dobot Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Hej,Myślałęm że mnie nie dopadnie, a jednak. Bardzo proszę o pomoc Dzięki Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Posty skleiłam dla porządku, ale oczywiście już odpowiadasz mi w nowym poście. Akcje do wykonania: 1. Deinstalacje: - Odinstaluj: LG Smart Share Packages, Pokki, Start Menu, SHAREit, Spybot - Search & Destroy. Aplikacje grupy "Pokki" (Pokki, Start Menu) integrowane na Lenovo mają marną reputację. A Spybot to przestarzały program. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\6WdM6\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] ShortcutWithArgument: C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 ShortcutWithArgument: C:\Users\Lukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 ShortcutWithArgument: C:\Users\Lukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 ShortcutWithArgument: C:\Users\Lukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 Edge HomeButtonPage: HKU\S-1-5-21-2838334835-2901256660-1012575049-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.pl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.pl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.pl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865&q={searchTerms} HKU\S-1-5-21-2838334835-2901256660-1012575049-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 HKU\S-1-5-21-2838334835-2901256660-1012575049-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449805289&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SanDiskXSDSSDA240G_152086402865&q={searchTerms} SearchScopes: HKU\S-1-5-21-2838334835-2901256660-1012575049-1001 -> {7A10A81D-8DAE-4E41-9A7D-18FFBEF34CB2} URL = HKU\S-1-5-21-2838334835-2901256660-1012575049-1001\...\Run: [spybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] BootExecute: autocheck autochk * sdnclean64.exe Task: {0B7D7B4E-8AAA-4D24-B832-71E510DDDF42} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {12E9E5DD-8DDF-4A01-97D1-41CD064AE56B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {194317C4-5313-4128-940B-64F409530915} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {2624AEE8-B78A-48BC-9242-2A87CAB39AED} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe Task: {39F364E5-DB70-4395-A2DE-82C64F96733B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo) Task: {4594CA86-088F-469E-9055-D7CECAAE8A52} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {74B51CB0-6BC7-4E85-8E1D-056C7FA709D6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {7A8E2312-EEA1-4BB5-9D72-5390EB272B6A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {8FE11094-3CE1-4834-881A-0CB6AC5DC8C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {9A1CB3D9-5C07-44C1-9622-93AA00BC0221} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {B86D1289-5232-4E8C-9CE3-42C9A5E094C8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {E7FA493F-7554-4DB6-9D63-831583A5432D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {E89A42C8-4421-479B-95CC-717605E11847} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoweDirectory: C:\Program Files\Common Files\AV\Spybot - Search and Destroy RemoveDirectory: C:\ProgramData\6WdM6 RemoveDirectory: C:\ProgramData\pWdMp RemoveDirectory: C:\ProgramData\PC Tools RemoveDirectory: C:\ProgramData\Temp RemoveDirectory: C:\Users\Lukasz\AppData\Roaming\TestApp RemoveDirectory: C:\Users\Lukasz\Desktop\Stare dane programu Firefox CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk" CMD: del /q C:\WINDOWS\SysWOW64\data.bin CMD: del /q C:\WINDOWS\system32\Drivers\EsgScanner.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź także, że problem ustąpił w przeglądarce Edge. Odnośnik do komentarza
dobot Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Hej, Mam problemy a mianowicie. 1. nie mogę usunąć pokki start menu 2. jak wchodzę na podany link Microsoftu to mam komunikat " Niestety, poprawki automatyczne Microsoft Fix it nie obsługują obecnie tego systemu operacyjnego." Taki jak w załączeniu Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 1. Prawdopodobnie instalacje Pokki uszkodził AdwCleaner. Opuść Pokki, zajmę się tym ręcznie potem. 2. Ach, z rozpędu podałam to narzędzie. Oczywiście Windows 10 jeszcze nie jest obsługiwany. Zamiennie użyj tę procedurę: Uruchom Zoek. W oknie wklej: Metric Collection SDK 35;u Klik w Run Script. Powstanie plik zoek-results.log. W eksploratorze Windows menu Widok > Opcje > Zmień opcje folderów i wyszukiwania > Widok > odznacz Ukryj rozszerzenia znanych plików, i po tym zmień nazwę pliku na zoek-results.txt. Dostarcz plik. Odnośnik do komentarza
dobot Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Proszę zoek-results.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Kontynuuj z dalszymi czynnościami. Odnośnik do komentarza
dobot Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Hej, Potwierdzam, problem został rozwiązany. W załączeniu przesyłam pliki. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wszystko zrobione. Poprawki, w tym usunięcie wpisów Pokki. Otwórz Notatnik i wklej w nim: Task: {28F1964D-16EB-422D-AD62-67F8B3761DEF} - System32\Tasks\SweetLabs App Platform => C:\Users\Lukasz\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-10-30] (Pokki) DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy RemoveDirectory: C:\Users\Lukasz\AppData\Local\SweetLabs App Platform RemoveDirectory: C:\WINDOWS\System32\Tasks\Safer-Networking RemoveDirectory: C:\zoek_backup CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC App Store.lnk" CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Menu.lnk" CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk" CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk" CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk" CMD: del /q "C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk" CMD: del /q "C:\Users\Public\Desktop\Post Win10 Spybot-install.exe" CMD: del /q "C:\WINDOWS\System32\Tasks\SweetLabs App Platform" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
dobot Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Dzięki Gotowe Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Kończymy: 1. Usuń pobrane skanery i ich logi z folderu C:\delete. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Przeczytaj na co uważać: KLIK. Odnośnik do komentarza
dobot Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wielkie dzięki za pomoc. Jestem pod wrażeniem Pozdrawiam DelFix.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 DelFix wykonał robotę. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi