Problemy w systemie po usunięciu MPC

[gregmag]

Witam serdecznie.

 

Parę tygodni temu zainfekowałem swój komp niejakim MPC. Walczyłem z nim tydzień. Pomocne okazały się bootowane COMODO RD i KASPERSKY RD. Podczas szukania "lekarstw" na MPC znalazłem Wasze Forum.

 

Po wyleczeniu kompa widzę, że nie wszystko w nim jest jak wcześniej.

Mam problem z wyszukiwaniem plików poleceniem "Wyświetl więcej wyników" - pokazuje się "DOSowe" okno na milisekundę i nic więcej

Nie działa bluetooth - brak możliwości wysyłania/odbierania plików, brak możliwości włączenia funkcji bluetooth

Nie mogę zaktualizować win7 do win10 - ciągłe pobieranie i ciągła aktualizacja

Mam problem z instalacją niektórych programów, a te zainstalowane czasem nie działają.

i inne.

 

FRST zainstalowałem dopiero dziś, wcześniej miałem błąd "18555". Rozwiązanie znalazłem na bleepingcomputer

Programu nie znam, więc nie chcę uruchamiać żadnego trybu naprawy.

Proszę o zdiagnozowanie możliwych przyczyn - mam nadzieję, że wystarczą logi z FRST

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Wbrew pozorom MPC Cleaner było łatwo odinstalować, posługując się plikiem deinstalacji w folderze programu. To było pożądane działanie usuwające gładko usługi i sterowniki programu. Niestety opis wskazuje, że próbowałeś go załatwić w stanie czynnym przy udziale zewnętrznych programów. Notabene, stosowałeś wątpliwe programy typu "Spyware Terminator".

Temat przenoszę do działu Windows. W raportach brak oznak czynnej infekcji. Opisywane problemy nie wyglądają też w ogóle na powiązane ze szkodliwymi programami i MPC Cleaner. To raczej jest skutek Twoich nieumiejętnych napraw, widzę że są naruszone rzeczy, które definitywnie nie są pochodną szkodliwych instalacji, tylko manipulacji ręcznych. Co widać w raportach:

1. Znaki uszkodzenia konta użytkownika oraz błąd Przywracania systemu sugerujący problem z dyskiem. To na razie pomijam, gdyż nie wiadomo czy na pewno pierwszy błąd odnosi się do konta magic. Na dysku widać, że powstawał jakiś folder C:\Users\TEMP i replikaty, ale nagłówek raportu FRST nie wykazuje, by konto magic miało obecnie charakter tymczasowy.

Dziennik Aplikacja:
==================
Error: (05/01/2016 08:17:52 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: ZARZĄDZANIE NT)
Description: System Windows nie może załadować pliku rejestru klas.
SZCZEGÓŁY — Nieokreślony błąd.

Dziennik System:
=============
Error: (05/01/2016 08:30:43 AM) (Source: volsnap) (EventID: 14) (User: )
Description: Kopie w tle woluminu C: zostały przerwane z powodu usterki We/Wy w woluminie C:.

2. Naruszone WMI systemowe (nadrzędna zależność dla niektórych funkcji systemu):

==================== Punkty Przywracania systemu =========================

Niepowodzenie przy listowaniu punktów przywracania
Sprawdź usługę "winmgmt" lub napraw WMI.

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI.

3. Rozwalone niektóre linki symboliczne systemu, dlatego Shortcut jest taki ogromny. Widać otwartą "pętlę" Application Data jak w poniższym przykładzie. Obawiam się, że sam do tego doprowadziłeś próbując usuwać MPC Cleaner - zastosowałeś ręcznie jakiś bardzo niepoprawny reset uprawnień na obiektach które nie powinny być resetowane (naturalna "Odmowa dostępu"). Ta usterka wymaga większego nakładu pracy, dla porównania ten temat: KLIK. Z tego powodu na razie to ominę.

Shortcut: C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\MKVToolNix\Documentation\Command line reference\Chinese Simplified\mkvextract CLI reference.lnk -> C:\Program Files (x86)\MKVToolNix\doc\zh_CN\mkvextract.html ()

4. Niepoprawnie odinstalowany AVG TuneUp, po którym zostały czynne różne procesy oraz Debugger filtrujący określone pliki (pliki przestają się uruchomiać w przypadku braku TUAutoReactivator64.exe na dysku):

IFEO\driverbooster.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\googledrivesync.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\picasa3.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\picasaphotoviewer.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\samsung link menu start.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\utorrent.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"

Wstępnie więc spróbuj skorygować powyższe, z wyjątkiem rozwalonych linków symbolicznych (to wymaga więcej czasu), oraz wyczyścić system z odpadków po różnych programach. Na razie nie zadaję żadnej deinstalacji, gdyż jeden z wpisów Debuggera filtruje plik "unins000.exe", czyli określone deinstalatory mogą nie działać.

---

Działania wstępne:

1. Zastosuj narzędzie AVG PC TuneUp and TuneUp Utilities Remover.

2. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system.

3. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
S3 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S4 LMIRfsClientNP; Brak ImagePath
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
Task: {00C20AA7-7F70-40CB-83FB-C7A54D29BA72} - System32\Tasks\{EDBBD858-3159-440B-B6BE-23BF6A461911} => C:\FRST64.exe
Task: {01B46222-7713-4848-B050-3A6236313543} - System32\Tasks\{A1F06B1A-E3D9-4100-9D43-4DE9B5D9A3AE} => pcalua.exe -a C:\Users\magic\Desktop\pbsetup.exe -d C:\Users\magic\Desktop
Task: {12074A9B-7D25-4DE8-BD50-9F80C198C551} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {1EBA1010-ED08-4BBC-B6DE-311F41CE0786} - System32\Tasks\{957612DC-DB3D-4FD4-89DF-FCC8110F2976} => pcalua.exe -a C:\Users\magic\Downloads\irfanview_plugins_436_setup.exe -d C:\Users\magic\Downloads
Task: {275F4128-0F95-4E2A-9D31-9538DA5108D3} - System32\Tasks\{C077FCC1-C6BA-4236-B483-5BC500EA5EC5} => pcalua.exe -a E:\Setup.EXE -d E:\
Task: {364E69BF-911A-44CD-AE37-8A116239308B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-17] (AVAST Software)
Task: {486FAF54-EA4E-4B5B-B0F4-642BC48944F5} - System32\Tasks\{6EB28146-E47E-4D9B-A782-9AD81BBE560D} => pcalua.exe -a C:\Users\magic\Desktop\pobór\GTA_Vice_City_-_spolszczenie\GTA_Vice_City_-_spolszczenie\Kopia\Vice.exe -d C:\Users\magic\Desktop\pobór\GTA_Vice_City_-_spolszczenie\GTA_Vice_City_-_spolszczenie\Kopia
Task: {49783F7B-3DD5-496C-8757-CA3556759248} - \Program aktualizacji online firmy Adobe. -> Brak pliku Task: {522E0727-578C-4F61-8891-E082E15F59AB} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {52657C85-BADE-4673-AD57-27C06F0D5191} - System32\Tasks\{5497C09E-A5ED-435C-A6F2-B0F68B81403C} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.13.80.101/pl/abandoninstall?page=tsBing
Task: {542600E3-0B17-447E-B5BC-65F2080D5BDF} - System32\Tasks\{DC7726CE-20BA-404A-8E20-53514C51FA44} => C:\Users\magic\Downloads\setup_Exiso_GUI_US.exe
Task: {55A995CB-5622-4245-A2A5-6A89BF76734C} - System32\Tasks\{4B5F7559-6747-4B9D-8B9F-6508CDCEA471} => pcalua.exe -a "C:\z rapid\Crysis_2-FLT\AutoRun.exe" -d "C:\z rapid\Crysis_2-FLT"
Task: {5EFC9DA5-08CC-42EF-BF01-BD86F3F027BB} - System32\Tasks\{D7B87AD7-0283-4FB0-AB6A-6CC3162D4399} => C:\FRST64.exe
Task: {6D22A0FD-7600-4274-BF99-EA231E0ED9AD} - System32\Tasks\{F45D46BF-DC2C-48CD-A966-D3A3501C2A79} => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [2016-04-14] (AVG Technologies CZ, s.r.o.)
Task: {884CEF7D-AB54-4F59-8DA2-43AF30A378BC} - System32\Tasks\{8E8A03AE-0B33-404A-A2D9-91237398A055} => pcalua.exe -a "C:\Users\magic\Downloads\avast_free_antivirus_setup_online (1).exe" -d C:\Users\magic\Downloads
Task: {88FE7816-ECDE-4AEF-A082-CA6C7C3511C8} - System32\Tasks\{54F8B335-3DB7-4152-A6CE-6C7B982EA979} => pcalua.exe -a C:\Users\magic\Downloads\FreeRapid-0.86u1\FreeRapid-0.86u1\frd.exe -d C:\Users\magic\Downloads\FreeRapid-0.86u1\FreeRapid-0.86u1
Task: {8A71CC34-C857-4D57-BE48-6C85507142B9} - System32\Tasks\{98DBCFA9-57A5-4BAD-AB47-246BA316530B} => pcalua.exe -a "C:\Users\magic\Downloads\Demolition Racer (FULL)\SETUP.EXE" -d "C:\Users\magic\Downloads\Demolition Racer (FULL)"
Task: {9C462641-7D33-4ED4-9185-6EDE8BD7D12D} - System32\Tasks\{C24EBFD3-98E0-4546-B3EE-D8294A311E55} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsProgressBar
Task: {9D99512A-563E-4B34-98AC-F90C52F7F113} - System32\Tasks\{FC4B5C18-8F4E-4EE7-8058-FE0ECDA9F625} => pcalua.exe -a H:\MPlayerPortable(programery.pl)\MPlayerPortable(programery.pl).exe -d H:\MPlayerPortable(programery.pl)
Task: {A5DF4716-FC08-46A8-AD2E-215CC19BC561} - System32\Tasks\{BEB8B5EF-2AC2-4CA6-82E5-ACFF224645A0} => pcalua.exe -a H:\fma-2.0-stable-setup.exe -d H:\
Task: {AB040FC0-A59C-41DD-941E-D490CBF3A0A5} - System32\Tasks\{626FE4CE-7F4E-4C5D-AB36-A349302FD96F} => C:\Riot Games\League of Legends\lol.launcher.exe [2014-04-17] ()
Task: {B37B8D11-4308-4100-96EB-57C7FD609C40} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2171826380-3074024756-2947034106-1524
Task: {B4371971-1B1F-4BCF-B022-400269C21C24} - System32\Tasks\{731D567B-DDF5-473A-BD78-5F7CE5845F8B} => pcalua.exe -a C:\Users\magic\Desktop\instal\j.c.2.2010.rld\steambackup\steambackup.exe
Task: {BAFD1E77-9AB7-45A9-BD20-5722C326E39D} - System32\Tasks\{228DE689-2906-435E-B5B4-8E9698BBD14A} => pcalua.exe -a "C:\Users\magic\Downloads\AdwCleaner_www.INSTALKI.pl (1).exe" -d C:\Users\magic\Downloads
Task: {BB24C2B6-2A48-44AB-8B81-4A7DA07405EF} - System32\Tasks\{51D1ED7F-ACDD-4886-BA71-59E3E8114BBB} => pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {BE848987-7B7F-4B13-9B2F-FC32A005F4E4} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-05-20] (CyberLink)
Task: {CA3B9EE4-1F70-44F4-A119-96ED1CF5371D} - System32\Tasks\{14AA5547-1593-4C8E-81BC-E3E13D84E5ED} => pcalua.exe -a "C:\Users\magic\Downloads\irfanview_plugins_436_setup (1).exe" -d C:\Users\magic\Downloads
Task: {CBD172B2-00C4-473C-9CAE-56DA92BB8568} - System32\Tasks\{BC1BB489-E832-46B4-9F13-6D59D93C3FAF} => C:\Program Files (x86)\Burrrn\Burrrn.exe [2005-10-19] (Gambit (burrrn@burrrn.net))
Task: {D2AD6117-DF78-4210-875F-458C7261CF03} - System32\Tasks\{AD79EA2F-E080-469E-9218-CE77350BAF7B} => pcalua.exe -a C:\Users\magic\Downloads\avast_free_antivirus_setup_online.exe -d C:\Users\magic\Downloads
Task: {DB02A8A3-FD86-4D97-A258-48FB679EE1A0} - System32\Tasks\{ADD0CBB0-AB60-4DAC-9497-69F87A60BA2D} => pcalua.exe -a "C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.152\Installer\setup.exe" -d "C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.152" -c --register-chrome-browser="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Task: {DF976769-7811-49FE-937A-1AFCCCF9CA50} - System32\Tasks\{956F671E-2A9E-4B2C-BA72-D16AC582056D} => pcalua.exe -a C:\Windows\TEMP\avast_ash\IrfanView\iview436_setup.exe -d "C:\Program Files\AVAST Software\Avast"
Task: {E5D17C33-3711-4999-8363-D69F135D82C5} - System32\Tasks\{9F180B74-CBD2-4AC6-8488-064CD6236D8A} => pcalua.exe -a C:\Users\magic\Downloads\iview437_setup.exe -d C:\Users\magic\Downloads
Task: {F3D8B318-4562-45BE-818F-B4878BB70CDD} - System32\Tasks\{348759E0-9D0A-49FF-B566-DE9542CE78AA} => C:\FRST64.exe
Task: {F9A5BC34-5CCB-484D-90F6-2811A7317E5A} - \Adobe Flash Player Updater -> Brak pliku Task: {FDCD3AFA-060B-4DDC-AB59-1F54CD86703A} - System32\Tasks\{763B4570-DF7E-4525-B793-6549D7219D76} => C:\Program Files (x86)\Activision\Madagaskar\Game.exe [2005-07-01] ()
Task: {FE6659F7-FB76-49DF-AE68-B85D243F6258} - System32\Tasks\{AD07944A-E799-4DA2-B2B2-A22325A0435F} => pcalua.exe -a C:\Users\magic\Downloads\burrrn_package.exe -d C:\Users\magic\Downloads
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-2171826380-3074024756-2947034106-1000\...\Policies\Explorer: [HideSCAPower] 0
GroupPolicyUsers\S-1-5-21-2171826380-3074024756-2947034106-1004\User: Ograniczenia CHR HKU\S-1-5-21-2171826380-3074024756-2947034106-1000\SOFTWARE\Policies\Google: Ograniczenia CHR HomePage: Default -> search.mpc.am
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Brak pliku
BHO: Brak nazwy -> {82A76710-4F98-4957-92BE-99648A4E2475} -> Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE trusted site: HKU\S-1-5-21-2171826380-3074024756-2947034106-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2171826380-3074024756-2947034106-1000\...\webcompanion.com -> hxxp://webcompanion.com
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla\Firefox
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.3ESBNRG4WIKSH6BYA7CJQ2DWZA
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\TuneUp.UtilitiesSvc
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DApp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn GUI
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBAgent
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Program Files\.directory
C:\Program Files\AVAST
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\MPC Cleaner
C:\ProgramData\PCM.log
C:\ProgramData\AVAST Software
C:\ProgramData\Kaspersky Lab Setup Files
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\GameExplorer\{9AE8BE5A-BA7A-43E8-ABB8-9089AF842B98}
C:\ProgramData\Microsoft\Windows\GameExplorer\{F69C656D-D491-41C5-87E5-7F2F5D82D1D9}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LogMeIn Hamachi.lnk
C:\Users\Gość\Desktop\gry\AutoRun.exe — skrót.lnk
C:\Users\Gość\Desktop\gry\LogMeIn Hamachi.lnk
C:\Users\Gość\Desktop\gry\rzeczy związne z grami\ET — skrót.lnk
C:\Users\Gość\Desktop\Różne\Pulpit-ania — skrót.lnk
C:\Users\Gość\Desktop\Różne\Pliki\Ad-Aware Antivirus.lnk
C:\Users\Gość\Desktop\Różne\Pliki\AMR to MP3 Converter.lnk
C:\Users\Gość\Desktop\Różne\Pliki\Ashampoo Burning Studio FREE.lnk
C:\Users\Gość\Desktop\Różne\Pliki\avast! Free Antivirus.lnk
C:\Users\Gość\Desktop\Różne\Pliki\LogMeIn Hamachi.lnk
C:\Users\Gość\Desktop\Różne\Pliki\Nokia Suite.lnk
C:\Users\Gość\Desktop\Różne\Pliki\Samsung Kies (Lite).lnk
C:\Users\Gość\Desktop\Różne\Pliki\Samsung Kies.lnk
C:\Users\Gość\Desktop\Różne\Pliki\*Torrent.lnk
C:\Users\magic\AppData\Local\{57BB0BF2-989E-46D5-AF94-1B65C091E4A2}
C:\Users\magic\AppData\Local\LogMeIn Hamachi
C:\Users\magic\AppData\Local\Sunbelt Software
C:\Users\magic\AppData\LocalLow\Spyware Terminator
C:\Users\magic\AppData\Roaming\MCorp
C:\Users\magic\AppData\Roaming\Opera Software
C:\Users\magic\AppData\Roaming\Spyware Terminator
C:\Users\magic\AppData\Roaming\Ultimate Codec Packages
C:\Users\wangzhisong
C:\Windows\system32\%LOCALAPPDATA%
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\system32\Drivers\SBREDrv.sys
C:\Windows\SysWOW64\Number of results
C:\Windows\SysWOW64\rp_rules.dat
C:\Windows\SysWOW64\rp_stats.dat
C:\Windows\SysWOW64\ws.db
RemoveDirectory: C:\Users\Ania
RemoveDirectory: C:\Users\Ania~pc
RemoveDirectory: C:\Users\Gość1
RemoveDirectory: C:\Users\TEMP
RemoveDirectory: C:\Users\TEMP.pc
CMD: netsh advfirewall reset
Hosts:
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

