Nie działa sieć, dźwięk, rootkit

[mlody122112]

Witam

Dziś napotkałem na problem. Ale od początku, już jakieś 3 tyg temu podczas nagłego odłączenia zasilania, po próbie uruchomienia komputera był problem. System się ładował i w pewnym momencie czarny ekran i nic się nie dało zrobić, po kilku restartach ruszył. Po jakimś czasie po ponownym nagłym odłączeniu zasilania to samo, tym razem pomgło uruchomienie w trybie awaryjnym. Dziś po takiej samej sytuacji podczas uruchamiania na dole wyskoczyłkomunikat typu "Sprawdzanie dysku, oraz naprawa" doszło do 100% na obu dyskach i komputer się włączył, lecz nie działa wifi, ikonka jest jakby wifi było wyłączone a nie jest, dźwięk też nie działa, w ustawieniach nie ma niektórych opcji jak np zmiana ustawień dotyczących efektu zamknięcia pokrywy itd. Do tego nie da się uruchomić opcji wyszukiwania i ogólnie system działa "źle". Nie wchodziłem wszędzie, nie próbowałem wszystkiego, więc nie wiem co jeszcze jest nie tak jak być powinno. Wklejam scany z GMERa i FRSTa. Proszę o pomoc, ponieważ komputer szczególnie z internetem jest mi bardzo przydatny. Co do scanów to GMER długo skanował i musiałem wyjść, jak wróciłem wyskoczył komunikat o rootkicie, kilknąłem ok i nic więcej nie robiłem ale już dalej nie było skanowania, nie mam pewności czy skanowanie się zakończyło, nie znam się.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Przenoszę do działu Windows. To nie jest problem infekcji. To co jest notowane jako "rootkit" w GMER to poprawna usługa Dziennik zdarzeń (Eventlog). Usługa ma stan "Wyłączono", co oznacza że nie działa część rzeczy zależnych. I nie tylko ta usługa nie działa, prawie wszystko w Windows padło - sam sobie zaszkodziłeś masowo wyłączając wszystkie usługi Windows i programów zewnętrznych via msconfig:

 

