Thunderpants Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Witam serdecznie wszystkich Nadinformatyków, od jakiegoś czasu pojawia się błąd po zastosowaniu MBMA, AdwCleaner-a: Wystąpił problem podczas uruchamiania C:\Documents and Settings\Aras\Local Settings\Application Data\Pool Browser\Bin\PoolBrowser.dll Nie można odnaleźć określonego modułu. Proszę o pomoc, jeżeli jest to możliwe. Dołączam potrzebne pliki. Przepraszam jeżeli pliki były nieodpowiednie - robię to po raz pierwszy, proszę o wyrozumiałość. Mam cichą nadzieję że tym razem będzie wszystko ok. I jeszcze raz dziękuję. FRST - Scan 01.txt GMER - Scan 01.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 EDIT: Thunderpants, ten dodany plik "Addition.txt" nie pochodzi z Twojego systemu XP i go również usuwam - to pobrany skądś stary log pochodzący z jakiegoś 64-bitowego Windows 8. Proszę zrób porządnie logi z FRST wg instrukcji: KLIK. Mają powstać trzy pliki: FRST.txt, Addition.txt, Shortcut.txt. Nie zmieniaj nazw plikom, załaduj je w takiej formie jak powstały na dysku. A ten widoczny załącznik "FRST - Scan 01.txt " zostaw do wglądu, i powtarzam, to nie jest log z FRST tylko ze skanera MBAM. Odnośnik do komentarza
Thunderpants Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Witam ponownie, Picasso wielkie dzięki za chęć pomocy - ale proszę o chwilkę jeszcze cierpliwości do mojej osoby.1. Który z programów wygenerowuje Shortcut ?2. Dwa pliki które powstają po zastosowaniu programów (link dołaczyłeś) dołączam - jeżeli nie są to te odpowiednie - proszę o podpowiedź - dziękuje bardzo.GMER - tak nazwałem plik który zapisałem w pliku tekstowym - ponieważ log-a nie należy wysyłać (wg wskazań).Pozdrawiam serdecznie. EDIT: Picasso Nadinformatyku - z mega cierpliwością- zrozumiałem swoje błędy - śpieszę z plikami tzn. przeczytałem do zaleceń się zastosowałem (przynajmniej mam taką nadzieję).Przesyłam pliki. Dzięki za cierpliwość.Mam cicha nadzieję że tym razem nie dałem ciała.I jeszcze raz poproszę o pomoc. GMER.txt FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 W końcu dostarczone poprawne raporty. Tytułowy błąd produkuje odpadek adware w Harmonogramie zadań, ale jest tu nieco więcej do roboty w zakresie odpadków oraz starych aplikacji z groźnymi lukami. Przechodzimy do czyszczenia systemu: 1. Przez Dodaj/Usuń programy odinstaluj stare programy: Ad-Aware 2007, Adobe Acrobat 5.0 CE, Adobe AIR, Adobe Flash Player 19 ActiveX, Adobe Flash Player 19 NPAPI, Adobe Reader 9.5.5 - Polish, Gadu-Gadu 7.1, Google Toolbar for Internet Explorer, J2SE Runtime Environment 5.0 Update 6, Java 2 Runtime Environment, SE v1.4.2_11 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Documents and Settings\Aras\Menu Start\Programy\Akcesoria\Narzędzia systemowe Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: C:\WINDOWS\Tasks\Pool Browser.job => C:\WINDOWS\system32\rundll32.exeeC:\Documents and Settings\Aras\Local Settings\Application Data\Pool Browser\Bin\PoolBrowser.dll GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Internet Explorer\Main,Strona wyszukiwania = hxxp://www.msn.com/access/allinone.asp HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Internet Explorer\Main,Strona początkowa = hxxp://www.microsoft.com/msoffice/ HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" SearchScopes: HKU\S-1-5-21-1390067357-1677128483-1060284298-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1390067357-1677128483-1060284298-1003 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku BHO: Brak nazwy -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Run: [PowerBar] => [X] HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Policies\system: [HideLegacyLogonScripts] 0 HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Policies\system: [HideLogoffScripts] 0 HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Policies\system: [HideStartupScripts] 0 BootExecute: autocheck autochk * lsdelete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aawservice => ""="Service" S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S4 HWDeviceService.exe; C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe -/service [X] S4 LGII2CDevice; \??\C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys [X] S2 WIBUKEY; Brak ImagePath U3 Winsock - Google Desktop Search Backup Before First Install; Brak ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; Brak ImagePath C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Menu Start\Programy\Picasa 3 C:\Documents and Settings\Aras\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk C:\Documents and Settings\Aras\Menu Start\Programy\All To MP3 Converter\All To MP3 Converter Help.lnk C:\Documents and Settings\Aras\Start Menu\Programs\Browser Manager C:\Program Files\Mozilla Firefox C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan) - zaznacz pole Addition, by powstały dwa logi, trzeci Shortcut nie jest mi już potrzebny. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Thunderpants Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Nie wiem co mam napisać - Czy najpierw podziękować, czy napisać ze jesteś Wielki - bardzo, ale to bardzo dziękuję - pomogło. Picasso dziękuje również za cierpliwość - Nie sztuką nauczyć mądrego, bo Mistrzem jest ten, kto nauczy głupka (zasłyszane). Ale jeszcze jedna informacja - nie udało mi się odinstalować Google Toolbar for Internet Explorer, miałem możliwość usunięcia, ale pojawił się komunikat że to i tak nie odinstaluje programu. Wolałem tej operacji nie wykonywać bez konsultacji z Tobą. Bardzo dziękuje raz jeszcze. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
Rucek Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 czy napisać ze jesteś Wielki Wielka. Picasso to kobieta. Odnośnik do komentarza
Thunderpants Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Po zdjęciu powinienem się zorientować - ale zmylił mnie nick. Rucek, nie wierz we wszystko co widzisz, bo domniemam że Ty nie jesteś Bogiem (Mojżeszem) ? Odnośnik do komentarza
Rucek Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wszystko zrobione. Teraz: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Toolbar for Internet Explorer > Dalej. 2. Nie zauważyłam, że Bonjour był rzekomo odinstalowany, a nadal tkwi w systemie. Otwórz Notatnik i wklej w nim: Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\Bonjour RemoveDirectory: C:\Program Files\Gadu-Gadu RemoveDirectory: C:\Program Files\Google\Google Toolbar RemoveDirectory: C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Acrobat - Reader - Distiller Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. Potwierdź, że internet działa po tej operacji. Odnośnik do komentarza
Thunderpants Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Picasso - polecenia wykonałem, z jednym malutkim zastrzeżeniem w Fix it - niestety na liście nie znalazłem Google Toolbar For Internet Explorer - jedno co zostało z "rodziny" to Google Update Helper. Co do internetu - działa. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 W związku z tym, że narzędzie nie widziało tego wpisu, usunę go skryptem FRST. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F} Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Po tej akcji "Google Toolbar for Internet Explorer" powinien zniknąć z listy Dodaj/Usuń. Odnośnik do komentarza
Thunderpants Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Wow - wszystko działa - tak jak powinno Picasso - Jesteś Wielka - dziękuję za cierpliwość, wyrozumiałość i chęć bezinteresownej pomocy - w związku z tym nie "rozważam", a już podjąłem decyzję Przepraszam za swoją niewiedzę na początku tematu, i to że nie "zauważyłem" że jesteś kobietą - "Bogowie" zwrócili mi na to uwagę - ale za to z jakim informatycznym umysłem Dziękuję. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Zrobione. Wygląda na to, że kończymy: 1. Był tu uruchamiany GMER, więc upewnij się, że transfer dysku nie obniżył się. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Usuń pobrane skanery i ich logi z folderu G:\Instalki\Malwarebytes. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Poczytaj na co uważać, by uniknąć podobnych niespodzianek: KLIK. I wielkie dzięki za "podjęcie decyzji"! Odnośnik do komentarza
Thunderpants Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Picasso - Ty Nocna Istoto (02:24) 1. Punkt pierwszy wykonałem - ale w Menedżerze Urządzeń po wybraniu Urządzeń wg połączeń - nie pojawiła mi się w gałęzi żadna gałąź - "Komputer PC..." - starałem się też znaleźć opis z "IDE" ale niestety nic takiego nie znalazłem. A i faktycznie tak jak piszesz start jest bardzo powolny mimo że nie ma żadnych procesów. 2. Punkt 2 wykonałem - Użyłem DelFix-a (plik dołączam) - zrobiłem również "przywracanie systemu na wszystkich dyskach" Ściągnąłem SP3, IE8 i uruchomiłem i na koniec zainstalowałem WindowsUpdateAgenta - mam nadzieję że nie namieszałem? Pozdrawiam serdeczniście. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 1. Zaprezentuj mi zrzut ekranu z miejsca które sprawdzasz w Menedżerze urządzeń. 2. DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. Odnośnik do komentarza
Thunderpants Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Elou P. Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 (edytowane) Rozwijasz złą gałąź. Rozwiń Intel® 82801EB Ultra ATA Storage Controller. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi