program > Wyświetl zainstalowane aplikacje Tym razem na liście pojawia się Windows Internet Explorer 9 a błąd przy próbie odinstalowania jest taki

 

Okazuje się też, iż uruchamiając Internet Explorer okazuje się, że jest to wersja 10, co widać tutaj Natomiast próba ręcznej instalacji, nie poprzez Windows Update, instalacji wersji 11 czy to w wersji polskiej czy angielskiej, kończy się tym oto błędem

 

Jak widać pokopane jest w tym systemie dlatego też proszę o pomoc również w tej kwestii.

 

Log z czyszczenia FRST:

 

Fixlog

[picasso]

Ale od początku, system był w wersji angielskiej, zainstalowałem oficjalny plik spolszczający ze strony Microsoftu, wszystko wykonane poprawnie według instrukcji

O której instrukcji mowa? "Poprawność" zadania może być ograniczona tylko do faktu wykonania cudzego przepisu 1:1, ale nie jego skutków w systemie. Definitywnie zastosowałeś jakieś nieoficjalne obejście (na razie nie wiem które i nie wiem nawet jaka wersja MUI PL), gdyż jest tu system, który nie obsługuje innych języków wyświetlania niż natywny:

 

Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish

Internet Explorer Version 10

 

Sztuczne spolszczanie edycji, które tego nie obsługują, może mieć skutki uboczne: błędy aktywacji i rozpoznanie systemu jako pirackiego (KLIK / KLIK), dysfunkcja Windows Update i aktualizacji. Zwłaszcza jeśli spolszczenie jest zdefektowane, a to sugerujesz mówiąc o niespolonizowanych fragmentach. Wszystko odkręć i przywrócić naturalny język systemu jako domyślny. Dopiero po tym sprawdź co się dzieje z (de)instalacjami Internet Explorer, one mogą szwankować przez naruszony spolszczeniem system.

 

 

No i właśnie internet Explorer również został po angielsku, natomiast z instrukcji Microsoftu wyczytałem, że trzeba najpierw go odinstalować a potem zainstalować na nowo i tu pojawia się problem.

Ta paczka językowa jest ogólna. Internet Explorer ma własne pakiety językowe. Przykładowo: mój Windows 7 Ultimate jest natywnie angielski, mam zainstalowany polski pakiet MUI, ale pobierając kolejne wersje Internet Explorer muszę pobierać konkretną wersję językową IE by był polski.

 

 

 

.

[bpm]

 

 

O której instrukcji mowa?

Według instrukcji znalezionej w necie, a na przykład o tej:

http://www.windows7.pl/forum/index.php/topic,1407.0.html#post_pl2

 

Definitywnie zastosowałeś jakieś nieoficjalne obejście (na razie nie wiem które i nie wiem nawet jaka wersja MUI PL)

Przepraszam, ale nie rozumiem o co chodzi. Jakie obejście? Nic nie stosowałem. Pobrałem jakiś czas temu oficjalną paczkę językową ze strony Microsoft (lp.cab). Instalowałem to spolszczenie systemu już wielokrotnie i nigdzie nigdy nic się nie działo. Wersja jest dla Windows 7 x64 SP1.

 

Sztuczne spolszczanie edycji, które tego nie obsługują, może mieć skutki uboczne: błędy aktywacji i rozpoznanie systemu jako pirackiego (KLIK / KLIK), dysfunkcja Windows Update i aktualizacji.

Aktualizacje instalują się bez problemu oprócz IE11 i system nie jest widziany jako piracki.

 

Zwłaszcza jeśli spolszczenie jest zdefektowane, a to sugerujesz mówiąc o niespolonizowanych fragmentach.

Tak jak pisałem, to oficjalna paczka językowa od Microsoft.

 

Wszystko odkręć i przywrócić naturalny język systemu jako domyślny. Dopiero po tym sprawdź co się dzieje z (de)instalacjami Internet Explorer, one mogą szwankować przez naruszony spolszczeniem system.

 

Tak właśnie zrobiłem i w angielskiej wersji jest to samo, te same objawy, nie da rady odinstalować IE.

[picasso]

po minucie nieużywania następuje wylogowanie z systemu mimo iż wszystko jest ustawione a raczej wyłączone w "Opcjach zasilania".

A czy to przypadkiem nie jest banalna sprawa w obszarze wygaszacza ekranu? Panel sterowania > Wygląd i personalizacja > Personalizacja > Zmień wygaszacz > jeśli jest wybrany, to opcja "Po wznowieniu wyświetl ekran logowania" ma być odznaczona.

 

 

Przepraszam, ale nie rozumiem o co chodzi. Jakie obejście? Nic nie stosowałem. Pobrałem jakiś czas temu oficjalną paczkę językową ze strony Microsoft (lp.cab). Instalowałem to spolszczenie systemu już wielokrotnie i nigdzie nigdy nic się nie działo. Wersja jest dla Windows 7 x64 SP1.

Tu nie rzecz w tym skąd paczka pochodzi (jest oczywiście od Microsoftu, bo to pliki Ultimate), tylko w samym jej fakcie zainstalowania na edycji Home. Ta instrukcja, którą linkujesz, to właśnie jest obejście (pytałam które zastosowałeś, bo to możliwe ręcznie lub automatami). Edycja Home nie wspiera takich działań natywnie, podane metody instalacji są po prostu oszustwem. Pomijam już, że oględnie mówiąc nie jest to zgodne z licencją (funkcja Ultimate "za darmo" w Home). Istotniejszym jest, że to proces nienaturalny dla tej edycji (mogą być skutki uboczne) i nie zmienia postaci rzeczy, że instalowane pliki są od MS. Ponadto:

 

Zgłaszasz problem braku polonizacji w określonych sferach, co nasuwa na myśl defekt w spolszczeniu: albo spolszczenie stare (wersja pre-SP), albo proces miał błędy. Mój pakiet instalowany z Windows Update nie daje takich objawów. Z drugiej strony:

 

Gdzie konkretnie brak spolszczenia? Czy to dotyczy tylko Menu Start? Jeśli tylko i wyłącznie te kilka pozycji, to może być tu inny problem, czyli brak plików desktop.ini: KLIK.

 

 

Aktualizacje instalują się bez problemu oprócz IE11 i system nie jest widziany jako piracki.

(...)

Tak właśnie zrobiłem i w angielskiej wersji jest to samo, te same objawy, nie da rady odinstalować IE.

Uruchom cmd jako Administrator i wklej komendę:

 

dism /Online /Get-Packages /Format:Table > C:\log.txt

 

Przedstaw wynikowy C:\log.txt.

 

 

 

.

[bpm]

 

 

A czy to przypadkiem nie jest banalna sprawa w obszarze wygaszacza ekranu? Panel sterowania > Wygląd i personalizacja > Personalizacja > Zmień wygaszacz > jeśli jest wybrany, to opcja "Po wznowieniu wyświetl ekran logowania" ma być odznaczona.

 

Tak, to dokładnie ta banalna sprawa, nie pomyślałem o tym, ale człowiek wszystkiego się uczy

 

 

 

Gdzie konkretnie brak spolszczenia? Czy to dotyczy tylko Menu Start? Jeśli tylko i wyłącznie te kilka pozycji, to może być tu inny problem, czyli brak plików desktop.ini: KLIK.

 

Tak, tylko tu brak spolszczenia. Czytałem temat, zastosowałem instrukcje i już wszystko w porządku.

 

Odnośnie Internet Explorera, po ponownym spolszczeniu systemu okazuje się w systemie zainstalowany jest IE9 i uruchamia się wersja 9. Sam się zdziwiłem ponieważ wcześniej tak jak pokazywałem to na screenach widać było wersję 8, 9 i 10.

Poprzez Windows Update zainstalowała się Zbiorcza aktualizacja dla Internet Explorer 9 KB2888505 a następnie Pakiet językowy i Internet Explorer jest już po polsku. Na liście pojawiała się również Zbiorcza aktualizacja dla Internet Explorer 8 ale z niej zrezygnowałem bo po jej instalacji IE nie uruchamiał się w ogóle tylko wyświetlał błąd.