MSCONFIG\Services: AdobeARMservice => 3

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3

MSCONFIG\Services: AJRouter => 3

MSCONFIG\Services: ALG => 3

MSCONFIG\Services: AppHostSvc => 2

MSCONFIG\Services: AppReadiness => 3

MSCONFIG\Services: AudioEndpointBuilder => 2

MSCONFIG\Services: Audiosrv => 2

MSCONFIG\Services: AxInstSV => 3

MSCONFIG\Services: BDESVC => 3

MSCONFIG\Services: BFE => 2

MSCONFIG\Services: BITS => 2

MSCONFIG\Services: BR.AS.VersionChangerService => 3

MSCONFIG\Services: BrAuthorizationSvcx => 2

MSCONFIG\Services: BrDiskImageSvcx => 3

MSCONFIG\Services: Browser => 3

MSCONFIG\Services: BthHFSrv => 3

MSCONFIG\Services: bthserv => 3

MSCONFIG\Services: CDPSvc => 3

MSCONFIG\Services: CertPropSvc => 3

MSCONFIG\Services: COMSysApp => 3

MSCONFIG\Services: CoordinatorServiceHost => 3

MSCONFIG\Services: cphs => 3

MSCONFIG\Services: CryptSvc => 2

MSCONFIG\Services: DcpSvc => 3

MSCONFIG\Services: defragsvc => 3

MSCONFIG\Services: DeviceAssociationService => 3

MSCONFIG\Services: DeviceInstall => 3

MSCONFIG\Services: DevQueryBroker => 3

MSCONFIG\Services: Dhcp => 2

MSCONFIG\Services: diagnosticshub.standardcollector.service => 3

MSCONFIG\Services: DiagTrack => 2

MSCONFIG\Services: DmEnrollmentSvc => 3

MSCONFIG\Services: dmwappushservice => 2

MSCONFIG\Services: Dnscache => 2

MSCONFIG\Services: DoSvc => 2

MSCONFIG\Services: dot3svc => 3

MSCONFIG\Services: DPS => 2

MSCONFIG\Services: DsmSvc => 3

MSCONFIG\Services: DsSvc => 3

MSCONFIG\Services: Eaphost => 3

MSCONFIG\Services: EFS => 3

MSCONFIG\Services: EventLog => 2

MSCONFIG\Services: EventSystem => 2

MSCONFIG\Services: Fax => 3

MSCONFIG\Services: fdPHost => 3

MSCONFIG\Services: FDResPub => 2

MSCONFIG\Services: fhsvc => 3

MSCONFIG\Services: FLEXnet Licensing Service => 3

MSCONFIG\Services: FLEXnet Licensing Service 64 => 3

MSCONFIG\Services: FontCache => 2

MSCONFIG\Services: FontCache3.0.0.0 => 3

MSCONFIG\Services: gusvc => 3

MSCONFIG\Services: hidserv => 3

MSCONFIG\Services: HomeGroupListener => 3

MSCONFIG\Services: HomeGroupProvider => 3

MSCONFIG\Services: IAStorDataMgrSvc => 2

MSCONFIG\Services: icssvc => 3

MSCONFIG\Services: IEEtwCollectorService => 3

MSCONFIG\Services: igfxCUIService1.0.0.0 => 2

MSCONFIG\Services: IKEEXT => 3

MSCONFIG\Services: Intel® Capability Licensing Service Interface => 2

MSCONFIG\Services: iphlpsvc => 2

MSCONFIG\Services: jhi_service => 2

MSCONFIG\Services: KeyIso => 3

MSCONFIG\Services: KtmRm => 3

MSCONFIG\Services: LanmanServer => 2

MSCONFIG\Services: LanmanWorkstation => 2

MSCONFIG\Services: lfsvc => 3

MSCONFIG\Services: LicenseManager => 3

MSCONFIG\Services: lltdsvc => 3

MSCONFIG\Services: lmhosts => 3

MSCONFIG\Services: LMS => 2

MSCONFIG\Services: MapsBroker => 2

MSCONFIG\Services: MpsSvc => 2

MSCONFIG\Services: MSDTC => 3

MSCONFIG\Services: MSiSCSI => 3

MSCONFIG\Services: MSMQ => 2

MSCONFIG\Services: MSSQL$SQLEXPRESS => 2

MSCONFIG\Services: NcaSvc => 3

MSCONFIG\Services: NcbService => 3

MSCONFIG\Services: NcdAutoSetup => 3

MSCONFIG\Services: Netlogon => 3

MSCONFIG\Services: Netman => 3

MSCONFIG\Services: NetMsmqActivator => 2

MSCONFIG\Services: NetPipeActivator => 2

MSCONFIG\Services: netprofm => 3

MSCONFIG\Services: NetSetupSvc => 3

MSCONFIG\Services: NetTcpActivator => 2

MSCONFIG\Services: NetTcpPortSharing => 3

MSCONFIG\Services: NlaSvc => 2

MSCONFIG\Services: nsi => 2

MSCONFIG\Services: nvsvc => 2

MSCONFIG\Services: nvUpdatusService => 2

MSCONFIG\Services: ODMV3 => 3

MSCONFIG\Services: ose64 => 3

MSCONFIG\Services: osppsvc => 3

MSCONFIG\Services: p2pimsvc => 3

MSCONFIG\Services: p2psvc => 3

MSCONFIG\Services: PcaSvc => 2

MSCONFIG\Services: PerfHost => 3

MSCONFIG\Services: pla => 3

MSCONFIG\Services: PlugPlay => 3

MSCONFIG\Services: PNRPAutoReg => 3

MSCONFIG\Services: PNRPsvc => 3

MSCONFIG\Services: PolicyAgent => 3

MSCONFIG\Services: Power => 2

MSCONFIG\Services: PrintNotify => 3

MSCONFIG\Services: QWAVE => 3

MSCONFIG\Services: RasAuto => 3

MSCONFIG\Services: RasMan => 3

MSCONFIG\Services: RealNetworks Downloader Resolver Service => 2

MSCONFIG\Services: RealPlayer Cloud Service => 2

MSCONFIG\Services: RealPlayerUpdateSvc => 2

MSCONFIG\Services: RetailDemo => 3

MSCONFIG\Services: RpcLocator => 3

MSCONFIG\Services: SamSs => 2

MSCONFIG\Services: ScDeviceEnum => 3

MSCONFIG\Services: SCPolicySvc => 3

MSCONFIG\Services: SDRSVC => 3

MSCONFIG\Services: seclogon => 3

MSCONFIG\Services: SENS => 2

MSCONFIG\Services: SensorDataService => 3

MSCONFIG\Services: SensorService => 3

MSCONFIG\Services: SensrSvc => 3

MSCONFIG\Services: SessionEnv => 3

MSCONFIG\Services: SharedAccess => 3

MSCONFIG\Services: ShellHWDetection => 2

MSCONFIG\Services: SkypeUpdate => 2

MSCONFIG\Services: smphost => 3

MSCONFIG\Services: SmsRouter => 3

MSCONFIG\Services: SNMPTRAP => 3

MSCONFIG\Services: SolidWorks Licensing Service => 3

MSCONFIG\Services: Spooler => 2

MSCONFIG\Services: SQLWriter => 2

MSCONFIG\Services: SSDPSRV => 3

MSCONFIG\Services: SstpSvc => 3

MSCONFIG\Services: Steam Client Service => 3

MSCONFIG\Services: stisvc => 2

MSCONFIG\Services: StorSvc => 3

MSCONFIG\Services: svsvc => 3

MSCONFIG\Services: swprv => 3

MSCONFIG\Services: SynTPEnhService => 2

MSCONFIG\Services: SysMain => 2

MSCONFIG\Services: TabletInputService => 3

MSCONFIG\Services: TapiSrv => 3

MSCONFIG\Services: TermService => 3

MSCONFIG\Services: Themes => 2

MSCONFIG\Services: TrkWks => 2

MSCONFIG\Services: TrustedInstaller => 3

MSCONFIG\Services: UI0Detect => 3

MSCONFIG\Services: UmRdpService => 3

MSCONFIG\Services: UNS => 2

MSCONFIG\Services: upnphost => 3

MSCONFIG\Services: UsoSvc => 3

MSCONFIG\Services: VaultSvc => 3

MSCONFIG\Services: vds => 3

MSCONFIG\Services: vmicguestinterface => 3

MSCONFIG\Services: vmicheartbeat => 3

MSCONFIG\Services: vmickvpexchange => 3

MSCONFIG\Services: vmicrdv => 3

MSCONFIG\Services: vmicshutdown => 3

MSCONFIG\Services: vmictimesync => 3

MSCONFIG\Services: vmicvmsession => 3

MSCONFIG\Services: vmicvss => 3

MSCONFIG\Services: vncserver => 3

MSCONFIG\Services: VSS => 3

MSCONFIG\Services: W32Time => 3

MSCONFIG\Services: w3logsvc => 3

MSCONFIG\Services: W3SVC => 2

MSCONFIG\Services: WalletService => 3

MSCONFIG\Services: WAS => 3

MSCONFIG\Services: wbengine => 3

MSCONFIG\Services: WbioSrvc => 2

MSCONFIG\Services: Wcmsvc => 2

MSCONFIG\Services: wcncsvc => 3

MSCONFIG\Services: WcsPlugInService => 3

