liber90 Opublikowano 30 Stycznia 2016 Zgłoś Udostępnij Opublikowano 30 Stycznia 2016 Witam Mam problem z wyskakującymi oknami z reklamami m.in. na stronie allegro. Użycie programu AdwCleaner nie przyniosło żadnego skutku. Bardzo proszę o pomoc w rozwiązaniu tego problemu. Poniżej załączam pliki txt. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2016 Zgłoś Udostępnij Opublikowano 5 Lutego 2016 Raporty FRST niepoprawnie skonfigurowane, wytyczne na forum wyraźnie mówią, by nie zaznaczać opcji: "Lista BCD", "MD5 sterowników", "Pliki z 90 dni". Akcje do wykonania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {0995884D-B248-47DA-A15D-937EA5438FAF} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe Task: {7F12A36F-0D89-4013-875F-BDD7BBAC6065} - System32\Tasks\{B508DDE1-48D0-4BF3-A2CE-016BA12C201D} => pcalua.exe -a F:\UANC22-driver\SETUP\PL2502NW_v20044.exe -d F:\UANC22-driver\SETUP Task: {8AA444DF-2D8C-4D22-A990-AC6AD11E34F7} - System32\Tasks\MateuszEntrenchingComplicatorV2 => Rundll32.exe SupersederFlocculus.dll,main 7 1 <==== UWAGA Task: {8D482812-6710-486F-94F8-968963EF4992} - System32\Tasks\ALLPlayer => C:\Program Files\ALLPlayer\ALLPlayer\ALLUpdate.exe Task: {A73150AD-ED4D-47CB-A8BD-9D6664D92B73} - System32\Tasks\{E1FEA523-5F35-4DAB-95B5-6F6F37001039} => pcalua.exe -a C:\Users\Mateusz\Desktop\FR11_PE_976_1.exe -d "C:\Program Files\Mozilla Firefox" Task: {A7A46018-BCC4-495A-93BC-76B9E31BD41C} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA Task: {BF84306E-A23E-4797-856F-BE667BD721A2} - System32\Tasks\{7EC03BE2-4D6D-41BB-A90F-BCCD08C92A4F} => pcalua.exe -a "C:\Users\Mateusz\Documents\Studia\Semestr 3\winQSB\winqsbinstall1\winqsbinstall\Full\SETUP.EXE" -d "C:\Users\Mateusz\Documents\Studia\Semestr 3\winQSB\winqsbinstall1\winqsbinstall\Full" Task: {E0343005-69A5-4B64-AD94-1508CE792AAE} - System32\Tasks\{37B373FC-9321-4091-9258-DCC8A2747AC0} => pcalua.exe -a F:\setup.exe -d F:\ Task: {F2280471-40CE-4EDE-A379-AFFAB73FDDD7} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe ShellIconOverlayIdentifiers: [Uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => Brak pliku BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~1\ALLPLA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Java RemoveDirectory: C:\Program Files\Mozilla Firefox\extensions RemoveDirectory: C:\Program Files\Mozilla Firefox\plugins RemoveDirectory: C:\Program Files\TweakRAM RemoveDirectory: C:\ProgramData\Oracle RemoveDirectory: C:\Users\Mateusz\.oracle_jre_usage RemoveDirectory: C:\Users\Mateusz\AppData\Local\EntrenchingComplicator RemoveDirectory: C:\Users\Mateusz\AppData\Local\GG RemoveDirectory: C:\Users\Mateusz\AppData\Local\Microsoft\Windows\GameExplorer\{F40CF5EE-03EF-475A-8B5F-2CCEA602D727} RemoveDirectory: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\kafu6lnp.default RemoveDirectory: C:\Users\Mateusz\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer Skin Creator.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\Strona WWW programu ALLPlayer V5.X.lnk C:\Users\Mateusz\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ALLPlayer.TV.lnk C:\Users\Mateusz\Documents\Studia\I stopień\Programy\Autodesk Inventor\*.lnk C:\Users\Mateusz\Documents\Studia\II stopień\Semestr 1\SEMESTR VIII - I mgr\deptula - program\Dokumentacja\*.lnk C:\Users\Mateusz\Favorites\GG dysk.lnk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
liber90 Opublikowano 6 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Witam ponownie Dziękuję bardzo za zainteresowanie się moim problemem. Poniżej pliki ze skanu. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2016 Zgłoś Udostępnij Opublikowano 10 Lutego 2016 Wszystko zrobione. Kończymy: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. W Dzienniku zdarzeń są takie oto błędy: Dziennik System: ============= Error: (02/06/2016 09:56:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa HP CUE DeviceDiscovery Zawieszenia usługi Hewlett-Packard, które powinno mieć odbicie w dłuższym uruchamianiu systemu. Wyłącz usługę. Start > w polu szukania services.msc > z prawokliku Uruchom jako Administrator > dwuklik na w/w usługę i Typ uruchomienia przestaw na Wyłączony. Dziennik Aplikacja: ================== Error: (02/06/2016 09:55:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Błędzik natury kosmetycznej, ale można go zlikwidować posługując się wytycznymi z KB950375. Wklej do Notatnika skrypt podany na stronie, zapisz pod nazwą FIX.VBS, plik umieścić na C:\, następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklep C:\FIX.VBS i ENTER. Odnośnik do komentarza
liber90 Opublikowano 26 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2016 Dzięki wielkie za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi