Karsta00364 Opublikowano 11 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Po uruchomieniu systemu Windows 7 na pulpicie pojawia się komunikat regsvr32. Jak to usunąć? Pomocy Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Zasady działu: KLIK. Dostarcz obowiązkowe raporty z FRST: KLIK. Odnośnik do komentarza
Karsta00364 Opublikowano 12 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Wyniki skanowania Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Poproszę o zrzut ekranu jak ten komunikat wygląda i co właściwie na nim jest. W raportach nie widzę konkretnego wpisu powiązanego z tym zachowaniem, choć i tak jest co czyścić (instrukcje poniżej). Drugie pytanie: co było robione za pomocą programu OTL, jaki skrypt był uruchamiany? Działania do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare programy i zbędniki: Bing Bar, Facebook Video Calling 3.1.0.521, HP Deskjet 1050 J410 series — badanie mające na celu poprawę produktów, Java 8 Update 77 (64-bit), Java 8 Update 77, Real Alternative 2.0.2. - Uruchom Program Install and Uninstall Troubleshooter i zajego pomocą usuń ukryty wpis Metric Collection SDK 35 (po niechcianej instalacji Lenovo). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\CurrentVersion\Windows: [Load] C:\Users\pcc\LOCALS~1\Temp\mstyxgcuo.pif HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\Policies\Explorer: [] GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\SOFTWARE\Policies\Google: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com SearchScopes: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku Toolbar: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Brak pliku Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Brak pliku CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-04] R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50976 2014-08-15] (AVG Technologies) S3 cpuz136; \??\C:\windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] Task: {02FA39FD-DFE1-44C6-AB89-9D1B09975B14} - System32\Tasks\{8AD4B995-0AD5-4517-B5A7-6F44C22F4034} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {07862DC4-927F-4DBB-9649-16A814197BA8} - System32\Tasks\{CCD3D25B-C4D9-4664-9865-88C9B2FBF856} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {07C71F3B-DEE2-4EEE-8B04-93E4B392A255} - System32\Tasks\{D12469C1-2FC4-425E-9A14-A6FFFD3B2D2D} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {09668005-4FC7-4F08-BF0C-1AD9A27505CB} - System32\Tasks\{1A564D90-04EC-4B1D-B2F9-C6728CDFDFCA} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {143562C8-83A2-4A65-8F8C-8F53CEB16302} - System32\Tasks\{5F1CA3AA-7A13-4645-AD89-23503A1F4C0C} => C:\Users\pcc\Downloads\Edytor_Tekstu.exe Task: {1C566971-5AD5-4427-A4F4-C38E62FF3644} - System32\Tasks\{3F430B8C-6681-4FEF-811B-AF1F3457A76F} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {1D5E64CD-2A82-4982-98F3-FEA99EF51981} - System32\Tasks\{F5184DC8-E0B0-4A16-AD8C-66455226C605} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {2133B9BE-ADBE-496E-870A-1FDBA022D8D9} - System32\Tasks\{CCD49F6C-B4A9-44B2-AB02-4078A70C65BC} => pcalua.exe -a F:\Setup.exe -d F:\ Task: {2202DC82-A0E8-4906-AE01-8BEF18ED3F42} - System32\Tasks\{ACD7073F-9015-4E3E-ABFE-3126AB8F19B7} => pcalua.exe -a C:\Users\pcc\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {24D0E333-F647-4CBA-89E8-11DE688672C6} - System32\Tasks\{4C46945D-EB79-43BD-9529-5FC7196F23C2} => pcalua.exe -a "C:\Users\pcc\Downloads\Worms 3D\SetupReg.exe" -d "C:\Users\pcc\Downloads\Worms 3D" Task: {253BAF50-A40C-4D86-B45C-64D79AC4FCF4} - System32\Tasks\{E7DDEBD7-D788-4034-A742-AB543671C8B2} => C:\Users\pcc\Downloads\Edytor_Tekstu.exe Task: {26F306E4-52D0-45DE-A1D7-FA3C11DCB54D} - System32\Tasks\{762A3D58-C777-4948-875A-24B93D0234BA} => C:\Users\pcc\Downloads\Edytor_Tekstu.exe Task: {2FEE03BE-8D4D-4741-BC96-CF0CABFEBF6F} - System32\Tasks\{55BAD1D0-BB26-46C5-A99A-76EDF380642E} => C:\Users\pcc\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe Task: {3017946D-3B1D-4532-B83D-437417DC0AB4} - System32\Tasks\{0F84A58E-FA53-4903-90D5-725F6AF84732} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {43ACF6C5-4045-43F7-BDEB-9C6667F29C9E} - System32\Tasks\{07766880-3BFB-4CBB-9C3E-70929321EA10} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {49A180FE-7F6C-4826-BDDC-3BF1C3252D2D} - System32\Tasks\{F5D43614-BF71-4FE0-ABE4-993C5DF787D2} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {4C2EAAB6-1331-4E64-A78C-156AFD20E965} - System32\Tasks\{6601E1ED-8D6D-46A9-9DC7-CAFEE6D99085} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {4C83AD88-CEEB-4B53-824D-968EFCCCF554} - System32\Tasks\{A7B8956D-E12C-4DD8-97CF-7940CD186871} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {597689CC-A418-4D57-AE87-20232CFB90C0} - System32\Tasks\{866A2F12-B300-4E85-A44F-5FBCDF8B4083} => C:\Program Files (x86)\GTA