Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

HPNotify.exe w obszarze powiadomień

krych

Przez krych
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

coś jednak zostało. Czy mógłbym prosić o pomoc w usunięciu?

To znaczy co zostało?

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\7t3lchrjq.bxx

C:\ProgramData\7t3lchrjq.fvv

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Task: {8F4E2A45-461F-464A-9915-ACA40D6975C6} - System32\Tasks\{9EFAB96C-3DD4-4BF3-BE0B-9555BD230CDE} => pcalua.exe -a C:\Users\ADMIN\Desktop\MinecraftZyczu.exe -d C:\Users\ADMIN\Desktop

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-1412374346-2171061969-3971479809-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

W pasku po prawej stronie pod strzałką pokaż ukryte ikony po rozwinięciu dostosuj wyświetla się nazwa  HPNotify.exe chciałem dołączyć Print Screena ale pojawiła się informacja brak uprawnień do wysyłania tego typu plików

W Twoich logach tego nie ma, więc trudno mi zgadnąć, co to jest.

Dla mnie nazwa kojarzy się z drukarką HP Deskje

 

hp deskjet 920c series (Tylko usuń) (HKLM\...\hp deskjet 920c series) (Version:  - )

 

Uruchom FRST.

W polu SEARCH wklej:

 

HPNotify.*

kliknij na przycisk "Search Files".

Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.

W polu SEARCH wklej:

 

HPNotify

kliknij na przycisk "Search Registry".

Raport z tego będzie tam, gdzie jest FRST.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Z tych raportów wynika, że plik "HPnotify.exe" został już usunięty przez Adw-Cleaner - jest w jego Kwarantannie.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Nie widziałam raportu z Adw-Cleanera, więc nie wiem, czy został też usunięty C\Program Files\miuitab

Na wszelki wypadek:

Otwórz Notatnik i wklej w nim:

 

C\Program Files\miuitab

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

jessi

Odnośnik do komentarza
krych

krych

Opublikowano
  • Autor
Opublikowano

To nie ma związku z przeglądarką odinstalowałem przeglądarki korzystam w tej chwili tylko z jednej Internet Explorer. Po uruchomieniu komputera bez uruchomienia przeglądarki w pasku po prawej stronie pod strzałką pokaż ukryte ikony po rozwinięciu dostosuj wyświetla się nazwa  HPNotify.exe  i pod spodem szary napis Search Protect, click to configure. Ponadto czasami zdarza się, że AVG informuje o intensywnym wykorzystaniu pamięci mimo braku uruchomionych jakichkolwiek aplikacji.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

krych

 

To nie ma związku z przeglądarką odinstalowałem przeglądarki korzystam w tej chwili tylko z jednej Internet Explorer. Po uruchomieniu komputera bez uruchomienia przeglądarki w pasku po prawej stronie pod strzałką pokaż ukryte ikony po rozwinięciu dostosuj wyświetla się nazwa HPNotify.exe i pod spodem szary napis Search Protect, click to configure.

Standardowa sprawa na systemach Windows. To historia uruchamianych programów w obszarze powiadomień, pozostaje mimo usunięcia programów z dysku. Jest przechowywana w rejestrze, ale wyszukiwanie w rejestrze wg nazwy nic nie znalazło, bo wartości są zakodowane. Czyści się to w następujący sposób:

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wejdź do kluicza:

 

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify

 

Skasuj wartości IconStreams + PastIconsStream.

 

By uwidocznić zmiany, należy przeładować powłokę, np. przez ręczne zabicie explorer.exe.

 

 

 

jessika

 

W spoilerze komentarze:

 

 

 

FRST nie znalazł tego programu, więc Adw-Cleaner musiał go wcześniej usunąć.

FRST nie komunikuje że folderu brak (choć faktycznie go brak), tylko że wprowadzono złą ścieżkę dostępu. FRST i tak by tego nie znalazł, niezależnie od tego czy folder byłby na dysku, bo literówkę zrobiłaś, brak dwukropka:

 

C\Program Files\miuitab => Error: No automatic fix found for this entry.

 

Przeklejałaś z AdwCleaner - to inna struktura ścieżek, tam nie może być dwukropka, bo nazwa niedozwolona:

 

C:\AdwCleaner\Quarantine\C\Program Files\miuitab\HPNotify.exe.vir

 

 

 

PS. A z tą drukarką "hp deskjet 920c series" to dałaś popalić. Przecież na forum były tematy ze słowem kluczem HPNotify.exe i wiele logów to pokazuje w procesach - to składnik tych protektorów hijackerów (m.in. wcześniej XTab, teraz MiuiTab). Przykładowy log:

 

==================== Processes (Whitelisted) =================

 

(XTab system) C:\Program Files (x86)\XTab\HPNotify.exe

 

 

 

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...