Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Adware w Chrome. Komp wolno chodzi. Ponad 30GB usuniętych śmieci.

Rucek

Przez Rucek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Rucek

Rucek

Opublikowano
Opublikowano

Dzień dobry,

 

Stacjonarka kumpeli, przez jakiś czas korzystała z niej osoba trzecia.
Trochę poczyściłem, ponad 30GB śmieci usunięto przez EmptyTemp, oraz CCleaner.
Temperatury ok, dysk ok, więc zamulanie to pewnie wina systemu.
Pousuwaliśmy trochę zbędnych programów poprzez dodaj/usuń, ale niektóre nie chcą się usunąć (dwa razy ArchiCAD, Photoshop CS6), przy archicad wyskakuje że z javą coś nie tak - wcześniej odinstalowałem starą jave, zainstalowałem nową... - proszę o usunięcie tych programów.
W chromie wyskakują jakieś 3 reklamowe strony (mystartsearch) - nie wiem jak inne przeglądarki.

Adwcleaner też wykrywa sporo śmieci - załączam log ze "skanuj", nie czyściłem

Proszę o usunięcie zbędnych śmieci, jak się da przyśpieszenie kompa, ogólne sprawdzenie czy osoba trzecia niczego nie popsuła i czy komp jest w miare bezpieczny.

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

AdwCleanerS1.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W chromie wyskakują jakieś 3 reklamowe strony (mystartsearch) - nie wiem jak inne przegladarki.

Adwcleaner też wykrywa sporo śmieci - załączam log ze "skanuj", nie czyściłem

Skróty LNK Chrome są zmodyfikowane przez adware. Poza tym, na dysku pozostał cały profil odinstalowanego Firefoxa zaśmiecony adware.

 

 

Pousuwaliśmy trochę zbędnych programów poprzez dodaj/usuń, ale niektóre nie chca się usunąć (dwa razy ArchiCAD, Photoshop CS6), przy archicad wyskakuje że z javą coś nie tak - wcześniej odinstalowałem starą jave, zainstalowałem nową... - proszę o usunięcie tych programów.

Jaki błąd występuje przy próbie deinstalacji Photoshopa? Natomiast by dało się poprawnie odinstalować ArchiCAD, trzeba tymczasowo przywrócić starą wersję Java dopasowaną do konkretnej wersji ArchiCAD. Podobny temat z forum: KLIK. W linku są instalatory Java dopasowane do wersji ArchiCAD 15 i ArchiCAD 16: KLIK

 

Dodatkowo, notuję tu problem z tworzeniem punktów Przywracania systemu:

 

Dziennik Aplikacja:

==================

Error: (12/05/2015 02:06:46 PM) (Source: System Restore) (EventID: 8193) (User: )

Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Błąd = 0x80070422).
 

Error: (12/05/2015 12:19:26 PM) (Source: System Restore) (EventID: 8193) (User: )

Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed Apple Software Update; Błąd = 0x80070422).
 

Error: (12/05/2015 12:19:21 PM) (Source: System Restore) (EventID: 8193) (User: )

Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Usunięto SketchUp Import 2016.; Błąd = 0x80070422).

 

 

Akcje do wykonania:

 

1. Wejdź do konfiguracji Przywracania systemu i sprawdź co widać na liście dysków, czy przypadkiem nie widnieje tam jakaś zaznaczona pozycja opisana jako BRAK. Gdyby coś takiego było, odznacz ten element i zaznacz właściwy wolumin z Windows.

 

2. Deinstalacje:

- Uporaj się z w/w ArchiCADem i Javą. Dodatkowo, został odinstalowany AutoCAD, ale nadal jest powiązany program Autodesk Featured Apps 2016.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadki Autodesk Content Service Language Pack, Corel Graphics - Windows Shell Extension 64 Bit > Dalej. Narzędzie uruchomione dwa razy.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1443865678&z=4372d6f78e54e349a3111b4g8z2zbc5beqdw4z4mcz&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362 
ShortcutWithArgument: C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1443865678&z=4372d6f78e54e349a3111b4g8z2zbc5beqdw4z4mcz&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1443865678&z=4372d6f78e54e349a3111b4g8z2zbc5beqdw4z4mcz&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362 
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429100351&from=cor&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&q={searchTerms}
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429100351&from=cor&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&q={searchTerms}
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1436004170&z=26e8c3fba88e796efb33bc5g9z7c0qee1e1zbg1q5b&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1440869918-637336674-2589777491-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1440869918-637336674-2589777491-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=WDCXWD15EVDS-63V9B1_WD-WMAVU427336273362&ts=1436004179&type=default&q={searchTerms}
BHO-x32: Brak nazwy -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Brak pliku
BHO-x32: Sale Charger -> {7a38e53c-e000-41e4-9b5a-47447db81c2b} -> C:\Program Files (x86)\Sale Charger\Extensions\7a38e53c-e000-41e4-9b5a-47447db81c2b.dll => Brak pliku
BHO-x32: Digital More -> {c0b1016f-b7e5-46f0-b415-6bf9e55ab00d} -> C:\Program Files (x86)\Digital More\Extensions\c0b1016f-b7e5-46f0-b415-6bf9e55ab00d.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Natalia\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1440869918-637336674-2589777491-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Natalia\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
HKLM\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
HKLM-x32\...\Run: [fst_pl_89] => [X]
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe /start
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Natalia\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\...\RunOnce: [Autodesk 3ds Max 2014] => C:\Autodesk\Autodesk_3ds_Max_2014_EFGJKS_Win_64bit_wi_en-US\Setup.exe /url "hxxp://trial2.autodesk.com/SWDLDNET3/2014/3DSMAX/WI/EDU/Autodesk_3ds_Max_2014_EFGJKS_Win_64bit_wi_en-US_Setup.exe" /SN 900-2 (dane wartości zawierają 77 znaków więcej).
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\...\Policies\Explorer: []
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => Brak pliku
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => Brak pliku
Startup: C:\Users\Natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5.LNK [2015-08-21]
BootExecute:
Task: {183F4B69-059E-450D-B681-274B5E3DF29D} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe 
Task: {2D95A955-ABC0-4AD5-910C-43BF6BC18C00} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {324111B4-6966-429B-B726-D4290FE0241C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1440869918-637336674-2589777491-1001UA => C:\Users\Natalia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-26] (Facebook Inc.)
Task: {4BD48A32-7D2C-442F-9908-69A534E5E9FA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1440869918-637336674-2589777491-1001Core => C:\Users\Natalia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-26] (Facebook Inc.)
Task: {DC729C7C-6ADC-4DD0-A562-AB3F00F00442} - System32\Tasks\{500AF091-F61E-4C71-88B1-2C787ADB8720} => pcalua.exe -a C:\Users\Natalia\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe 
Task: C:\Windows\Tasks\bench-Updater removing.job => /verysilent WORKGROUP NATALKA This will uninstall Updater 
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1440869918-637336674-2589777491-1001Core.job => C:\Users\Natalia\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1440869918-637336674-2589777491-1001UA.job => C:\Users\Natalia\AppData\Local\Facebook\Update\FacebookUpdate.exe
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S1 tcfd_vw_1_10_0_24; system32\drivers\tcfd_vw_1_10_0_24.sys [X]
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
S2 Util Solution Real; "C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe" [X]
S1 wafd_1_10_0_19; system32\drivers\wafd_1_10_0_19.sys [X]
C:\Program Files (x86)\AirDroid
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\predm
C:\Program Files (x86)\Solution Real
C:\ProgramData\Corel
C:\ProgramData\CorelDRAW Graphics Suite X5
C:\ProgramData\CorelDRAW Graphics Suite X6
C:\ProgramData\CorelDRAW Graphics Suite X7 x64
C:\ProgramData\GG
C:\ProgramData\IePluginService
C:\ProgramData\Mozilla
C:\ProgramData\TEMP
C:\ProgramData\WPM
C:\ProgramData\Microsoft\Windows\Start Menu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cdp.pl
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZUZIA11 wersja demo\ZUZIA11 wersja demo - Pomoc techniczna.lnk
C:\Users\Natalia\AppData\Local\ACCCx3_3_0_151.zip
C:\Users\Natalia\AppData\Local\cache
C:\Users\Natalia\AppData\Local\Corel
C:\Users\Natalia\AppData\Local\Facebook
C:\Users\Natalia\AppData\Local\GG
C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default
C:\Users\Natalia\AppData\Local\Mozilla
C:\Users\Natalia\AppData\Local\StormFall
C:\Users\Natalia\AppData\Local\Windows Live
C:\Users\Natalia\AppData\LocalLow\BitTorrent
C:\Users\Natalia\AppData\Roaming\Corel
C:\Users\Natalia\AppData\Roaming\eCyber
C:\Users\Natalia\AppData\Roaming\Mozilla
C:\Users\Natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nowy folder.lnk
C:\Users\Natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shure
C:\Users\Natalia\Desktop\muza\ADAM\*.lnk
C:\Users\Natalia\Documents\Corel\Próbki CorelDRAW X7\target.lnk
C:\Users\Natalia\Documents\Corel\CorelDRAW X5 Samples\target.lnk
C:\Windows\system32\*.tmp
C:\Windows\SysWOW64\DB92BC2148.sys
C:\Windows\SysWOW64\KGyGaAvL.sys
DeleteKey: HKCU\Software\Headlight
DeleteKey: HKCU\Software\InstallCore
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKCU\Software\PRODUCTSETUP
DeleteKey: HKCU\Software\Softonic
DeleteKey: HKCU\Software\TutoTag
DeleteKey: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1D2E52D0-C2AE-493E-BA52-2425A042D491}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\{6791A2F3-FC80-475C-A002-C014AF797E9C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\AdvertisingSupport
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Bench
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Discount Dragon
DeleteKey: HKLM\SOFTWARE\Wow6432Node\do-searchSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\FFPluginHp
DeleteKey: HKLM\SOFTWARE\Wow6432Node\free_soft_to_day
DeleteKey: HKLM\SOFTWARE\Wow6432Node\IePlugin
DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\qone8Software
DeleteKey: HKLM\SOFTWARE\Wow6432Node\sweet-pageSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tutorials
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Wpm
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7A38E53C-E000-41E4-9B5A-47447DB81C2B}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1D2E52D0-C2AE-493E-BA52-2425A042D491}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{067740F7-08E9-47C4-968D-5608B2014D50}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{9D99FA76-F233-472A-BE64-216CB861ABBE}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A38E53C-E000-41E4-9B5A-47447DB81C2B}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Solution Real
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Solution Real
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
DeleteKey: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
DeleteKey: HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
DeleteKey: HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v Dropbox.lnk /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "Registration Heroes of Might & Magic 5.LNK" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "AirDroid 3" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Steam /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Corel Photo Downloader" /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
Rucek

Rucek

Opublikowano
  • Autor
Opublikowano (edytowane)

 

Jaki błąd występuje przy próbie deinstalacji Photoshopa?

Błąd photoshopa - zalacznik

 

----> Po zainstalowaniu tych dwóch Jav:

ArchiCAD 16 - usuneło

ArchiCAD 15 - nie usuwa

 

 

1. Wejdź do konfiguracji Przywracania systemu i sprawdź co widać na liście dysków, czy przypadkiem nie widnieje tam jakaś zaznaczona pozycja opisana jako BRAK. Gdyby coś takiego było, odznacz ten element i zaznacz właściwy wolumin z Windows.

Tak, było C: -brak. Zrobione

 

Autodesk Content Service Language Pack - poszło

Corel Graphics - Windows Shell Extension 64 Bit - poszło

 

EDIT: photoshop chce sie uaktualniać, jest jakiś klient do zbiorczej aktualizacji produktów Adobe. Jak to wywalić, by nie chciało robić aktualizacji photoshopa? Gdzieś w rejestrze powinien być chyba jakiś klucz odpowiedzialny za to, bo z autostartu wyłączyłem a nadal sie uruchamia...

FRST.txt

Addition.txt

Fixlog.txt

Edytowane przez Rucek
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Fix FRST wykonany pomyślnie. Drobne poprawki potem.

 

 

----> Po zainstalowaniu tych dwóch Jav:

ArchiCAD 16 - usuneło

ArchiCAD 15 - nie usuwa

Jaki błąd? Ten sam związany z Java czy jakiś inny?