4. Wyczyść Dzienniki systemu: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. Rozwiń gałąź Dzienniki systemu Windows i z prawokliku Wyczyść Aplikacja oraz System. Następnie rozwiń Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawoliku wyczyść Operational. Po czyszczeniu Dzienników zresetuj system, by nagrał nowe błędy.

5. Zrób nowy log FRST z opcji Skanuj (Scan) na następujących ustawieniach: pola Usługi + Sterowniki ODZNACZONE, pole Addition ZAZNACZONE. Dołącz też plik fixlog.txt.

[gregmag]

Witaj,

 

Dziękuję bardzo za porady.

Od 12 godzin mam włączone AVG PC TuneUp and TuneUp Utilities Remover. Cały czas wyskakuje mi okienko z akceptacją uruchomienia MsiZap.exe, którego ścieżka wygląda tak: C:\Users\magic\AppData\Local\Temp\MsiZap.exe (nie znalazłem w tym folderze tego programu)
Problem w tym, że gdy klikam w uruchom nic się nie dzieje. Okno znika, by po paru sekundach się znów pojawić.

Ściągnąłem ze strony Microsoft cały pakiet narzędzi (SDKs), w którym jest między innymi MsiZap.exe, uruchomiłem go - pojawiło się na sekundę okno DOSowe, i nic więcej.

Później wkleiłem MsiZap do w/w folderu, potwierdziłem uruchomienie - znów bez efektu, wciąż wyskakuje

Nie chcę znów nic namieszać.

Proszę o poradę co dalej?

Czy ominąć AVG i pójść dalej?

Czy wyłączyć AVG, zrestartować komputer i znów spróbować?

 

 

Pozdrawiam

[picasso]

Od 12 godzin mam włączone AVG PC TuneUp and TuneUp Utilities Remover. Cały czas wyskakuje mi okienko z akceptacją uruchomienia MsiZap.exe, którego ścieżka wygląda tak: C:\Users\magic\AppData\Local\Temp\MsiZap.exe (nie znalazłem w tym folderze tego programu)

Problem w tym, że gdy klikam w uruchom nic się nie dzieje. Okno znika, by po paru sekundach się znów pojawić.

 

 

Ponów uruchomienie narzędzia z poziomu Trybu awaryjnego Windows.

[gregmag]

Ponów uruchomienie narzędzia z poziomu Trybu awaryjnego Windows.

Dziękuję,

 

Doszedłem do FRST, dwukrotnie pojawił się komunikat jak w złaczniku https://zapodaj.net/6bfb100532190.jpg.html

Po dwukrotnej akceptacji FRST się wyłączył, win7 dał komunikat:

Pliki pomagające opisać problem:

  C:\Users\magic\AppData\Local\Temp\WERCC05.tmp.WERInternalMetadata.xml

  C:\Users\magic\AppData\Local\Temp\WERE6C6.tmp.appcompat.txt

  C:\Users\magic\AppData\Local\Temp\WER446.tmp.mdmp

 

Powtórzyłem FRST - to samo

[picasso]

Na komunikacie obiekt Comodo, ale dodatkowo zielona obwódka wokół okna FRST, co oznacza że FRST działa wirtualnie w piaskownicy Comodo i żadne zmiany się nie wykonają. FRST nie może działać w piaskownicy, bo nic nie wykona. Proszę autoryzuj program w Comodo oraz wyłącz Comodo całkowicie na czas operacji z FRST.

[gregmag]

Udało się

 

Dołączam pliki i dziękuję za pomoc

Addition.txt

FRST.txt

Fixlog.txt