Skocz do zawartości

XP - nie można uruchomić systemu, ciągle BSOD


zbiant

Rekomendowane odpowiedzi

Witam,

objawy - uruchomienie systemu dochodzi do wyboru kont do zalogowania - po wybraniu dowolnego konta po dłuższej chwili BSD.

Próba uruchomienia trybu awaryjnego kończy się czarnym ekranem z napisami "tryb awaryjny". Uruchamia się tylko tryb awaryjny z wierszem polecenia.

W systemie jest zainstalowany MagicISO Virtual CD/DVD Manager ale z powodów powyższych nie umiem go odinstalować.

Przegrałem programy FRST, OTL na pendriva , po uruchomieniu systemu  w trybie awaryjnym z wierszem polecenia przeszedłem do napędu J: i uruchomiłem te programy. Załączam skany.

Proszę o pomoc

 

dołączyłem 3  pliki FRST wykonane jeszcze raz , poprzednio brakowało shortcut.txt z tych plików

 

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

objawy - uruchomienie systemu dochodzi do wyboru kont do zalogowania - po wybraniu dowolnego konta po dłuższej chwili BSD.

 

Próba uruchomienia trybu awaryjnego kończy się czarnym ekranem z napisami "tryb awaryjny". Uruchamia się tylko tryb awaryjny z wierszem polecenia.

System jest w bardzo złym stanie. W raportach widoczne następujące problemy:

- Kupa problematycznych sterowników: Mnóstwo sterowników adware. Fatalne skomasowanie dwóch potężnych instalacji Avast + niepoprawnie odinstalowany stary AVG - i ten układ jest jeszcze zaprawiony przez trzeci sterownikowy program, co dopiero doinstalowany IObit Malware Fighter (w ogóle zbędny przy antywirusach). Ponadto, na liście zainstalowanych nie ma śladów instalacji Acronis, a ładowana jest cała grupa powiązanych sterowników, sterowniki filtrują dysk twardy i trzeba będzie rozwiązać filtr przed jakąkolwiek próbą ich usuwania.

Jedna z tych sytuacji, a może ich połączenie, to prawdopodobna przyczyna BSOD i niemożności załadowania systemu.

- Uszkodzenie funkcjonalności Usług kryptograficznych. Wszystkie usługi / sterowniki Microsoftu są przedstawione jako niepodpisane cyfrowo.

 

 

W systemie jest zainstalowany MagicISO Virtual CD/DVD Manager ale z powodów powyższych nie umiem go odinstalować.

Te programy nie są istotne. W systemie za to jest sterownik SPTD pozostawiony przez instalację Alcohol. Alcohol wygląda na odinstalowany (martwe skróty w Menu Start), więc sterownik będę usuwać.

 

 

 


Wstępnie:

 

AKCJE Z POZIOMU TRYBU AWARYJNEGO:

 

1. Zastosuj AVG Remover.

 

2. Uruchom plik C:\Program Files\IObit\IObit Malware Fighter\unins000.exe. Nie wiem czy deinstalacja jest możliwa z poziomu Trybu awaryjnego.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S1 {1b466f6c-dc3a-43cc-be85-cf3645641e49}t; C:\WINDOWS\System32\drivers\{1b466f6c-dc3a-43cc-be85-cf3645641e49}t.sys [55872 2014-10-22] (StdLib)
S1 {2d11e69f-33c6-44c6-ac04-bb1b36bd5d05}t; C:\WINDOWS\System32\drivers\{2d11e69f-33c6-44c6-ac04-bb1b36bd5d05}t.sys [55872 2014-11-22] (StdLib)
S1 {2e099d13-43b4-4786-97b8-180d8e368316}t; C:\WINDOWS\System32\drivers\{2e099d13-43b4-4786-97b8-180d8e368316}t.sys [55872 2014-11-28] (StdLib)
S1 {2ed6f06d-c282-422a-bd97-39d8f3b7bfbe}t; C:\WINDOWS\System32\drivers\{2ed6f06d-c282-422a-bd97-39d8f3b7bfbe}t.sys [55872 2014-11-30] (StdLib)
S1 {3bcd1a06-f942-43b2-83f3-1b446001ad4c}t; C:\WINDOWS\System32\drivers\{3bcd1a06-f942-43b2-83f3-1b446001ad4c}t.sys [55872 2014-11-03] (StdLib)
S1 {4658e599-44ac-4503-ad88-1bb24d581e6b}t; C:\WINDOWS\System32\drivers\{4658e599-44ac-4503-ad88-1bb24d581e6b}t.sys [55872 2014-11-26] (StdLib)
S1 {487feb77-84bf-4620-9b7d-e3091f0d8c1a}t; C:\WINDOWS\System32\drivers\{487feb77-84bf-4620-9b7d-e3091f0d8c1a}t.sys [55872 2014-11-25] (StdLib)
S1 {5f8e00a8-575d-48e6-8d65-64af80d8d3c1}t; C:\WINDOWS\System32\drivers\{5f8e00a8-575d-48e6-8d65-64af80d8d3c1}t.sys [55872 2014-10-29] (StdLib)
S1 {66ebe552-c0b3-42d2-8572-ea4c8b37cf9e}t; C:\WINDOWS\System32\drivers\{66ebe552-c0b3-42d2-8572-ea4c8b37cf9e}t.sys [55872 2014-11-29] (StdLib)
S1 {69344dc5-97c6-446f-ab93-78620f9ce080}t; C:\WINDOWS\System32\drivers\{69344dc5-97c6-446f-ab93-78620f9ce080}t.sys [55872 2014-11-16] (StdLib)
S1 {ac0ddd40-091b-4a3f-89cd-5279f84da3bc}t; C:\WINDOWS\System32\drivers\{ac0ddd40-091b-4a3f-89cd-5279f84da3bc}t.sys [55872 2014-11-19] (StdLib)
S1 {af16652c-3cdd-4795-b89b-2d9cf16806d6}Gt; C:\WINDOWS\System32\drivers\{af16652c-3cdd-4795-b89b-2d9cf16806d6}Gt.sys [55872 2014-10-07] (StdLib)
S1 {af16652c-3cdd-4795-b89b-2d9cf16806d6}t; C:\WINDOWS\System32\drivers\{af16652c-3cdd-4795-b89b-2d9cf16806d6}t.sys [55872 2014-10-20] (StdLib)
S1 {b6bca5b8-0633-4bd4-aff8-a8eac231017e}t; C:\WINDOWS\System32\drivers\{b6bca5b8-0633-4bd4-aff8-a8eac231017e}t.sys [55872 2014-11-12] (StdLib)
S1 {c1080099-5e1a-43c5-80f0-41cd67821448}t; C:\WINDOWS\System32\drivers\{c1080099-5e1a-43c5-80f0-41cd67821448}t.sys [55872 2014-11-27] (StdLib)
S1 {cc1c7882-de6a-4305-8b39-485dcaa147b6}t; C:\WINDOWS\System32\drivers\{cc1c7882-de6a-4305-8b39-485dcaa147b6}t.sys [55872 2014-11-13] (StdLib)
S1 {d0e4096d-22f7-4d51-86f7-85e4dcb81f43}t; C:\WINDOWS\System32\drivers\{d0e4096d-22f7-4d51-86f7-85e4dcb81f43}t.sys [55872 2014-10-25] (StdLib)
S1 {f7ba53d8-c3df-4a43-84a3-af76826da955}t; C:\WINDOWS\System32\drivers\{f7ba53d8-c3df-4a43-84a3-af76826da955}t.sys [55872 2014-10-31] (StdLib)
S1 {f8625ba0-c2d7-40f8-b773-382964b0698d}t; C:\WINDOWS\System32\drivers\{f8625ba0-c2d7-40f8-b773-382964b0698d}t.sys [55872 2014-11-07] (StdLib)
S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-10-30] (APN LLC.)
S2 MaintainerSvc3.93.1720192; C:\Documents and Settings\All Users\Dane aplikacji\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4\maintainer.exe [123680 2014-11-30] ()
S2 Update allgenius; C:\Program Files\allgenius\updateallgenius.exe [526112 2014-11-30] ()
S2 Util allgenius; C:\Program Files\allgenius\bin\utilallgenius.exe [526112 2014-11-30] ()
S0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [436792 2011-10-07] (Duplex Secure Ltd.)
S1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [File not signed]
S3 ASFWHide; \??\C:\DOCUME~1\macio\USTAWI~1\Temp\ASFWHide [X]
S3 LVUSBSta; system32\DRIVERS\LVUSBSta.sys [X]
S3 MarkFun_NT; \??\C:\Program Files\Gigabyte\Face_wizard\markfun.w32 [X]
S3 PID_0928; system32\DRIVERS\LV561AV.SYS [X]
S3 ucenkpec; No ImagePath
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Common Files\Real\Update_OB\realsched.exe [185896 2008-09-04] (RealNetworks, Inc.)
HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /syncC:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restartSmartDefragBootTime.exe
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
URLSearchHook: HKU\S-1-5-21-343818398-823518204-725345543-1004 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
URLSearchHook: HKU\S-1-5-21-343818398-823518204-725345543-1004 - (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://rts.dsrlte.com/?m=tab&affID=na" 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC&q={searchTerms}
SearchScopes: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> {9877429D-11F8-4E95-BF19-FCEDF718F3A7} URL = http://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^PL&gct=sb&itbv=12.18.0.81&apn_uid=B99E999C-BAB2-48FF-98B9-AC7D90990771&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^PL&apn_dbr=Opera.exe_0_12.17.1863.0&doi=2014-10-28&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/?a=6OyZQHDG3O&loc=skw&search={searchTerms}
BHO: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll (APN LLC.)
BHO: allgenius 1.0.0.4 -> {963e8e8b-052d-46d7-abe6-6728f612ae99} -> C:\Program Files\allgenius\allgeniusBHO.dll (allgenius)
BHO: allgenius -> {b69e6465-8844-4d10-8a6f-22d056e4c2bf} -> C:\Program Files\allgenius\allgeniusbho.dll (allgenius)
Toolbar: HKLM - No Name - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - No File
Toolbar: HKLM - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll (APN LLC.)
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1004 -> No Name - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No File
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Program Files\AVG\AVG10\Firefox4
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\macio\Dane aplikacji\Mozilla\Firefox\Profiles\wd1c8wso.default\extensions\faststartff@gmail.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
C:\Documents and Settings\All Users\Dane aplikacji\uxxadbmu.rlu
C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
C:\Documents and Settings\All Users\Dane aplikacji\AVG
C:\Documents and Settings\All Users\Dane aplikacji\AVG10
C:\Documents and Settings\All Users\Dane aplikacji\Badoo
C:\Documents and Settings\All Users\Dane aplikacji\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
C:\Documents and Settings\All Users\Dane aplikacji\GG
C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
C:\Documents and Settings\All Users\Dane aplikacji\install_clap
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\Tlen.pl
C:\Documents and Settings\All Users\Dane aplikacji\tmp
C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
C:\Documents and Settings\All Users\Menu Start\Programy\Gadu-Gadu 10.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Skype.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Switch Sound File Converter.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Canon Utilities
C:\Documents and Settings\All Users\Menu Start\Programy\Alcohol 120%
C:\Documents and Settings\All Users\Menu Start\Programy\Audio Related Programs
C:\Documents and Settings\All Users\Menu Start\Programy\Java
C:\Documents and Settings\All Users\Menu Start\Programy\NCH Software Suite
C:\Documents and Settings\All Users\Menu Start\Programy\Ski Jump International
C:\Documents and Settings\ania\Dane aplikacji\AutoUpdate
C:\Documents and Settings\ania\Dane aplikacji\AVG
C:\Documents and Settings\ania\Dane aplikacji\AVG10
C:\Documents and Settings\ania\Dane aplikacji\Pay-By-Ads
C:\Documents and Settings\ania\Dane aplikacji\TuneUp Software
C:\Documents and Settings\ania\Dane aplikacji\VSRevoGroup
C:\Documents and Settings\ania\Pulpit\Nieużywane skróty pulpitu
C:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software
C:\Documents and Settings\LocalService\Dane aplikacji\AVG
C:\Documents and Settings\LocalService\Dane aplikacji\Systweak
C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
C:\Program Files\*.tmp
C:\Program Files\globalUpdate
C:\Program Files\Mozilla Firefox\extensions
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\System32\roboot.exe
C:\WINDOWS\System32\unrar.dll
C:\WINDOWS\System32\drivers\{1b466f6c-dc3a-43cc-be85-cf3645641e49}t.sys
C:\WINDOWS\System32\drivers\{2d11e69f-33c6-44c6-ac04-bb1b36bd5d05}t.sys
C:\WINDOWS\System32\drivers\{2e099d13-43b4-4786-97b8-180d8e368316}t.sys
C:\WINDOWS\System32\drivers\{2ed6f06d-c282-422a-bd97-39d8f3b7bfbe}t.sys
C:\WINDOWS\System32\drivers\{3bcd1a06-f942-43b2-83f3-1b446001ad4c}t.sys
C:\WINDOWS\System32\drivers\{4658e599-44ac-4503-ad88-1bb24d581e6b}t.sys
C:\WINDOWS\System32\drivers\{487feb77-84bf-4620-9b7d-e3091f0d8c1a}t.sys
C:\WINDOWS\System32\drivers\{5f8e00a8-575d-48e6-8d65-64af80d8d3c1}t.sys
C:\WINDOWS\System32\drivers\{66ebe552-c0b3-42d2-8572-ea4c8b37cf9e}t.sys
C:\WINDOWS\System32\drivers\{69344dc5-97c6-446f-ab93-78620f9ce080}t.sys
C:\WINDOWS\System32\drivers\{ac0ddd40-091b-4a3f-89cd-5279f84da3bc}t.sys
C:\WINDOWS\System32\drivers\{af16652c-3cdd-4795-b89b-2d9cf16806d6}Gt.sys
C:\WINDOWS\System32\drivers\{af16652c-3cdd-4795-b89b-2d9cf16806d6}t.sys
C:\WINDOWS\System32\drivers\{b6bca5b8-0633-4bd4-aff8-a8eac231017e}t.sys
C:\WINDOWS\System32\drivers\{c1080099-5e1a-43c5-80f0-41cd67821448}t.sys
C:\WINDOWS\System32\drivers\{cc1c7882-de6a-4305-8b39-485dcaa147b6}t.sys
C:\WINDOWS\System32\drivers\{d0e4096d-22f7-4d51-86f7-85e4dcb81f43}t.sys
C:\WINDOWS\System32\drivers\{f7ba53d8-c3df-4a43-84a3-af76826da955}t.sys
C:\WINDOWS\System32\drivers\{f8625ba0-c2d7-40f8-b773-382964b0698d}t.sys
C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\system32\Drivers\StarOpen.sys
Hosts:
CMD: netsh firewall reset
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Translate with Babylon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 4.0.1 (x86 pl)" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

AKCJE Z POZIOMU TRYBU NORMALNEGO:

 

Sprawdź czy jesteś w stanie wejść w Tryb normalny. Jeśli tak:

 

1. Uruchom narzędzie Fix It 50202 (zaznacz tryb agresywny): KLIK. To narzędzie działa na XP, a tryb agresywny resetuje bazę Usług kryptograficznych.

 

2. Przez Dodaj/Usuń programy odinstaluj:

  • Adware: allgenius, mystartsearch uninstall, Shopping App by Ask.
  • Stare wersje i zbędniki: Adobe Download Assistant, Adobe Flash Player 9 ActiveX, Adobe Flash Player 10 ActiveX, Adobe Flash Player 15 Plugin, Adobe Shockwave Player 11.6, ffdshow [rev 2975] [2009-05-28], Foxit Reader 5.1, Google Chrome, Java™ 6 Update 12, Java™ 6 Update 26, Java™ 6 Update 32, Java 7 Update 25, Opera 12.15, Opera 12.17, RealPlayer, Surfing Protection.
  • Sugeruję pozbyć się wszystkich pozostałych programów IOBit: Advanced SystemCare 7, Driver Booster 2, IObit Uninstaller, Smart Defrag 3 . Firma ma grzeszki na sumieniu (adware w instalatorach, podejrzane związki partnerskie, kradzież bazy danych MBAM w przeszłości), nie pokładam żadnego zaufania i programów nie polecam.
Na razie nie instaluj żadnych nowych wersji, to na szarym końcu.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. W systemie są dwa konta, wymagane logi z każdego z osobna:

 

========================= Accounts: ==========================

 

ania (S-1-5-21-343818398-823518204-725345543-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\ania

macio (S-1-5-21-343818398-823518204-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\macio

 

Po kolei zaloguj się na każde konto poprzez pełny restart komputera (a nie opcję Wyloguj lub Przełącz użytkownika). Na każdym koncie zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi.

 

Dołącz też plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza

AKCJE Z POZIOMU TRYBU AWARYJNEGO:

 

1. Zastosuj AVG Remover.

 

2. Uruchom plik C:\Program Files\IObit\IObit Malware Fighter\unins000.exe. Nie wiem czy deinstalacja jest możliwa z poziomu Trybu awaryjnego.

