LowcaAndroidow Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Witam. FF wywala błąd - nic nie daje deinstlacja i czyszczenie rejestrów. Wszystko zaczęło się od wiadomości z DHL - próbowała otworzyć załącznik (masakra) na szczęście spakowany i się nie otworzył, a że nie do końca jest laska kumata to nie wypakowała (byłoby po danych) Dodatkowo problem z uruchamianiem programu Vior i to jest bardzo wazny program bo to jest wypożyczalnia filmów DVD i program obsługuje całą bazę filmów pożyczeń tip. Logi: FRST: http://wklej.org/id/1859844/txt/ Addtion http://wklej.org/id/1859846/txt/ Ewentualnie pliki txt w załączniku. FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Brakuje trzeciego obowiązkowego FRST Shortcut i preferuję pliki w załącznikach forum (pliki w oryginalnym kodowaniu). Widzę kilka różnych problemów: - Infekcje: świeża "deskazel.exe" oraz bardzo stara kiedyś niedoczyszczona infekcja typu ransomware (z przyczyny dziurawej Java). - Uszkodzona baza Usług kryptograficznych: usługi i sterowniki Microsoftu mają masowo od góry do dołu oznaczenie Brak podpisu cyfrowego. - A błąd Firefox jest związany ze złą wersją pliku nss3.dll - domyślnie ten plik jest folderze C:\Program Files\Mozilla Firefox. Będę sprawdzać kopie pliku. Akcje wstępne do przeprowadzenia: 1. Uruchom narzędzie Fix It 50202: KLIK. Narzędzie działa na XP. Zaznacz tryb agresywny, co resetuje bazę catroot2. 2. Przez Dodaj/Usuń programy odinstaluj stare wersje: Ad-Aware SE Personal, Codec 8.1 build 9, DivX Web Player, Google Chrome, Java 6 Update 31, Java 7 Update 71. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2025429265-1078081533-725345543-1004\...\Run: [fdfadgfdgfdgdfg] => C:\Documents and Settings\All Users\Dane aplikacji\fdfadgfdgfdgdfg.exe [112128 2013-07-04] () HKU\S-1-5-21-2025429265-1078081533-725345543-1004\...\Run: [aclertIO] => C:\Documents and Settings\darek\Dane aplikacji\kbdistem\deskazel.exe [545085 2015-11-26] () HKU\S-1-5-21-2025429265-1078081533-725345543-1004\...\Winlogon: [shell] explorer.exe,C:\Documents and Settings\darek\Dane aplikacji\skype.dat Startup: C:\Documents and Settings\darek\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.1.lnk [2006-03-18] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKU\S-1-5-21-2025429265-1078081533-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab IE trusted site: HKU\S-1-5-21-2025429265-1078081533-725345543-1004\...\win.pl -> hxxps://myadmin.e.win.pl Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Program Files\Microsoft Security Client\MpCmdRun.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" C:\Documents and Settings\All Users\Dane aplikacji\fdfadgfdgfdgdfg.exe C:\Documents and Settings\darek\Dane aplikacji\skype.ini C:\Documents and Settings\darek\Dane aplikacji\sversion.ini C:\Documents and Settings\darek\Dane aplikacji\kbdistem Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowe logi FRST: - W polu Szukaj wklep nss3.dll i klik w Szukaj plików. - W systemie są dwa konta, na razie sprawdzany tylko darek. Po kolei zaloguj się na oba konta poprzez pełny restart systemu (a nie opcję Wyloguj lub Przełącz użytkownika) i wykonaj na każdym log z opcji Skanuj. Na gosi zaznacz też Addition i zaległy Shortcut (wystarczy go pobrać tylko raz, nieważne z którego konta). darek (S-1-5-21-2025429265-1078081533-725345543-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\darek gosia (S-1-5-21-2025429265-1078081533-725345543-1005 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\gosia Dołącz też plik fixlog.txt. Odnośnik do komentarza
LowcaAndroidow Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Dziękuje za zainteresowanie. Logi dam jutro bo komputer został w wypożyczalni - ide po niego jutro żeby zabrać do domu. Odnośnik do komentarza
LowcaAndroidow Opublikowano 29 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2015 Jestem. I tak: Java - nie było na liście "Dodaj usuń programy" Codec 8.1 build 9 - wyskakiwał błąd przy próbie deinstalcji - nie było numeru. DivX Web Player - nie było go na liście "Dodaj usuń programy" Google Chrome - nie pozwolił mi gość odinstlaować. Logi wykonane i są w załacznikach. Zrobilem też logi z konta "gosia" choć to konto jest nieuzywane od ok roku. To konto jest ukryte, sam go ukrywałem. Po uzyciu FixIt + fixlist i ponownej instlacji Firefox'a - przegladarka funkcjonuje prawidłowo. Fixlog.txt FRST (darek).txt Addition (gosia).txt FRST (gosia).txt Shortcut (gosia).txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2015 Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Nadwyżkowy Shortcut usuwam. Jak mówiłam, wystarcz go pobrać tylko raz z obojętnie którego konta. Java - nie było na liście "Dodaj usuń programy" Codec 8.1 build 9 - wyskakiwał błąd przy próbie deinstalcji - nie było numeru. DivX Web Player - nie było go na liście "Dodaj usuń programy" Google Chrome - nie pozwolił mi gość odinstlaować. Te wszystkie których nie znalazłeś są nadal widoczne na liście zainstalowanych i logi wskazują, że są w pełni zainstalowane. A Google Chrome w strasznie starej wersji 34.0.1847.137 i trzeba będzie kiedyś podjąć decyzję co dalej. Nowsze Google Chrome nie będzie chodzić na tym sprzęcie, jest tu procesor bez obsługi SSE2: KLIK. ==================== Zainstalowane programy ====================== Codec 8.1 build 9 (HKLM\...\Codec_is1) (Version: 8.1b9 - m5studio) DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.0 - DivX,Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.) Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) Java 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle) ==================== Statystyki pamięci =========================== Procesor: AMD Sempron(tm) 2200+ Poprawki będąc zalogowanym na koncie darek: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-2025429265-1078081533-725345543-1004\...\Run: [aclertIO] => C:\Documents and Settings\darek\Dane aplikacji\kbdistem\deskazel.exe C:\Documents and Settings\All Users\Menu Start\Programy\Google Earth C:\Documents and Settings\All Users\Menu Start\Programy\Mega Fakturka demo C:\Documents and Settings\All Users\Menu Start\Programy\Unikupon S.A C:\Documents and Settings\darek\Dane aplikacji\Lavasoft C:\Documents and Settings\darek\Pulpit\Nieużywane skróty pulpitu\avast! Free Antivirus.lnk C:\Documents and Settings\darek\Pulpit\Nieużywane skróty pulpitu\Google Earth.lnk C:\Documents and Settings\darek\Pulpit\Nieużywane skróty pulpitu\INFOR System 2013 KPiR, Fakturowanie oraz Kadry i Płace.lnk C:\Documents and Settings\darek\Pulpit\Nieużywane skróty pulpitu\Skrót do Pokaż pulpit.lnk C:\Documents and Settings\darek\Pulpit\Nieużywane skróty pulpitu\Skrót do zoologiczny saloon_logo.jpg.lnk C:\Documents and Settings\darek\Pulpit\Nieużywane skróty pulpitu\Unikupon.lnk C:\Documents and Settings\darek\Menu Start\_Pokaż pulpit.lnk C:\Documents and Settings\darek\Menu Start\plan domu\target.lnk Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 2. Jeśli chodzi o te programy, których nie dało się odinstalować lub były niewidoczne, to sprawdź czy będzie w stanie je usunąć Revo Uninstaller Freeware. Ten program był zresztą używany wcześniej do innych deinstalacji. Odnośnik do komentarza
LowcaAndroidow Opublikowano 30 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Dziękuję bardzo. Te czynności nie wiem kiedy wykonam bo nie wiem kiedy tam znowu bedę - to jest wyprawa Jak się w okolicy przewinę to wykonam zalecenia. Trochę dziwni ludzie tam pracują, a właściel jest mocno bojący i ciężko z nim rozmawiać. Typu - jak działa to dobrze i niech tak zostanie. W sumie się nie dziwię bo ma program Vidor i nie ma do niego instlatora - jak się coś posypie to gość jest w czarnej d... Dziękuję za pomoc i poświęcony czas. Odnośnik do komentarza
Rekomendowane odpowiedzi