lukaszkot Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Witam, proszę o pomoc, nie mogę uruchomić centrum zabezpieczeń, w przeglądarce uruchamiają się jakieś strony z reklamami...Wklejam log z OTL.Ok, przepraszam. Załączam raporty z FRST. Próbowałem skryptu wskazanego w tym temacie: https://www.fixitpc.pl/topic/3927-centrum-zabezpieczen-windows-nie-dziala/ Załączam komplety skan z FRST i logi z OTL. OTL.Txt Addition.txt FRST.txt 12182014_214627.txt 12182014_214735.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 EDIT: Jest komplet danych. Już odpowiadasz mi w nowym poście. Nie edytuj pierwszego. nie mogę uruchomić centrum zabezpieczeń, w przeglądarce uruchamiają się jakieś strony z reklamami Problem Centrum tworzy całkowicie usunięta z systemu usługa (Usługa Instrumentacji Windows): System errors: ============= Error: (12/18/2014 09:34:04 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Usługa Centrum zabezpieczeń zależy od następującej usługi: winmgmt. Ta usługa może nie być zainstalowana. Prócz tego jest też adware produkujące owe reklamy. Robiłeś podejście dwa razy i logi FRST wykazują różnicę, tzn. już odinstalowałeś adware FreeSoftToday 008.1, ale deinstalacja niepełna, bo proces nadal uruchomiony. Dodatkowo uruchamia się jeszcze niejaki maintainer.exe. Przeprowadź nasępujące działania: 1. Odinstaluj starsze wersje Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, Java 7 Update 67 (64-bit). 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt] "DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205" "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204" "ObjectName"="localSystem" "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Type"=dword:00000020 "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "ServiceSidType"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Plik ma być umieszczony na Pulpicie. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 MaintainerSvc2.65.3980626; C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631\maintainer.exe [123624 2014-11-26] () S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] Task: {2F436339-EDBA-4B22-8EC3-57CD6D65DE88} - System32\Tasks\{2D04FA16-46D5-4325-A3EA-3B30F6BE855B} => pcalua.exe -a C:\Users\Miłosz\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {BFBE0887-64DA-4E32-9C90-FC81B7DAA8C1} - System32\Tasks\{D675D939-629F-41CC-A0DF-5B1C75D6B7FE} => C:\Users\Miłosz\Downloads\TeamSpeak3-Client-win32-3.0.16.exe [2014-09-12] (TeamSpeak Systems GmbH) GroupPolicy: Group Policy on Chrome detected HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141126 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141126 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKU\S-1-5-21-1962678950-3458560985-80314582-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141126 C:\Program Files (x86)\257B0FD8-FEAC-4AA7-B6EC-09434303D699 C:\Program Files (x86)\rec_pl_1 C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631 C:\Users\Miłosz\AppData\Local\rec_pl_1 C:\Users\Miłosz\Downloads\*(*)-dp*.exe C:\Users\Miłosz\Downloads\*.exe.opdownload C:\Users\Miłosz\Downloads\*.rar.exe C:\Users\Miłosz\Downloads\yet_another_cleaner_cdls.exe Reg: reg import C:\Users\Miłosz\Desktop\FIX.REG Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
lukaszkot Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Witam, w załączniku przesyłam dwa logi, o które prosiłaś. Już mi uruchomiło Centrum Zabezpieczeń Systemu Windows. Dziękuję za pomoc. Pozdrawiam, lukaszkot Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Brakuje głównego skanu FRST.txt. Dodaj w poście powyżej i zawiadom na PW o edycji. Odnośnik do komentarza
lukaszkot Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Niestety został on usunięty, mogę go jakoś przywrócić? Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Ale po co przywracać, zrób po prostu nowy skan FRST i podaj wynikowy FRST.txt. Odnośnik do komentarza
lukaszkot Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Proszę bardzo FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Wszystko zrobione. Kończymy: Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się