MSCONFIG\Services: WdiServiceHost => 3

MSCONFIG\Services: WdiSystemHost => 3

MSCONFIG\Services: WebClient => 3

MSCONFIG\Services: Wecsvc => 3

MSCONFIG\Services: WEPHOSTSVC => 3

MSCONFIG\Services: wercplsupport => 3

MSCONFIG\Services: WerSvc => 3

MSCONFIG\Services: WiaRpc => 3

MSCONFIG\Services: WinHttpAutoProxySvc => 3

MSCONFIG\Services: Winmgmt => 2

MSCONFIG\Services: WinRM => 3

MSCONFIG\Services: WlanSvc => 2

MSCONFIG\Services: wlidsvc => 3

MSCONFIG\Services: wmiApSrv => 3

MSCONFIG\Services: WMPNetworkSvc => 3

MSCONFIG\Services: workfolderssvc => 3

MSCONFIG\Services: WPDBusEnum => 3

MSCONFIG\Services: wscsvc => 2

MSCONFIG\Services: WSearch => 2

MSCONFIG\Services: wuauserv => 3

MSCONFIG\Services: wudfsvc => 3

MSCONFIG\Services: WwanSvc => 3

MSCONFIG\Services: XblAuthManager => 3

MSCONFIG\Services: XblGameSave => 3

MSCONFIG\Services: XboxNetApiSvc => 3

MSCONFIG\Services: ZAtheros Bt&Wlan Coex Agent => 2

 

Uruchom msconfig ponownie, w karcie Usługi zaznacz wszystkie pozycje i zresetuj system. Windows powinien się ożywić.

 

Potwierdź wykonanie zadania, a podam drobny skrypt czyszczący wpisy puste (nie powiązane w ogóle z problemami).

[mlody122112]

Usługi uruchomione, komputer ożył, ale szczerze mówiąc zdziwiłem się gdy wszedłem w msconfig, owszem wyłączyłem kilka usług jakiś czas temu, ale żadnej związanej z Microsoft a jak tam wszedłem to mało co było włączone.

[picasso]

Skrypty czyszczące o których mówiłam, w tym usuwanie aktywnych odpadków po niepoprawnie odinstalowanym RealPlayer:

 

1. Uruchom Zoek i w oknie wklej:

 

RealDownloader;u
RealNetworks - Microsoft Visual C++ 2008 Runtime;u
RealNetworks - Microsoft Visual C++ 2010 Runtime;u
RealNetworks - Microsoft Visual C++ 2010 Runtime;u
RealUpgrade 1.1;u
UpdateService;u

 

Klik w Run Script. Powstanie plik zoek-results.log. W eksploratorze Windows menu Widok > Opcje > Zmień opcje folderów i wyszukiwania > Widok > odznacz Ukryj rozszerzenia znanych plików > zmień nazwę pliku na zoek-results.txt, by dało się go wstawić jako załącznik forum. Przedstaw ten log.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:


CreateRestorePoint:

S4 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-02-12] ()

S4 RealPlayer Cloud Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1141336 2014-03-04] (RealNetworks, Inc.)

S4 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [23552 2014-02-12] () [brak podpisu cyfrowego]

U3 idsvc; Brak ImagePath

U3 wpcsvc; Brak ImagePath

Task: {01C7ADE5-FC0E-41D0-9125-103D85AECDC1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe

Task: {0D395C85-18E7-40E5-9F70-611A7DE74ADF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe

Task: {2AF6AB98-00E4-4F02-B0AE-B0A2DA08D0A9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe

Task: {301209E3-4EE8-4D83-9EB4-507C0C561556} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe

Task: {33D3290E-8018-4076-8667-7A4783AF05D4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 

Task: {36A16578-D840-443E-B110-DD4E2E3A613D} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1795135361-112343103-1123866960-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-02-12] (RealNetworks, Inc.)