 

 

Błąd photoshopa - zalacznik

Czy próbowałeś to narzędzie "Cleaner Tool" linkowane na błędzie? I może problemem jest skrzyżowanie instalacji, bo są aż dwie edycje Photoshopa:

 

Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)

Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)

 

Jest prawdopodobne, że ze względu na współdzielone katalogi Adobe nie da się po prostu tego odinstalować, bo oznaczałoby to naruszenie nowszej edycji Photoshopa. W tej sytuacji zastosuj to samo narzędzie Microsoftu co poprzednio, by tylko usunąć rejestrację produktu (czyli zaznaczyć wpis Adobe Photoshop CS6).

 

 

photoshop chce sie uaktualniać, jest jakiś klient do zbiorczej aktualizacji produktów Adobe. Jak to wywalić, by nie chciało robić aktualizacji photoshopa? Gdzieś w rejestrze powinien być chyba jakiś klucz odpowiedzialny za to, bo z autostartu wyłączyłem a nadal sie uruchamia...

Klawisz z flagą Windows + X > Uruchom > taskschd.msc > wyłącz poniższe zadanie:

 

Task: {3111C77E-3AD3-4F2F-A4C1-6078D0BE0072} - System32\Tasks\AdobeAAMUpdater-1.0-Natalka-Natalia => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-25] (Adobe Systems Incorporated)

Odnośnik do komentarza
Rucek

Rucek

Opublikowano
  • Autor
Opublikowano

Jaki błąd? Ten sam związany z Java czy jakiś inny?

ArchiCAD 15 -  nie wyskakuje żaden błąd tym razem, jak klikam USUN -> pojawia sie na chwile takie kółko zrobione z kreseczek, że myśli/pracuje - chyba z Javy, potem na jakieś 0,5s wyskakuje okno konsoli, ciężko zobaczyć co jest na pasku bo znika od razu i pojawia się w różnych miejscach, ale z tego co widze to ścieżka C/windows/temp/LaunchAR.exe - a poniżej na czarnym tle nie ma nic chyba - tyle...

 

Czy próbowałeś to narzędzie "Cleaner Tool" linkowane na błędzie? I może problemem jest skrzyżowanie instalacji, bo są aż dwie edycje Photoshopa:

 

Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)

Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)

 

Jest prawdopodobne, że ze względu na współdzielone katalogi Adobe nie da się po prostu tego odinstalować, bo oznaczałoby to naruszenie nowszej edycji Photoshopa. W tej sytuacji zastosuj to samo narzędzie Microsoftu co poprzednio, by tylko usunąć rejestrację produktu (czyli zaznaczyć wpis Adobe Photoshop CS6).

Ok, to olewamy to, niech se będzie.

 

AdobeAAMUpdater-1.0-Natalka-Natalia

Wyłączyłem, dzięki. Czy poniższe usługi też mogę powyłączać bez konsekwencji?:

- Google Update task machine UA

- Google Update task machine Core

- Wszystko gdzie jest GWX ( tutaj odinstaluję też poprawkę win update, odpowiadającą za GWX - więc pewnie zadania z harmonogramu też wtedy znikną)

 

Dodaję nowe logi, bo coś tam było instalowane, więc stare już mogą być nieaktualne.

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy poniższe usługi też mogę powyłączać bez konsekwencji?:

- Google Update task machine UA

- Google Update task machine Core

- Wszystko gdzie jest GWX ( tutaj odinstaluję też poprawkę win update, odpowiadającą za GWX - więc pewnie zadania z harmonogramu też wtedy znikną)

Owszem, można to wyłączyć, co sprowadzi się do tego, że Google Chrome przestanie się samodzielnie aktualizować (co samo w sobie nie jest złym pomysłem) oraz przestanie się pojawiać powiadomienie "Uzyskaj Windows 10".

 

 

Ok, to olewamy to, niech se będzie.

Czy ten tekst oznacza, że narzędzie deinstalacyjne Microsoftu nie widzi pozycji "Adobe Photoshop CS6"?