 

3. Otwórz Notatnik i wklej w nim:

Witam,

w trybie awaryjnym:

1. zrobione

2. zrobione

3. uruchomione, niestety wywaliło się z błędem ale log powstał, załączam screen,

po restarcie nie robiłem nic więcej tylko logi z FRST.

post-13908-0-61310000-1417449314_thumb.jpg

Addition.txt

FRST.txt

Fixlog.txt

Odnośnik do komentarza

Duża poprawa, również został usunięty defekt Usług kryptograficznych. Wymagane dalsze poprawki na szczątki adware oraz innych aplikacji (np. pozycje ffdshow i Google Chrome nadal widzę na liście zainstalowanych), w tym ściąganie filtrów Acronis z dysku twardego i woluminów USB:

 

========= reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} =========

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}

UpperFilters REG_MULTI_SZ PartMgr\0snapman\0\0

Class REG_SZ DiskDrive

REG_SZ Stacje dysków

Installer32 REG_SZ StorProp.Dll,DiskClassInstaller

SilentInstall REG_SZ 1

NoInstallClass REG_SZ 1

TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm

Icon REG_SZ -53

 

========= reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} =========

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

UpperFilters REG_MULTI_SZ VolSnap\0tdrpman\0snapman\0timounter\0\0

Class REG_SZ Volume

REG_SZ Woluminy magazynu

EnumPropPages32 REG_SZ StorProp.Dll,VolumePropPageProvider

SilentInstall REG_SZ 1

NoInstallClass REG_SZ 1

Icon REG_SZ -53

Installer32 REG_SZ syssetup.dll,VolumeClassInstaller

 

 

OPERACJE NA KONCIE MACIO:

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d PartMgr /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} /v UpperFilters /t REG_MULTI_SZ /d VolSnap /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\gupdate /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\gupdatem /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\snapman /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\timounter /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ffdshow_is1 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PDFCreator Toolbar" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IObit Malware Fighter_is1" /f
Reg: reg delete HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ignite /f
Reg: reg delete "HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search" /f
Reg: reg delete HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Google\Chrome /f
Reg: reg delete HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Mozilla\SeaMonkey /f
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2283296 2014-10-28] (IObit)
S2 StarWindServiceAE; E:\wav\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed]
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2004-12-13] (Ulead Systems, Inc.) [File not signed]
S2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [X]
S2 JavaQuickStarterService; "C:\Program Files\Java\jre1.6.0_26\bin\jqs.exe" -service -config "C:\Program Files\Java\jre1.6.0_26\lib\deploy\jqs\jqs.conf"
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2012-02-02] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2012-02-02] (Acronis)
S3 FileMonitor; \??\C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [X]
S3 RegFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [X]
S3 UrlFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\...\Run: [iObit Malware Fighter] => "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-823518204-725345543-1003Core.job => C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-823518204-725345543-1003UA.job => C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateFiles_macio.job => C:\Documents and Settings\macio\Dane aplikacji\Real\Update\UpgradeHelper\RealPlayer\11.02\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateXML_macio.job => C:\Documents and Settings\macio\Dane aplikacji\Real\Update\UpgradeHelper\RealPlayer\11.02\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_macio.job => C:\Documents and Settings\macio\Dane aplikacji\Real\Update\UpgradeHelper\RealPlayer\11.02\agent\rnupgagent.exe
HKU\S-1-5-21-343818398-823518204-725345543-1003\...\Run: [Google Update] => C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [116648 2013-07-02] (Google Inc.)
HKU\S-1-5-21-343818398-823518204-725345543-1003\...\Run: [Advanced SystemCare 7] => "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /auto
HKU\S-1-5-21-343818398-823518204-725345543-1003\...\Run: [Yahoo! Search] => C:\Documents and Settings\macio\Dane aplikacji\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe [533352 2014-11-10] (Pay By Ads LTD)
HKU\S-1-5-21-343818398-823518204-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC&q={searchTerms}
HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC&q={searchTerms}
HKU\S-1-5-21-343818398-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
URLSearchHook: HKU\S-1-5-21-343818398-823518204-725345543-1003 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
URLSearchHook: HKU\S-1-5-21-343818398-823518204-725345543-1003 - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
URLSearchHook: HKU\S-1-5-21-343818398-823518204-725345543-1003 - (No Name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - No File
SearchScopes: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> DefaultScope {7BB22B29-1157-46CC-B5B7-A8E1DF62118C} URL = http://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^PL&gct=sb&itbv=12.18.0.81&apn_uid=B99E999C-BAB2-48FF-98B9-AC7D90990771&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^PL&apn_dbr=Opera.exe_0_12.17.1863.0&doi=2014-10-28&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> {7BB22B29-1157-46CC-B5B7-A8E1DF62118C} URL = http://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^PL&gct=sb&itbv=12.18.0.81&apn_uid=B99E999C-BAB2-48FF-98B9-AC7D90990771&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^PL&apn_dbr=Opera.exe_0_12.17.1863.0&doi=2014-10-28&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> {F4939972-756F-40CA-A72A-2482EB2993CC} URL = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll No File
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre1.6.0_26\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> No Name - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> No Name - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File
Toolbar: HKU\S-1-5-21-343818398-823518204-725345543-1003 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre1.6.0_26\lib\deploy\jqs\ff
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_25\bin\new_plugin\npjp2.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-343818398-823518204-725345543-1003: opencandy.com/Ignite -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Ignite\npOCDM.1.1.4.0.dll (OpenCandy, Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{6fc9af94-39ee-5a57-935c-17c37e34e33b}\InprocServer32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Ignite\npOCDM.1.1.4.0.dll (OpenCandy, Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-343818398-823518204-725345543-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\psuser.dll (Google Inc.)
C:\Documents and Settings\ania\Dane aplikacji\Real
C:\Documents and Settings\ania\Dane aplikacji\IObit
C:\Documents and Settings\macio\*.exe
C:\Documents and Settings\macio\Dane aplikacji\IObit
C:\Documents and Settings\macio\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\Documents and Settings\macio\Dane aplikacji\mystartsearch
C:\Documents and Settings\macio\Dane aplikacji\Pay-By-Ads
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Google\Chrome
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Ignite
C:\Program Files\Common Files\Real
C:\Program Files\Common Files\Ulead Systems
C:\Program Files\Google\Update
C:\Program Files\IObit
C:\Program Files\Real
C:\WINDOWS\Tasks\ImCleanDisabled
C:\WINDOWS\system32\REN*.tmp
C:\WINDOWS\system32\config\*.iobit
C:\WINDOWS\system32\config\*.iodefrag.*
C:\WINDOWS\system32\drivers\snapman.sys
C:\WINDOWS\System32\DRIVERS\tdrpman.sys
C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
C:\WINDOWS\system32\drivers\timntr.sys
E:\wav\Alcohol 120
RestoreQuarantine: C:\FRST\Quarantine\C\Documents and Settings\All Users\Dane aplikacji\GG
CMD: dir /a "C:\Documents and Settings\All Users\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\ania\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\ania\Ustawienia lokalne\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\macio\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\LocalService\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\NetworkService\Dane aplikacji"
CMD: dir /a "C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji"
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Do usunięcia zdefektowanych wersji Java zastosuj Java Uninstall Tool.

 

3. Wyrejestruj martwe kodeki. Uruchom Codec Tweak Tool i zastosuj funkcję Fixes.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

OPERACJE NA KONCIE ANIA:

 

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

 

 

 

 

.

Odnośnik do komentarza

witam

1. zrobione

2. z tego co zrozumiałem z tekstów na stronie Javy, żeby narzędzie działało trzeba mieć zainstalowaną działającą JAVA,

próbowałem zainstalować jre-7u71-windows-i586.exe ale "wystąpił błąd z aplikacją rundll32 .... ", potem "wystąpił błąd z JAVA ...",

Java się nie zainstalowała poprawnie, dałem spokój nic więcej tutaj nie robiłem.

3. zrobione

4. zrobione

 

na koncie ania:

1. zrobione

2. zrobione

 

PS: bardzo wolno ładuje się system oraz bardzo wolno zamyka (ok 4-5 min)

a-FRST.txt

Fixlog.txt

m-FRST.txt

Odnośnik do komentarza

Fixy wykonane, będą jeszcze poprawki, ale na razie odniosę się do tych aspektów:

 

 

2. z tego co zrozumiałem z tekstów na stronie Javy, żeby narzędzie działało trzeba mieć zainstalowaną działającą JAVA,

próbowałem zainstalować jre-7u71-windows-i586.exe ale "wystąpił błąd z aplikacją rundll32 .... ", potem "wystąpił błąd z JAVA ...",

Wg listy zainstalowanych jest nowsza Java, z której może korzystać narzędzie:

 

==================== Installed Programs ======================

 

Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)

 

Czyżby to była jakaś kolejna uszkodzona instalacja? Widzisz ten wpis na liście Dodaj/Usuń programy? A skoro podejmowałeś próbę instalacji Java 7, to czy jest i ta pozycja na liście?

 

 

PS: bardzo wolno ładuje się system oraz bardzo wolno zamyka (ok 4-5 min)

Sprawdź czy transfer dysku nie obniżył się z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. W przypadku, gdy jako "bieżący transfer" będzie stał PIO = odinstaluj ten kanał i zresetuj system.

 

 

 

.

Odnośnik do komentarza

Na liście dodaj/usuń są następujące wpisy dotyczące javy:

Java 7 update 71

java 8 update 25

java 6 update 12

java 6 update 32

 

Namieszałem z tą Javą, jak za pierwszym razem uruchomiłem Java uninstall tool, zameldowało , że nie ma javy czy coś takiego, to nie sprawdzając ściągnąłem 7 i próbowałem instalować.

 

 

odnośnie dysku, dysk pracuje na kanale Serial Ata, transfer mode: Serial Ata Generation 2 - 3G

 

Czy tę javę spróbować usunąć JavaRa ?

Odnośnik do komentarza

Czy tę javę spróbować usunąć JavaRa ?

Sprawdź czy da się normalnie odinstalować pozycje Java 7 update 71 i Java 8 Update 25. Następnie, pod kątem felernych pozycji Java 6, zastosuj JavaRa.

 

 

PS: bardzo wolno ładuje się system oraz bardzo wolno zamyka (ok 4-5 min)

Poproszę o log FRST bez filtrowania, tzn. odznacz pola Whitelist dla Services i Drivers i będziemy dalej analizować co obciąć ze startu.

 

 

 

.

Odnośnik do komentarza

Jeśli chodzi o długi start i zamykanie, to w Dzienniku zdarzeń są zgłaszane zaraz jeden po drugim błędy niemożności startu sterownika USB oraz zawieszenie usługi WIA (związana z obsługą peryferiów typu aparaty cyfrowe, skanery drukarki) - usługę będę wyłączać jako "rozwiązanie" doraźne, ale ten błąd sugeruje raczej trop z aktualizacją oprogramowania urządzeń.

 

System errors:

=============

Error: (12/03/2014 06:06:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Usługa Windows Image Acquisition (WIA) zawiesiła się podczas uruchamiania.

 

Error: (12/03/2014 06:06:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi USB Scanner Driver z powodu następującego błędu:

%%1058

 

I jednak proponuję dalszą deinstalację niektórych softów opartych na usługach / sterownikach (na razie pomijam Avast), ewentualnie później przywrócisz najnowszą wersję któregoś z nich. Będę także ściągać czynne sterowniki (GEARAspiWDM, pcouffin, PxHelp20) wprowadzone przez różne softy multimedialne, które filtrują urządzenia CD/DVD-ROM, a mogą być problematyczne.

 

 

1. Kolejne deinstalacje:

 

----> Odinstaluj CPUID CPU-Z 1.53.1, HDD Health v3.3 Beta, Seagate DiscWizard, WinPcap 4.1.1. Przy okazji jeszcze przewertowałabym pozostałe pozycje czy na pewno wszystkie aplikacje są nadal używane i potrzebne, dużo tu różnych pozycji multimedialnych i starych programów. Pozbądź się wszystkiego co nie jest używane. Natomiast ten archaiczny MagicISO w ogóle nie jest widziany na liście zainstalowanych - poszukaj deinstalatora w folderze E:\Program Files\MagicDisc.

