spawciu Opublikowano 8 Lipca 2016 Zgłoś Udostępnij Opublikowano 8 Lipca 2016 Jak w temacie - jest problem z odinstalowywaniem programów a dodatkowo mam wrażenie, że coś jest nie tak z systemem. Wyświetla się komunikat, że wystąpił problem z usunięciem aplikacji i czy usunąć wpis z listy. Ogólne zamuleniu systemu. Proszę o sprawdzenie logów: Gmer: http://wklej.org/id/2707622/ Shortcut: http://wklej.org/id/2707623/ Addition: http://wklej.org/id/2707624/ FRST: http://wklej.org/id/2707625/ Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Określ które logi są właściwe i czy w ogóle jakiekolwiek są takimi, gdyż nie pochodzą z tego samego komputera: FRST (Windows 7, konto Stach, zainstalowany AVG), GMER (Vista, konto Jurek, zainstalowany Avast). Temat i tak przeniosę do działu Windows, problem raczej nie będzie powiązany z infekcją. Odnośnik do komentarza
spawciu Opublikowano 11 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Nie wiem jak to się stało ale: Skanery miałem ściągnięte na swój laptop a uruchamiane były na drugim laptopie poprzez sieć. Badany komp mocno zamulał a chciałem szybko pobrać i zeskanować system. Być może coś poknociłem albo być może zdalnie odpalony FRST skanował mój komp. Kopiuję pliki na właściwy komp i wrzucę za chwilę nowy FRST. Edytowano: Właściwe logi: FRST: http://wklej.org/id/2728844/ Addition: http://wklej.org/id/2728850/ Shortcut: http://wklej.org/id/2728854/ Czy gmer też zrobić na nowo? Przepraszam za zamieszanie ale ostatnio wiele rzeczy robię w pośpiechu ..., czas chyba zwolnic. Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Jak w temacie - jest problem z odinstalowywaniem programów a dodatkowo mam wrażenie, że coś jest nie tak z systemem. Wyświetla się komunikat, że wystąpił problem z usunięciem aplikacji i czy usunąć wpis z listy. Ogólne zamuleniu systemu. Problem z deinstalacją nie ma żadnych oznak w raporcie. Jakich programów tyczą te błędy? Sprawdzałeś jak to wygląda po deaktywacji Avast? Czy przypadkiem nie zaszkodziłeś sobie jakiś "czyszczeniem rejestru" (widzę w raporcie stare programy tego typu)? Natomiast jeśli chodzi o zmulenie, to jest tu połączenie aktywnych Avast i bardzo starego Ad-Aware, na dokładkę jeszcze szczątki Symantec (ale te nie są uruchomione). Czy gmer też zrobić na nowo? Nie. Wstępnie: 1. Zastosuj Norton Removal Tool. 2. Spróbuj odinstalować stare pogramy normalną drogą: Ad-Aware, Adobe Reader 8 - Polish, Adobe Reader 8.1.2 Security Update 1, Facebook Video Calling 3.1.0.521, Gadu-Gadu 10, Gadu-Gadu 7.7, Java 7 Update 9, Java 6 Update 22, Java 6 Update 6, McAfee Security Scan Plus, RegDoctor 1.67, Registry Mechanic 6.0, Spybot - Search & Destroy. W przypadku błędów deinstalacji: - Sprawdź czy coś się zmieni, jeśli wywołasz deinstalatory bezpośrednio z danego folderu programu w C:\Program files. Z prawokliku "Uruchom jako administrator". - Zastosuj specjalizowane usuwacze Adobe i Java linkowane w przyklejonym, a do reszty Wise Program Uninstaller. 3. Usunięcie wpisów szczątkowych: Otwórz Notatnik i wklej w nim: CloseProcesses: U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-07-06] () HKLM\...\Run: [RegistryMechanic] => [X] HKU\S-1-5-21-529066224-3218515000-3466368205-1000\...\Run: [] => [X] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKU\S-1-5-21-529066224-3218515000-3466368205-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SKY2&ocid=SKY2DHP&osmkt=pl-pl CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> => Brak pliku CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> => Brak pliku Task: {99792820-5DAD-4C38-AA79-373FB3DE404D} - System32\Tasks\{B0DD89D7-9D28-449C-A6F4-0804039AA8B5} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1618 Task: {EDA13D26-C6B0-4107-BC47-E5C06D3C5349} - System32\Tasks\{DB75913A-08CB-4FEC-B93D-6AAE4B18F37E} => pcalua.exe -a "C:\Users\Jurek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20BA9Q7T\LAN_allVista_6.241_PV_RTL[1].exe" -d C:\Windows\system32 DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Watch DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BingSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ccApp DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cfFncEnabler.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Desktop Search DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google EULA Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcagent_exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NDSTray.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RegDoctor DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RtHDVCpl DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skytel DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\Mozilla\Thunderbird DeleteKey: HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5 DeleteKey: HKLM\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448 DeleteKey: HKLM\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448 DisableService: PLAY ONLINE. RunOuc DisableService: UleadBurningHelper C:\Program Files\Mozilla Firefox\extensions C:\Program Files\mozilla firefox\plugins C:\Users\Jurek\AppData\Local\*.html C:\Users\Jurek\AppData\Roaming\webshots.bmp C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\Windows\System32\drivers\TrueSight.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Czyszczenie przeglądarek z niepodpisanych cyfrowo dodatków i martwych wpisów: - W Firefox: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. - W Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition. Dołącz też plik fixlog.txt ze spoilera. Opisz jaki jest stan, czy problem z deinstalacją występuje i w jakich konkretnie przypadkach. Odnośnik do komentarza
spawciu Opublikowano 11 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Wszystko wykonane, mam nadzieję że z dobrym skutkiem. Większość rzeczy w deinstalacji poszła "jako administrator",z javą nie jestem pewny a Adobe Reader 8.1.2 Security Update 1 nie mogłem nigdzie odnaleźć - nawet w WPU. Fix wykonany poprawnie z restartem a przeglądarki zresetowane. Logi dołączam: FRST: http://wklej.org/id/2729535/txt/ Addition: http://wklej.org/id/2729536/txt/ Fixlog: http://wklej.org/id/2729537/txt/ Pozostał na liście Dodaj usuń - Ask Shopping Toolbar, którego nie można w żaden sposób ruszyć. Ani klikanie lewym ani prawym nie daje żadnej reakcji. Komunikat jaki towarzyszył nieudanej próbie deinstalacji pozostałych programów wyglądał tak: http://images78.fotosik.pl/744/e6f270cdc4e6bff0.jpg Dotyczyło to większości programów które usuwaliśmy, oczywiście - program pozostawał nie tknięty na swoim miejscu. Generalnie laptop przyspieszył i bardzo dziękuję za pomoc, proszę o informację czy wszystko poszło OK. Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2016 Zgłoś Udostępnij Opublikowano 12 Lipca 2016 Adobe Reader 8.1.2 Security Update 1 nie mogłem nigdzie odnaleźć - nawet w WPU. Wpis był, teraz go nie ma, więc albo deinstalacja była sprzężona z usunięciem głównego programu, albo czyściciel firmowy Adobe to upłynnił. Pozostał na liście Dodaj usuń - Ask Shopping Toolbar, którego nie można w żaden sposób ruszyć. Ani klikanie lewym ani prawym nie daje żadnej reakcji. Tej pozycji w ogóle nie ma w FRST Addition. Poproszę o przesłanie mi na PW spakowanego i shostowanego gdzieś folderu C:\FRST\Hives. To po to by ewentualnie podrzucić autorowi materiał. Komunikat jaki towarzyszył nieudanej próbie deinstalacji pozostałych programów wyglądał tak (...) Dotyczyło to większości programów które usuwaliśmy, oczywiście - program pozostawał nie tknięty na swoim miejscu. Czyli mam rozumieć, że ten problem cały czas występuje? Kolejna porcja doczyszczania: 1. Załaduj kolejny fixlist.txt do FRST usuwający szczątki po deinstalacjach. Do Notatnika wklej: AS: Lavasoft Ad-Watch Live! (Disabled - Up to date) {61CDFD9D-3CAC-9270-C6FC-52325ACB795B} HKU\S-1-5-18\...