Task: {3EE75BD5-242D-4F3D-A6CB-97CDB00A97AA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe

Task: {401033EF-9620-443D-A1DC-62B4157449E6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe

Task: {4190092D-1D05-47F1-93FE-4F9AAA3AFD82} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe

Task: {454AA207-7170-43CF-BCB1-A4F47E46B88E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

Task: {48804A5F-19E3-4CF9-8E4C-AD77A6E61EE2} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe

Task: {4B37BC4B-15E9-45D5-86E5-5668DF5A34DC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe

Task: {4DF981E2-C3C0-460A-99F8-F9132C26659D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe

Task: {4FB8F98F-204E-45A5-A9FF-9EFFC483A9FD} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe

Task: {52372068-ED5D-435C-931D-9B8FB0F4E7E4} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe

Task: {549AC358-976A-42B1-B35D-6BEE969A9A93} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\MpCmdRun.exe

Task: {5C4FC867-B14E-49DC-959F-619CED47FB47} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe

Task: {63FEC160-FDC1-4551-A866-579BDBB4CB12} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe

Task: {6AA28E6E-8D79-462E-84C6-CFD8197D9DCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe

Task: {6AA5449C-368E-428A-9F82-95E204A63C32} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 

Task: {6D0304D1-6775-4E52-BB3F-A3DC9C20ADB0} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe

Task: {7E41E4AC-8A56-458D-9DD1-D3F4A9D589F4} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe

Task: {7FCDB01A-F4AC-4F99-9EE8-05AAA7B81292} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 

Task: {81E0F302-A360-49D3-AC3F-53179A9CF82B} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1795135361-112343103-1123866960-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-02-12] (RealNetworks, Inc.)

Task: {A010AB97-5B7B-46AA-94E3-0EB8EFFBDDAF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 

Task: {A59CE82F-72AC-49E2-83C3-48294100A6A6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 

Task: {AC1C47EC-A310-4454-9823-2F0FDE87C546} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 

Task: {B167BFAC-C3D7-4D9F-BE6D-BEACD1571474} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 

Task: {B47A2308-FEB5-4431-8603-10C93098D88F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 

Task: {C32958AB-7802-4663-944A-D2BD12DFF61E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe

Task: {C49DAACA-1CAD-4BAE-95BC-AE2AFD82AA19} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe

Task: {CA4EE9A2-F7C1-4910-859C-608F0FB6C5FF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe

Task: {D968CAD5-2356-44EE-98E7-C0D88192D702} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 

Task: {D9D28CFD-9CCB-4725-AF8A-6D2265738F34} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe

Task: {F282C074-2B18-47B9-AF1E-898BB79EC4E3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe

Task: {F531C1D4-73A0-453D-BAC4-61BBC09C495A} - System32\Tasks\{C152D7DC-3B6B-47DA-9DA2-BCC8651C2A78} => C:\Nexon\Combat Arms EU\CombatArms.exe

Task: {F7637E47-8621-46A0-BA20-9BE27A7EA985} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 

Task: {F774A30D-DF42-4E46-9FBE-8C2DE1E375DB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe

Task: {F8B6E021-8BAD-4A48-B2D6-4FAF40ECD3CB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

HKLM\...\Run: [ETDCtrl] => %ProgramFiles%\Elantech\ETDCtrl.exe

BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2014-02-12] (RealDownloader)

BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-02-12] (RealDownloader)

FF Plugin-x32: @nexon.net/NxGame -> C:\ProgramData\NexonUS\NGM\npNxGameUS.dll [brak pliku]

FF Plugin-x32: @real.com/nppl3260;version=17.0.6.13 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2014-03-04] (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=17.0.6 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2014-02-12] (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=17.0.6 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-02-12] (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=17.0.6 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2014-02-12] (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprpplugin;version=17.0.6.13 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2014-03-04] (RealPlayer Cloud)

FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF HKLM-x32\...\Firefox\Extensions: [{8E8D8D12-A43B-4289-994D-DF2C7C0EF736}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google

Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ETDCtrl /f

RemoveDirectory: C:\AdwCleaner

RemoveDirectory: C:\Program Files (x86)\Real

RemoveDirectory: C:\Program Files (x86)\RealNetworks

RemoveDirectory: C:\ProgramData\RealNetworks

RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks

RemoveDirectory: C:\Windows\ehome

RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\Media Center

CMD: del /q C:\Users\Lenovo\AppData\Local\*.*

CMD: del /q "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Combat Arms EU.lnk"

CMD: del /q C:\Users\UpdatusUser\Desktop\*.lnk

CMD: netsh advfirewall reset

EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

[mlody122112]

Zrobiłem, tylko nie wiem, czy plik zoek-results.txt dobrze utworzyłem. Oto utworzone pliki:

Fixlog.txt

zoek-results.txt

[picasso]

Zadania pomyślnie wykonane. Zastosuj DelFix. To wszystko.

 

PS. I miej na uwadze, że aktualizacja Windows 7 > Windows 10 wyłączyła Przywracanie systemu.

[mlody122112]

Zastosowałem DelFix. Wklejam log. Czy mam wykonać też inne rzeczy z posta który podałaś?

Mam jeszcze jedno pytanie. Możliwe że mój problem był związany z tym, że zazwyczaj hibernuję komputer, jak rano się budzę to komputer jest włączony (chyba gdzieś koło 04:00 szuka aktualizacji więc komputer się włącza ale nie wyłącza. W związku z tym kilkakrotnie próbowałem to wyłączyć w końcu się udało, ale jak widać źle to podziałało na system. Da się to jakoś nieinwazyjnie wyłączyć?

DelFix.txt

[picasso]

DelFix wykonał zadanie. Skasuj plik C:\delfix.txt.

 

 

Czy mam wykonać też inne rzeczy z posta który podałaś?

Nie. Czyszczenie Tempów było w skrypcie FRST (komenda EmptyTemp:), czyszczenie folderów Przywracania się nie aplikuje (wyraźnie mówiłam powyżej, że jest wyłączone). Możesz za to zaktualizować Adobe Reader do wersji DC (o ile Ci odpowiada) oraz Firefoxa.

 

 

Mam jeszcze jedno pytanie. Możliwe że mój problem był związany z tym, że zazwyczaj hibernuję komputer, jak rano się budzę to komputer jest włączony (chyba gdzieś koło 04:00 szuka aktualizacji więc komputer się włącza ale nie wyłącza. W związku z tym kilkakrotnie próbowałem to wyłączyć w końcu się udało, ale jak widać źle to podziałało na system. Da się to jakoś nieinwazyjnie wyłączyć?

Nie za bardzo rozumiem ten wątek, o jakim "wyłączaniu" tu mowa, gdzie konkretnie / w jaki sposób? A ten problem z msconfig to nie ma związku z tym wszystkim.

[mlody122112]

Nie za bardzo rozumiem ten wątek, o jakim "wyłączaniu" tu mowa, gdzie konkretnie / w jaki sposób? A ten problem z msconfig to nie ma związku z tym wszystkim.

 

Codziennie o ok 04:00 włącza się komputer w celu aktualizacji. Ale się nie wyłącza, w związku z czym gdy kolejny raz chcę użyć komputera, a bywa że jest to wieczorem to okazuje się że już jest włączony od tej 04:00. Chciałbym aby komputer nie włączał się samoczynnie nad ranem a w sumie nie wybudzał się z hibernacji, ponieważ dzieje się tak, gdy jest w stanie hibernacji, czyli praktycznie codziennie w nocy. Wyszukałem jakiś sposobów na to w internecie, ale większość nie działała, w końcu gdzieś przeczytałem, aby wyłączyć niektóre usługi właśnie w msconfig (nie aż tyle ile było wyłączone, bo tyle nigdy bym nie wyłączył). Koniec końców czy da się coś zaradzić, aby komputer samoczynnie nie włączał się gdy komputer jest w stanie hibernacji?