Krzychu58 Opublikowano 26 Listopada 2015 Zgłoś Udostępnij Opublikowano 26 Listopada 2015 Witam serdecznie. Mam laptopa z Windows 8 x64 i przeglądarką Opera. Ostatnio Opera nie chciała startować, potem zastartowała, ale za każdym razem otwiera stronę omniboxes.com. Ponadto w Panelu sterowania znalazłem parę podejrzanych programów: Picexa; yac. Załaczam log z FRTS, w GMER wyskakiwał błąd przy starcie. Proszę o pomoc K Addition.txt FRST.txt Shortcut.txt gmer2.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Istotnie, są tu ingerencje adware. Problem ze stroną startową omniboxes.com wynika z tego, że skróty LNK przeglądarek (nie tylko Opery) zostały zmodyfikowane i mają doklejony ten adres. Tak, te "podejrzane programy" to nic dobrego, a o YAC więcej tu: KLIK. Przeprowadź następujące akcje: 1. Odinstaluj adware/PUP: istartsurf uninstall, Picexa, Software Version Updater, WinZipper, YAC(Yet Another Cleaner!). Przy okazji możesz się pozbyć zbędnego downloadera programów Autodesk: Akamai NetSession Interface. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IhPul; C:\Users\Krzysiek\AppData\Roaming\TSv\TSvr.exe [580752 2015-11-23] (tsvr.com) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-25] (TODO: ) R2 WdsManPro; C:\ProgramData\JWMiniProJ\WMiniPro.exe [295424 2015-10-30] (DTools LIMITED) [brak podpisu cyfrowego] S3 rtbth; \SystemRoot\System32\drivers\rtbth.sys [X] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\ Star Wars Knights of the Old Republic II - The Sith Lords.lnk -> C:\Program Files (x86)\LucasArts\SWKotOR2\launcher.exe (Obsidian Entertainment, Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Public\Desktop\ Star Wars Knights of the Old Republic II - The Sith Lords.lnk -> C:\Program Files (x86)\LucasArts\SWKotOR2\launcher.exe (Obsidian Entertainment, Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} SearchScopes: HKU\S-1-5-21-1657043038-3288557173-2309702434-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} SearchScopes: HKU\S-1-5-21-1657043038-3288557173-2309702434-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448439128&z=afef6a45c74665f50c12675g7z8zab1z7c0tdg3oac&from=ient07021&uid=ST500LM012XHN-M500MBB_S2SVJ9CCB27503&q={searchTerms} Toolbar: HKU\S-1-5-21-1657043038-3288557173-2309702434-1002 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku CMD: copy /y C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6pz6k0if.default\extensions.ini C:\Users\Krzysiek\Desktop\extensions.ini Reg: reg export HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions C:\Users\Krzysiek\Desktop\ff.reg FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_2_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6pz6k0if.default\extensions\defsearchp@gmail.com FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6pz6k0if.default\extensions\deskCutv2@gmail.com FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6pz6k0if.default\extensions\default_newtabff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6pz6k0if.default\extensions\yahooprotected@gmail.com OPR Session Restore: -> [funkcja włączona] HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\...\Policies\Explorer: [] Task: {274004C8-BBE7-4B48-9A0D-616CB02DB9D0} - System32\Tasks\{FA42D7AD-36A4-44E7-8485-CBA9306AD7E9} => pcalua.exe -a C:\Windows\System32\control.exe -d E:\WINNT -c "E:\WINNT\pcpanel.cpl", Task: {45C984EE-1587-42FD-A04D-588B4F26474A} - System32\Tasks\{B596612E-7C20-4B4A-A61B-21761A9F9E69} => Firefox.exe hxxp://ui.skype.com/ui/0/6.22.81.105/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {9E050A31-314C-4547-BA52-7E0846765232} - System32\Tasks\{375BB082-FF74-4AF1-A78D-13C15823CAD3} => pcalua.exe -a "C:\Program Files\DAZ 3D\Content Management Service\Uninstallers\Remove-DAZContentManagementService.exe" C:\Program Files (x86)\Mozilla Firefox\plugins C:\Program Files (x86)\SFK C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\aWdsManProa C:\ProgramData\JWMiniProJ C:\Users\Krzysiek\AppData\Roaming\eCyber C:\Users\Krzysiek\AppData\Roaming\TSv C:\Users\Krzysiek\Documents\Dawne CV\*.lnk C:\Users\Krzysiek\Documents\MD2\pliki z pulpitu\*.lnk C:\Users\Krzysiek\Documents\Moje dokumenty stare\*.lnk C:\Users\Krzysiek\Documents\Moje dokumenty stare\jakieś linki\Gimp.lnk C:\Users\Krzysiek\Documents\Moje dokumenty stare\pliki z puplitu\*.lnk C:\Users\Krzysiek\Music\Moja muzyka\DIRE STRAITS\MONEY FOR NOTHING\Skrót do MONEY FOR NOTHING.lnk C:\Windows\System32\log C:\Windows\SysWOW64\pl.html C:\Windows\SysWOW64\pl7.exe CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Na Pulpicie powstały też pliki extensions.ini oraz ff.reg - proszę spakuj do ZIP, shostuj gdzieś i podaj link do paczki. Odnośnik do komentarza
Krzychu58 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Co znaczy, że "system zostanie zresetowany" ? Czy zadziała to jak przywracanie systemu z punktu przywracania? Stracę jakieś dokumenty? Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 To nie ma nic wspólnego z "resetowaniem ustawień", czy "przywracaniem systemu". Po prostu nastąpi ponowne uruchomienie systemu. Odnośnik do komentarza
Krzychu58 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 A kobie rejestru, czy cookolwiek musze jeszcze zrobić przed uruchomieniem skryptu? Aha Firefoxa praktycznie nie używam,, mogę go wykasować, używam Opery. Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Już nie zastanawiaj się tylko działaj. Kopia rejestru już została zrobiona przez FRST podczas jego pierwszego uruchomienia, a w skrypcie jest zaplanowane tworzenie globalnego punktu Przywracania systemu (zawiera cały rejestr oraz pliki na dysku C). Tak, Firefox możesz odinstalować, co i tak pozostawi cały profil na dysku i będą poprawki ręczne potem. Odnośnik do komentarza
Krzychu58 Opublikowano 29 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2015 Więc tak:Wyczyściłem Firefoksa jak w opisie, potem go usunąłem.Dalej zrobiłem jak kazano logi. extensions.ini ff.reg Opera jakaby śmiga PS Po tym wpisie Avast wykrył wirusa i zablokował, ponownie uruchomił komputer podczas skanowania wykrył jeszcze jakieś adware, które dodał do kwaranatnny, łącznie zjakimś plikiem Windowsa, ale nie wiem jakim, bo plik raportu znikł. a po ponowynm uruchomieniu komputera Windows był jakby zreseetowny, nie był widac skrótów itp. Po ponownym uruchomieniu wszytko wróciło do normy.Avast prawdopodobnie wykrył coś, w którymś z tych dwóch:C:\Windows\SysWOW64\pl.htmlC:\Windows\SysWOW64\pl7.exe Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2015 Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Wyczyściłem Firefoksa jak w opisie, potem go usunąłem. To nie zmienia faktu, że profil Firefox i tak zostaje na dysku. Skoro nie używasz Firefoxa, profil usunę. Avast prawdopodobnie wykrył coś, w którymś z tych dwóch: C:\Windows\SysWOW64\pl.html C:\Windows\SysWOW64\pl7.exe Te pliki były załączone w skrypcie FRST (FRST je usuwał), więc prawdopodobnie Avast wykrywał pliki już przesunięte przez FRST. Prawie wszystko zrobione. Poprawki: 1. Nadal widzę na liście zainstalowanych programów adware Picexa. Czy przypadkiem to pominąłeś, czy może wpisu nie widzisz lub występuje jakiś błąd podczas deinstalacji? Spróbuj to odinstalować. Poza tym, po deinstalacji Firefoxa nie jest Ci potrzebna ta instalacja: Adobe Flash Player 19 NPAPI. Opera używa wersję PPAPI. 2. Otwórz Notatnik i wklej w nim: S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Krzysiek\AppData\Local\Akamai\netsession_win.exe" RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\WinZipper RemoveDirectory: C:\Users\Krzysiek\AppData\Local\Mozilla\Firefox RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox RemoveDirectory: C:\Users\Krzysiek\Desktop\Stare dane programu Firefox Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v DesktopVideoPlayer.lnk /f Reg: reg delete HKCU\Software\Mozilla\Firefox /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla\Firefox /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\BlueletAudio /s Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\BthAvrcpTg /s Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\BthHFEnum /s Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\bthhfhid /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Krzychu58 Opublikowano 30 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Ad 0 chyba nie skoro po uruchomieniu jakby nie było profilu windows- potem sie przywrócił? Ale tak czy siak w tej kwestiii wydaje sie, że jest okAd 1 Pixei już nie ma chyba bo usuwałem przez panel sterowania zobacze za chwilę co jest w Firscie.A co z Yac?Chyba wykasowaliśmy Panel dotykowy Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2015 Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Teraz uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Ad 0 chyba nie skoro po uruchomieniu jakby nie było profilu windows- potem sie przywrócił? Ale tak czy siak w tej kwestiii wydaje sie, że jest ok Deinstalacja Firefox nie usuwa profilu Firefox z dysku. Dowód był w poprzednim logu: FireFox: ======== FF ProfilePath: C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\x4gnbani.default-1448744867604 Katalogi Firefox usunął zadany przeze mnie skrypt FRST: "C:\Users\Krzysiek\AppData\Local\Mozilla\Firefox" => pomyślnie usunięto. "C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox" => pomyślnie usunięto. Ad 1 Pixei już nie ma chyba bo usuwałem przez panel sterowania zobacze za chwilę co jest w Firscie. W momencie gdy tworzyłeś ostatnie logi FRST program na pewno nie był odinstalowany (widoczny w logu). Teraz owszem go już nie widać. A co z Yac? To znaczy? YAC już dawno został odinstalowany. Odnośnik do komentarza
Krzychu58 Opublikowano 1 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 ok AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 1. Ostatnia poprawka. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\...\Run: [GameXN GO] => "C:\ProgramData\GameXN\GameXNGO.exe" /startup DeleteKey: HKCU\Software\Conduit DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\V9 DeleteKey: HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExd DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExi DeleteKey: HKLM\SOFTWARE\Wow6432Node\Conduit DeleteKey: HKLM\SOFTWARE\Wow6432Node\FFPluginHp DeleteKey: HKLM\SOFTWARE\Wow6432Node\hdcode DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\omniboxesSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect DeleteKey: HKLM\SOFTWARE\Wow6432Node\V9 DeleteKey: HKLM\SOFTWARE\Wow6432Node\TSv DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\dream.capture.1 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\dream.capture DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{117270FA-48AC-45BB-9171-B63D1B42A910} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\9WinManPro9 RemoveDirectory: C:\Users\Krzysiek\AppData\Local\13407 RemoveDirectory: C:\Users\Krzysiek\AppData\Local\vghd RemoveDirectory: C:\Users\Krzysiek\Downloads\FRST-OlderVersion CMD: del /q C:\Users\Krzysiek\Downloads\tsggg7g3.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 2. I jeszcze na koniec pobierz najnowszą wersję FRST i zrób nowy log FRST (bez Addition + Shortcut). Odnośnik do komentarza
Krzychu58 Opublikowano 3 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Panel dotykowy działa Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Zabrakło: I jeszcze na koniec pobierz najnowszą wersję FRST i zrób nowy log FRST (bez Addition + Shortcut). Odnośnik do komentarza
Krzychu58 Opublikowano 3 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 przepraszam pomyliłem pliki FRST log.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Nagle zniknęło kilka pozycji BlueTooth, które miały być w nowszym FRST poprawnie posortowane. Zrób jeszcze jeden skrypt do FRST o zawartości: Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\BthAvrcpTg /s Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\BthHFEnum /s Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\bthhfhid /s Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Krzychu58 Opublikowano 4 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 wlasciwie to nie wiem dlaczego i od kiedy te blootothy mam. I nie wiem czy one mi są potrzebne na codzien, cyz mi ich windows w razie potzreby nie wlaczy? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2015 Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Skonsultowałam sprawę widoczności tych pozycji z autorem, teraz te wpisy są po prostu ukryte. Te sterowniki i tak były wyłączone (system ich nie ładuje), więc nie musisz rozważać co z nimi dalej zrobić. Kończymy temat. Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. I zainteresuj się aktualizacją systemu do Windows 8.1 > Windows 10. Odnośnik do komentarza
Krzychu58 Opublikowano 6 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2015 Dlaczego czyścimy foldery przywracania systemu? Czy trzeba w takim razie po tym zrobic nowy punkt? Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Powód czyszczenia folderów Przywracania systemu jest przecież wyjaśniony w opisie tej operacji. Po czyszczeniu system w pewnym momencie samodzielnie utworzy kolejny punkt Przywracania, ale oczywiście możesz wyprzedzić fakty i zrobić zaraz po czyszczeniu ręcznie punkt. On i tak nie utrzyma się za długo, bo magazyn na punkty jest ograniczony i system okresowo samoistnie oczyszcza punkty, by się zmieściły nowe. Odnośnik do komentarza
Krzychu58 Opublikowano 7 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 # DelFix v1.011 - Logfile created 07/12/2015 at 21:41:44 # Updated 18/08/2015 by Xplode # Username : Krzysiek - KRZYSZTOF # Operating System : Windows 8 (64 bits) ~ Removing disinfection tools ... Deleted : C:\FRST Deleted : C:\AdwCleaner Deleted : C:\Users\Krzysiek\Desktop\AdwCleaner[s1].txt Deleted : C:\Users\Krzysiek\Desktop\Fixlog2.txt Deleted : C:\Users\Krzysiek\Downloads\Addition.txt Deleted : C:\Users\Krzysiek\Downloads\adwcleaner_5.023.exe Deleted : C:\Users\Krzysiek\Downloads\Fixlog.txt Deleted : C:\Users\Krzysiek\Downloads\FRST log.txt Deleted : C:\Users\Krzysiek\Downloads\FRST.exe Deleted : C:\Users\Krzysiek\Downloads\FRST64 (1).exe Deleted : C:\Users\Krzysiek\Downloads\FRST64 — skrót.lnk Deleted : C:\Users\Krzysiek\Downloads\FRST64.exe Deleted : C:\Users\Krzysiek\Downloads\Shortcut.txt Deleted : HKLM\SOFTWARE\AdwCleaner ########## - EOF - ########## Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 DelFix wykonał zadanie. Skasuj plik C:\delfix.txt z dysku. To tyle. Odnośnik do komentarza
Krzychu58 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Dziękuję bardzo, zrobiłem delcośtam, usunięcie i nowy punkt. A czy przed przesiadką z 8 na 8,1 trzeba zainstalowac aktualizacje, które były do tej pory? Muszę poszukać info u HP, bo mogą być problemy z przesiadką. Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Tak, należy uzupełnić wcześniejsze aktualizacje, wśród nich są także i te które są wymagane, by zaktualizować do wersji 8.1. Odnośnik do komentarza
Krzychu58 Opublikowano 16 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 Chyba zaktualizowałem już wszystkie programy, które mmogłem i chyba poprawnie. Jedynie Acrobat Reader nie mogę zainstalować. Windows 8 ma juz wszystkie aktualizacje. Czy można jeszcze raz sprawdzić "czystość systemu?" Odnośnik do komentarza
Rekomendowane odpowiedzi