 

 

ArchiCAD 15 - nie wyskakuje żaden błąd tym razem, jak klikam USUN -> pojawia sie na chwile takie kółko zrobione z kreseczek, że myśli/pracuje - chyba z Javy, potem na jakieś 0,5s wyskakuje okno konsoli, ciężko zobaczyć co jest na pasku bo znika od razu i pojawia się w różnych miejscach, ale z tego co widze to ścieżka C/windows/temp/LaunchAR.exe - a poniżej na czarnym tle nie ma nic chyba - tyle...

Teraz dopiero zauważyłam, na liście zainstalowanych nie ma dopasowanej wersji Java:

 

Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)

Java™ 6 Update 32 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)

 

ArchiCAD 15 potrzebuje Java 6u23. Odinstaluj wszystkie widoczne Java (tak, wliczając najnowszą), zainstaluj tymczasowo wymaganą wersję i ponów akcję deinstalacji. Jeśli chodzi o najnowszą Java, to czy ona w ogóle tu jest potrzebna? Jedyna przeglądarka ją obsługująca to IE, Google Chrome w ogóle już nie obsługuje wtyczek Java, a za jakiś czas przestanie je obsługiwać także Firefox.

 

I dopiero, gdy ArchiCAD zostanie poprawnie odinstalowany, zrób nowe logi FRST.

Odnośnik do komentarza
Rucek

Rucek

Opublikowano
  • Autor
Opublikowano

 

Ok, to olewamy to, niech se będzie.

Czy ten tekst oznacza, że narzędzie deinstalacyne Microsoftu nie widzi pozycji "Adobe Photoshop CS6"?

 

Tego drugiego programu nie używałem, narzędzie microsoftu nie widzi w ogóle żadnego z photoshopow na liście (foto1, 2). Możemy to zostawić, niech sobie będzie, jeśli nie stwarza żadnych problemów.

 

---> Archicad tym razem już się odinstalował poprawnie. Poprzednio robiłem to samo ale nie poszło, może dlatego, że inne Javy też były zainstalowane, a nie tylko ta jedna właściwa (ją też instalowałem).

 

Jeśli chodzi o najnowszą Java, to czy ona w ogóle tu jest potrzebna? Jedyna przeglądarka ją obsługująca to IE, Google Chrome w ogóle już nie obsługuje wtyczek Java, a za jakiś czas przestanie je obsługiwać także Firefox.

W takim razie nie instaluję już Javy. Wszystkie usunąłem. Kumpela sobie sama zainstaluje jeśli coś jej nie będzie chodzić.

 

 

Czy poniższe usługi też mogę powyłączać bez konsekwencji?:

- Google Update task machine UA

- Google Update task machine Core

- Wszystko gdzie jest GWX ( tutaj odinstaluję też poprawkę win update, odpowiadającą za GWX - więc pewnie zadania z harmonogramu też wtedy znikną)

Owszem, można to wyłączyć, co sprowadzi się do tego, że Google Chrome przestanie się samodzielnie aktualizować (co samo w sobie nie jest złym pomysłem) oraz przestanie się pojawiać powiadomienie "Uzyskaj Windows 10".

 

Google Update - wyłączone.

Odinstalowałem poprawki KB971033_KB3022345_KB3035583_KB3068708_KB3075249_KB3080149 - te co były widoczne - GWX już nie jest aktywne, zadania w harmonogramie poznikały.

adobe1.JPG

adobe2.JPG

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Po prostu usunę z listy zainstalowanych ten klucz Photoshopa. Ostatnie poprawki. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
HKU\S-1-5-21-1440869918-637336674-2589777491-1001\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files\Corel
RemoveDirectory: C:\Program Files (x86)\Java
RemoveDirectory: C:\ProgramData\Oracle
RemoveDirectory: C:\ProgramData\Sun
RemoveDirectory: C:\Users\Natalia\.oracle_jre_usage
RemoveDirectory: C:\Users\Natalia\AppData\Roaming\Sun
CMD: del /q "C:\Users\Natalia\Links\GG dysk*.lnk"
CMD: del /q "C:\Users\Natalia\Favorites\GG dysk*.lnk"
CMD: del /q C:\Windows\SysWOW64\deployJava1.dll
CMD: netsh advfirewall reset
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Pokaż wynikowy fixlog.txt. Nowe skany FRST nie są mi potrzebne.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...