----> Odinstaluj protokół IPv6: Start > Uruchom > cmd i wpisz komendę ipv6 uninstall

 

2. Doczyszczanie odpadków po odinstalowanych programach:

 

----> Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz po kolei na liście wpisy Java 6 oraz swMSM od Adobe > Dalej.

 

----> Otwórz Notatnik i wklej w nim:

 

Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v LowerFilters /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v UpperFilters /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
CMD: sc config stisvc start= disabled
S3 gusvc; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-08-12] (Google)
R3 GEARAspiWDM; C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2009-05-13] (VSO Software) [File not signed]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [45648 2011-03-04] (Sonic Solutions)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
C:\Documents and Settings\All Users\Dane aplikacji\APN
C:\Documents and Settings\All Users\Dane aplikacji\avg8
C:\Documents and Settings\All Users\Dane aplikacji\GetRight.001
C:\Documents and Settings\All Users\Dane aplikacji\GetRight.snk
C:\Documents and Settings\All Users\Dane aplikacji\Google\Chrome
C:\Documents and Settings\All Users\Dane aplikacji\IObit
C:\Documents and Settings\All Users\Dane aplikacji\M-Photo
C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
C:\Documents and Settings\All Users\Dane aplikacji\Norton
C:\Documents and Settings\All Users\Dane aplikacji\NortonInstaller
C:\Documents and Settings\All Users\Dane aplikacji\Oracle
C:\Documents and Settings\All Users\Dane aplikacji\Real
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Dane aplikacji\Sun
C:\Documents and Settings\All Users\Dane aplikacji\Symantec
C:\Documents and Settings\All Users\Dane aplikacji\Trend Micro
C:\Documents and Settings\All Users\Dane aplikacji\TVU Networks
C:\Documents and Settings\ania\Dane aplikacji\AdobeUM
C:\Documents and Settings\ania\Dane aplikacji\Foxit Software
C:\Documents and Settings\ania\Dane aplikacji\GetRight
C:\Documents and Settings\ania\Dane aplikacji\Google\Chrome
C:\Documents and Settings\ania\Dane aplikacji\Malwarebytes
C:\Documents and Settings\ania\Dane aplikacji\Nowe Gadu-Gadu
C:\Documents and Settings\ania\Dane aplikacji\OpenOffice.ux.pl2
C:\Documents and Settings\ania\Dane aplikacji\Sun
C:\Documents and Settings\ania\Ustawienia lokalne\Dane aplikacji\Ashampoo
C:\Documents and Settings\ania\Ustawienia lokalne\Dane aplikacji\AVG
C:\Documents and Settings\ania\Ustawienia lokalne\Dane aplikacji\Google\Chrome
C:\Documents and Settings\ania\Ustawienia lokalne\Dane aplikacji\Sun
C:\Documents and Settings\ania\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
C:\Documents and Settings\macio\Dane aplikacji\burnaware.ini
C:\Documents and Settings\macio\Dane aplikacji\ezpinst.exe
C:\Documents and Settings\macio\Dane aplikacji\pcouffin.*
C:\Documents and Settings\macio\Dane aplikacji\Adobe Mini Bridge CS5.1
C:\Documents and Settings\macio\Dane aplikacji\Adobe PNG Format CS5 Prefs
C:\Documents and Settings\macio\Dane aplikacji\AdobeUM
C:\Documents and Settings\macio\Dane aplikacji\Ashampoo
C:\Documents and Settings\macio\Dane aplikacji\Audacity
C:\Documents and Settings\macio\Dane aplikacji\AutoUpdate
C:\Documents and Settings\macio\Dane aplikacji\AVG
C:\Documents and Settings\macio\Dane aplikacji\AVG10
C:\Documents and Settings\macio\Dane aplikacji\Bayer04 Publisher
C:\Documents and Settings\macio\Dane aplikacji\Boolat Games
C:\Documents and Settings\macio\Dane aplikacji\com.adobe.downloadassistant.AdobeDownloadAssistant
C:\Documents and Settings\macio\Dane aplikacji\DarkAdapted Preferences
C:\Documents and Settings\macio\Dane aplikacji\DMCache
C:\Documents and Settings\macio\Dane aplikacji\Easy Watermark Studio
C:\Documents and Settings\macio\Dane aplikacji\eSkiMoS R2
C:\Documents and Settings\macio\Dane aplikacji\Foxit
C:\Documents and Settings\macio\Dane aplikacji\Foxit Software
C:\Documents and Settings\macio\Dane aplikacji\Gadu-Gadu
C:\Documents and Settings\macio\Dane aplikacji\Gadu-Gadu 10
C:\Documents and Settings\macio\Dane aplikacji\GetRight
C:\Documents and Settings\macio\Dane aplikacji\Google\Chrome
C:\Documents and Settings\macio\Dane aplikacji\Malwarebytes
C:\Documents and Settings\macio\Dane aplikacji\Nowe Gadu-Gadu
C:\Documents and Settings\macio\Dane aplikacji\OpenCandy
C:\Documents and Settings\macio\Dane aplikacji\OpenFM
C:\Documents and Settings\macio\Dane aplikacji\OpenOffice.org
C:\Documents and Settings\macio\Dane aplikacji\OpenOffice.ux.pl2
C:\Documents and Settings\macio\Dane aplikacji\Podcast
C:\Documents and Settings\macio\Dane aplikacji\PPMate
C:\Documents and Settings\macio\Dane aplikacji\ppStream
C:\Documents and Settings\macio\Dane aplikacji\Real
C:\Documents and Settings\macio\Dane aplikacji\RHEng
C:\Documents and Settings\macio\Dane aplikacji\SopCast
C:\Documents and Settings\macio\Dane aplikacji\Sun
C:\Documents and Settings\macio\Dane aplikacji\Systweak
C:\Documents and Settings\macio\Dane aplikacji\TeamViewer
C:\Documents and Settings\macio\Dane aplikacji\tiger-k
C:\Documents and Settings\macio\Dane aplikacji\TuneUp Software
C:\Documents and Settings\macio\Dane aplikacji\TVU Networks
C:\Documents and Settings\macio\Dane aplikacji\Vso
C:\Documents and Settings\macio\Dane aplikacji\VSRevoGroup
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Ashampoo
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\AVG
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Avg2014
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Chat Republic Games
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\ChomikBox
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\CrashRpt
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Flircik
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\free-downloads.net
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\globalUpdate
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\M-Photo_Ltd
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\MFAData
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\mSejf_sp._z_o._o
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\myBabylon_English
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Sun
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\TNT2
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\TVU Networks
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\AVG
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\BrotherSoft_Extreme
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\myBabylon_English
C:\Program Files\Common Files\Java
C:\Program Files\Google\Chrome
C:\Program Files\Java
C:\Program Files\Oracle
C:\Program Files\Sun
C:\WINDOWS\system32\javacpl.cpl
C:\WINDOWS\system32\javaws.exe
C:\WINDOWS\system32\REN*.tmp
C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys
C:\WINDOWS\System32\Drivers\pcouffin.sys
C:\WINDOWS\System32\Drivers\PxHelp20.sys
CMD: dir /a "C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\LocalLow"
CMD: dir /a "C:\Program Files"
CMD: dir /a "E:\Program Files"
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan na warunkach: odznaczone pole Whitelist Services + Drivers, zaznaczone pola Addition + Shortcut. Dodatkowo, po naprawie Usług kryptograficznych nadal widać poniższy sterownik MS jako niesygnowany i to może być plik rzeczywiście zmodyfikowany, więc dodaj jeszcze spis kopii pliku: uruchom FRST, w polu Search wklep disk.sys, klik w Search Files i dołącz log wynikowy.

 

R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] () [File not signed]

 

Wypowiedz się czy są zmiany w starcie/zamykaniu.

 

 

 

PS. A temat przenoszę do działu Windows, znacznie wykroczył poza czyszczenie adware.

 

 

.

Odnośnik do komentarza

Witam,

zastosowałem wszystkie Pani polecenia.

 

Co do szybkości ładowania, przed poprawkami dzisiejszymi:

1. od momentu pokazania się obrazka windows do pokazania sie listy kont do zalogowania 20 s

2. od momentu wpisania hasła do pokazania się tapety pulpitu 2 min 20 s

3. od momentu pokazania się tapety pulpitu do pokazania sie skrótów na pulpicie 2 min

 

po poprawkach

1. 20 s

2. 1 min 45 s

3. 0s

 

w punkcie 2. zarówno przed jak i po poprawkach dysk HDD przez około 3/4 początkowego czasu jest cichutki jaby nic nie robił, dopiero potem słychać, że pobiera jakieś dane i to intensywnie.

 

 

Addition.txt

Fixlog.txt

FRST.txt

Search.txt

Shortcut.txt

Odnośnik do komentarza

po poprawkach

1. 20 s

2. 1 min 45 s

3. 0s

 

w punkcie 2. zarówno przed jak i po poprawkach dysk HDD przez około 3/4 początkowego czasu jest cichutki jaby nic nie robił, dopiero potem słychać, że pobiera jakieś dane i to intensywnie.

W systemie występuje poprawna kopia pliku disk.sys mająca identyczną sumę kontrolną MD5 jak w moim XP SP3 PL i tę kopię "przesunę" do głównego wystąpienia w drivers. Przy okazji kolejna runda usuwania szczątków odinstalowanych aplikacji.

 

 

1. Odinstalowałeś Nero 9 Essentials, wpis nadal widoczny na liście zainstalowanych. Posłuż się tym samym narzędziem które użyłeś do likwidacji Java: KLIK.

 

2. Podmiana disk.sys i usunięcie pozostałych szczątków. Otwórz Notatnik i wklej w nim:

 