\RunOnce: [AutoLaunch] => C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly Toolbar: HKU\S-1-5-21-529066224-3218515000-3466368205-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku S0 Lbd; system32\DRIVERS\Lbd.sys [X] FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-11-21] (Oracle Corporation) CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Jurek\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) Task: {6B9E2D58-0354-4080-9E1B-8DE5E6813367} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000Core => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.) Task: {881BB7FC-9309-47A8-959E-2EC2E4760677} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000UA => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000Core.job => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000UA.job => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe C:\Program Files\Gadu-Gadu 10 C:\Program Files\Java C:\Program Files\Spybot - Search & Destroy C:\Program Files\Common Files\Symantec Shared C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\Symantec C:\Users\Jurek\AppData\Local\Facebook C:\Windows\Sun 2. Uruchom Program Install and Uninstall Troubleshooter. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Ask Shopping Toolbar (o ile widoczny) > Dalej. 3. Przeinstaluj Avast, gdyż nie jest zintegrowany z Centrum zabezpieczeń, a na dodatek są dwie wybrakowane usługi sandboxa. Czyli na początek tradycyjna deinstalacja, ale niezależnie od tego czy się powiedzie przejdź w tryb awaryjny Windows i zastosuj Avast Uninstall Utility. Po akcji zainstaluj Avast ponownie. 4. Likwidacja drobnego błędu WMI. Uruchom ten skrypt: KLIK. Wklej do Notatnika skrypt podany na stronie, zapisz pod nazwą FIX.VBS, plik umieść na C:\, następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklep C:\FIX.VBS. 5. Wyczyść Dzienniki zdarzeń: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. W sekcji Dzienniki systemu Windows z prawokliku wyczyść gałęzie Aplikacja i System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Po akcji zresetuj system, by nagrały się nowe błędy w Dzienniku zdarzeń. 6. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dostarcz też fixlog.txt. Odnośnik do komentarza
spawciu Opublikowano 12 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2016 Katalog Hives - spakowany i wrzucony do Dropbox-a - wiadomość wysłałem. Błąd w Dodaj usuń programy dalej wystepuje. Wszystko wykonane lecz z problemami: 1. Fix wykonany poprawnie 2. Nie dało się uruchomić Program Install and Uninstall Troubleshooter (Nie można kontynuować rozwiązywania problemów z powodu wystąpienia błędu) 3. Brak deinstalatora Avast (bynajmniej - ja nie odnalazłem go), w panelu "Dodaj usuń programy" ten sam błąd co wczoraj - wyświetla się okno załączone wyżej. Usuwanie Avasta za pomocą AUU w trybie awaryjnym. Ponowna instalacja. 4. Pojawił się problem z utworzeniem nowego pliku txt na dysku C: (można utworzyć tylko "Nowy folder"), plik tekstowy utworzony na innym kompie i przeniesiony w trybie awaryjnym (normalnie nie można skopiować) na właściwy dysk C: - po ponownym uruchomieniu skrypt zadziałał - usuwanie 3-krotne z jakimiś komunikatami (mam zrzuty). 5. Dzienniki wyczyszczone i zrestartowany system. 6. Logi ponownie wykonane i załączone FRST: http://wklej.org/id/2732121/ Addition: http://wklej.org/id/2732122/ Fixlog: http://wklej.org/id/2732124/ Ufff ..., mam nadzieję, że wszystko dobrze wykonałem. Edycja: Czy jeszcze coś mam zrobić? Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się