Jest natomiast problem z instalacją Internet Explorer 10. Podczas instalacji poprzez Windows Update wyświetla się błąd 9c59. Na razie czytam co to oznacza i może da się jakoś naprawić.

 

Wynikowy log:

 

log.txt

[picasso]

Temat pod zmienionym tytułem przenoszę do działu Windows. Aspekty czyszczenia ze śmieci są podrzędne. Chowam je zresztą do spoilerów.

 

 

Jest natomiast problem z instalacją Internet Explorer 10. Podczas instalacji poprzez Windows Update wyświetla się błąd 9c59. Na razie czytam co to oznacza i może da się jakoś naprawić.

Wg raportu DISM w systemie rezydują szczątki pakietów IE11. Spróbuj je usunąć i zobaczymy co się stanie:

 

1. Utwórz ręcznie punkt Przywracania systemu, by była asekuracja dla potencjalnej wpadki.

 

2. Otwórz Notatnik i wklej w nim:

 

CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-ImageBasedSetup-IE-Package-Base-Downlevel~31bf3856ad364e35~amd64~en-US~6.3.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-ImageBasedSetup-IE-Package-Base-Downlevel~31bf3856ad364e35~amd64~~6.3.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~en-US~11.2.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~~11.2.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Package-MiniLP~31bf3856ad364e35~amd64~en-US~11.2.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Package-TopLevel~31bf3856ad364e35~amd64~~11.2.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Package~31bf3856ad364e35~amd64~en-US~11.2.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Package~31bf3856ad364e35~amd64~~11.2.9600.16428
CMD: dism /Online /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-VistaPlus-Update~31bf3856ad364e35~amd64~~11.2.9600.16428

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Zresetuj system. Podaj fixlog.txt.

 

 

 

 

.

[bpm]

Gotowe, ale z tego co widzę wystąpiły błędy:

 

fixlog.txt

 

Nic się nie stało, Internet Explorer otwiera się normalnie, ale nadal nie można zainstalować (błąd 9c59)

 

EDIT: Powiem szczerze, że ja już mam dość, trzeci dzień już nad tym siedzę. Próbowałem wszelkich sposobów znalezionych na necie m.in.:

 

sposób 1

sposób 2

sposób 3

 

I dalej jest to samo. IE9 nie idzie odinstalować natomiast IE10 zainstalować.

[picasso]

Usuwanie składników szczątkowych IE11 praktycznie nie wykonane. Tylko jeden wpis przetworzony. 5 wystąpień zwróciło "Odmowę dostępu", a 3 "Nie jest prawidłowym pakietem". Dla tych wyników, które pluły "Odmową dostępu", ponów próbę z poziomu środowiska zewnętrznego:

 

1. Utwórz folder C:\TMP, a FRST przenieś ze ścieżki konta wprost na dysk D:\ (nie do podfolderów). W Notatniku wklejasz dostosowany do nowych warunków skrypt:

 

CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-ImageBasedSetup-IE-Package-Base-Downlevel~31bf3856ad364e35~amd64~en-US~6.3.9600.16428
CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-ImageBasedSetup-IE-Package-Base-Downlevel~31bf3856ad364e35~amd64~~6.3.9600.16428
CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~en-US~11.2.9600.16428
CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~~11.2.9600.16428
CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Package-MiniLP~31bf3856ad364e35~amd64~en-US~11.2.9600.16428
CMD: dism /Image:C: /ScratchDir:C:\TMP /Get-Packages /Format:Table > C:\log.txt

 

Zapisujesz jak poprzednio pod nazwą fixlist.txt i umieszczasz obok FRST w nowej lokalizacji.

 

2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera może się zmienić), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt.

 

3. Zaloguj się z powrotem do Windows. Dostarcz pliki: C:\log.txt + D:\fixlog.txt.

 

 

 

.

[bpm]

Bardzo dziękuję za pomoc w rozwiązaniu problemu. Niestety nie mam już tego laptopa, także temat do zamknięcia.

 

Jeżeli natomiast można, prosiłbym o zerknięcie na ten temat