Replace: C:\WINDOWS\ServicePackFiles\i386\disk.sys C:\WINDOWS\system32\drivers\disk.sys
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [38944 2010-03-07] (B.H.A Corporation)
S3 mcdbus; C:\WINDOWS\System32\DRIVERS\mcdbus.sys [116736 2009-02-24] (MagicISO, Inc.) [File not signed]
S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [X]
S3 Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S3 SgtSch2Svc; "C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe" [X]
ShortcutWithArgument: C:\Documents and Settings\macio\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\macio\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\macio\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\macio\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera (2).lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\macio\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
ShortcutWithArgument: C:\Documents and Settings\macio\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1415003126&from=smt&uid=ST3500418AS_6VM2QEKCXXXX6VM2QEKC
C:\Documents and Settings\All Users\Dane aplikacji\Autodesk
C:\Documents and Settings\All Users\Dane aplikacji\GG
C:\Documents and Settings\All Users\Dane aplikacji\muzo
C:\Documents and Settings\All Users\Dane aplikacji\Nero
C:\Documents and Settings\All Users\Dane aplikacji\Seagate
C:\Documents and Settings\All Users\Menu Start\Programy\FotoFerst
C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator Toolbar
C:\Documents and Settings\macio\Dane aplikacji\Ahead
C:\Documents and Settings\macio\Dane aplikacji\Autodesk
C:\Documents and Settings\macio\Dane aplikacji\Broad Intelligence
C:\Documents and Settings\macio\Dane aplikacji\Cool Record Edit Pro
C:\Documents and Settings\macio\Dane aplikacji\FileZilla
C:\Documents and Settings\macio\Dane aplikacji\FTPRush
C:\Documents and Settings\macio\Dane aplikacji\GlobalSCAPE
C:\Documents and Settings\macio\Dane aplikacji\MusicBee
C:\Documents and Settings\macio\Dane aplikacji\muzo
C:\Documents and Settings\macio\Dane aplikacji\Nero
C:\Documents and Settings\macio\Dane aplikacji\Pegasys Inc
C:\Documents and Settings\macio\Dane aplikacji\UpdateStar Drivers
C:\Documents and Settings\macio\Dane aplikacji\XBMC
C:\Documents and Settings\macio\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Avidemux 2.5.lnk
C:\Documents and Settings\macio\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Foxit Reader 5.1.lnk
C:\Documents and Settings\macio\Menu Start\Gadu-Gadu.lnk
C:\Documents and Settings\macio\Menu Start\Google Desktop.lnk
C:\Documents and Settings\macio\Menu Start\Ignite
C:\Documents and Settings\macio\Menu Start\Uninstall Programs.lnk
C:\Documents and Settings\macio\Menu Start\Programy\Gadu-Gadu
C:\Documents and Settings\macio\Menu Start\Programy\Superstar Racing
C:\Documents and Settings\macio\Menu Start\Programy\PULPIT\pulpit2\*.lnk
C:\Documents and Settings\macio\SendTo\AVS Mobile Uploader.lnk
C:\Documents and Settings\macio\SendTo\AVS Video Burner.lnk
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\Autodesk
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\GlobalSCAPE
C:\Documents and Settings\macio\Ustawienia lokalne\Dane aplikacji\LocalLow
C:\Program Files\GUMA9.tmp
C:\Program Files\settings.dat
C:\Program Files\ADINA
C:\Program Files\Alldj_Video_Converter
C:\Program Files\Ashampoo
C:\Program Files\AutoCAD 2008
C:\Program Files\Borland
C:\Program Files\CGArchive.com
C:\Program Files\Common Files\Borland Shared
C:\Program Files\Common Files\Nero
C:\Program Files\Ekierowca
C:\Program Files\Firebird
C:\Program Files\FotoLab
C:\Program Files\FotoSmart
C:\Program Files\Foxit Software
C:\Program Files\free-downloads.net
C:\Program Files\GetRight
C:\Program Files\GPLGS
C:\Program Files\Grisoft
C:\Program Files\iPod
C:\Program Files\MagicDisc
C:\Program Files\MTVVideoConverter_Ver1.12.11.7
C:\Program Files\muzo
C:\Program Files\Nowe Gadu-Gadu
C:\Program Files\OpenOffice.org 3
C:\Program Files\PDFCreator Toolbar
C:\Program Files\River
C:\Program Files\Seagate
C:\Program Files\SkanerOnline
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Tlen.pl
C:\Program Files\Ufoto
C:\Program Files\WinRAR
C:\Program Files\ZAR
C:\WINDOWS\system32\Drivers\cdrbsdrv.sys
C:\WINDOWS\System32\DRIVERS\mcdbus.sys
E:\Program Files\MagicDisc
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Zaprezentuj wynikowy fixlog.txt.

 

3. Jeśli po w/w działaniach nie będzie żadnych wyraźnych zmian: już tu było wiele obcinane ze startu i nie wiem czy da się więcej bez ruszenia Avast (najbardziej rozbudowany układ serwisów z programów producentów trzecich). W przypadku braku rezultatów na próbę go odinstaluj, by sprawdzić jakie to ma skutki dla startu systemu.

 

 

 

.

Odnośnik do komentarza

1. Odinstalowałeś Nero 9 Essentials, wpis nadal widoczny na liście zainstalowanych. Posłuż się tym samym narzędziem które użyłeś do likwidacji Java: KLIK.

 

2. Podmiana disk.sys i usunięcie pozostałych szczątków. Otwórz Notatnik i wklej w nim:

 

3. Jeśli po w/w działaniach nie będzie żadnych wyraźnych zmian: już tu było wiele obcinane ze startu i nie wiem czy da się więcej bez ruszenia Avast (najbardziej rozbudowany układ serwisów z programów producentów trzecich). W przypadku braku rezultatów na próbę go odinstaluj, by sprawdzić jakie to ma skutki dla startu systemu.

 

Dzień dobry

1. zrobione (na liście nie było nero essentials, było neroxml)

2. zrobione -załączony plik

3.nie poprawiło się, po odinstalowaniu avasta tez się nie poprawiło, zainstalowałem powtórnie nowszą wersję

 

Myślę, że będziemy kończyć. Dziękuję Pani bardzo za reanimację niedziałającego systemu.

Proszę jeszcze io informację co Pani poleca zamiast MAGICISO.

pozdrawiam serdecznie

Fixlog.txt

Odnośnik do komentarza

Tu jeszcze nie koniec operacji i na razie żadnych nowych instalacji. Kolejne działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90c7f176-1ff4-41cd-b629-0ebc82083006} /f
RemoveDirectory: C:\Documents and Settings\ania\Pulpit\Stare dane programu Firefox
RemoveDirectory: C:\Documents and Settings\macio\Pulpit\Stare dane programu Firefox
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner, wybierz opcję Szukaj i przedstaw wynikowy log z folderu C:\AdwCleaner.

Odnośnik do komentarza

Takie drobne instalacje są tu bez znaczenia, miałam na myśli instalacje oparte na sterownikach (czyli np. najnowsza wersja MagicISO). Z tymi powstrzymaj się jeszcze, dopóki nie przejdziemy do określonego etapu.

 

1. Uruchom Operę (tę najnowszą) i w opcjach w zarządzaniu wyszukiwarkami skasuj wyszukiwarkę adware kierującą na adres mystart.incredibar.com. Następnie w AdwCleaner wybierz sekwencję Szukaj + Usuń. Log już niepotrzebny.

 

2. FRST wyłożył się na usuwaniu własnej kwarantanny. Ładuj nowy skrypt fixlist.txt o postaci poniżej i dostarcz wynikowy fixlog.txt.

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine

Odnośnik do komentarza

1. Usuń ręcznie pobrane skanery. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu.

 

2. Zainstaluj PerfectDisk Free Defrag. Wykonaj za jego pomocą dwa rodzaje defragmentacji: standardową całego dysku oraz tzw. "Boot Time" (przed uruchomieniem Windows, scalanie plików nieprzesuwalnych spod działającego systemu).

 

Wypowiedz się czy punkt numer 2 coś zmienił w starcie systemu.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...