SA\Gta_sa.exe Task: {676FF599-6FD1-44A6-BD14-53F8C8B10639} - System32\Tasks\{11715649-2583-4E1D-A6A6-F4E2C8CAD082} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {6ABB2754-6C5E-4153-899B-591690CE6BA6} - System32\Tasks\{ECB0109C-7AC9-4B81-9168-E5B4120A3DE0} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {7C81E7CD-3061-49C7-9B56-BF68F93AFCF0} - System32\Tasks\{5756E078-1362-4804-80DA-03ABEFD2F16F} => D:\Train Simulator 2015\RailWorks.exe Task: {8AC56FB8-21F9-499D-A713-465DA555BCB7} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {921C48F9-93CB-49C4-B6C6-48B8A2CE8CF1} - System32\Tasks\{513A2BF3-21AD-4885-B591-0754E19C70BE} => pcalua.exe -a "C:\Program Files (x86)\NSR_Stage_1\uninst.exe" Task: {922F1385-6C61-4333-A268-4F7C65D7BF3B} - System32\Tasks\{D7E0F0BE-1604-4BB3-AA75-FD5E47A8366D} => C:\Users\pcc\kuba\Grand Theft Auto IV full game PC + Multiplayer ^^nosTEAM^^\Grand Theft Auto IV\LaunchGTAIV.exe Task: {A51254D3-2444-4BDB-B6F0-7E92D16061C0} - System32\Tasks\{6BCD8E52-AA8F-46BF-A7F6-0CBE90831C29} => C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Task: {ACA08BF3-2350-4369-AE84-E8E2DCADCD9B} - System32\Tasks\{704CD5A9-5E06-4B06-919A-4D0E78EA6086} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {B3128809-A0BD-49C8-9F7C-82D8A9239FBA} - System32\Tasks\{17D0E8FE-624A-4827-A58E-A14F773BC60E} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {BBE94C15-601E-4E3B-BC7B-7AD15AA93204} - System32\Tasks\{EFA45F49-6F6F-4451-ABFF-A9680529D082} => C:\Users\pcc\Downloads\Edytor_Tekstu.exe Task: {BC51609D-D250-4D83-9153-430B6717BAC9} - System32\Tasks\{C983E86B-C3C6-465C-8B73-6F18A5FE4764} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {BD272AB3-511F-4D10-AA20-3EB29A19D5E6} - System32\Tasks\{7D8EDE4C-12DA-4B96-8431-AA7C1DA261F9} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {C15A2EEC-A5E0-4AE5-B548-FD39B1BC249A} - System32\Tasks\{8F9142A0-FD09-43D6-ADBD-56DFAA4BBC90} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {C3F55AA8-84F3-4D0B-9800-185E2923CB38} - System32\Tasks\{97A052B6-398F-4C8F-97A9-2401870B13CE} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {C45B65B6-510B-4436-954D-C8A34042DACD} - System32\Tasks\{6F972FBE-A549-4903-A917-F439A87EFD87} => C:\Users\pcc\Downloads\Edytor_Tekstu (1).exe Task: {D296A5BF-2D69-4BA4-9D77-A02C85E1AD3C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {DFD7FECB-FAE1-4423-90BF-475BC638565D} - System32\Tasks\{E54AA1E0-7643-4C47-B059-DB4C2B1FC21C} => C:\Users\pcc\Downloads\Edytor_Tekstu.exe Task: {E8FC6AE7-D882-47AF-95DD-4DCB024A2AAD} - System32\Tasks\{48BC2671-B74C-4610-956A-D85DE3B438C3} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {EC6F7936-9D68-4BA5-AFC2-2BAE7B149AB3} - System32\Tasks\{EAC6FFBC-AA32-4B27-BFFD-B5431E691A4D} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {EE06EFC2-6481-483D-835C-D7E60CB67F39} - System32\Tasks\{E013120E-9679-4C02-904D-C702078F573E} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro\SPremove.exe" Task: {F0C69E25-3026-47B0-8A87-0AE469F8A574} - System32\Tasks\{D0A4E922-959C-4C8E-9E76-6CD2A8F339F9} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe Task: {FF46EA4D-2DB5-4454-BCCA-BEE9F05F05CC} - System32\Tasks\{B829C2F4-D92E-4F79-81E4-65DFF386A544} => C:\Users\pcc\Karol dokumenty\program delphi\Edytor_Tekstu.exe HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Classes\exefile: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Classes\.exe: exefile => DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\DLL Suite C:\Program Files (x86)\DllTool C:\Program Files (x86)\Lenovo C:\ProgramData\1441394140.bdinstall.bin C:\ProgramData\1441394392.bdinstall.bin C:\ProgramData\1441394395.bdinstall.bin C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall Messenger for Desktop.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVIConverter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR Password Recovery C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{F5E88F43-1E40-4D96-92E5-D1DF03ECC7DE} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{f5aa5b6a-a384-422b-a907-d999459ba78e} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{c0ece13b-586f-4a9f-97b9-c4ce9580cdb8} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{adbbcb61-5032-4d77-bed4-7c74d86c07b8} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{858832fa-2921-4f05-ab02-1e13a842ae39} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{7ad64128-be81-4f69-9356-9934f0d3c5b8} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{56e56f32-3715-450b-aa67-5bcd65a3a212} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{367a1a34-e291-466e-b1c8-0380d1b3646c} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{34effc27-0104-4012-af9a-331b3ddfb271} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{32aea27d-498e-4ee7-86da-127272427b0c} C:\Users\pcc\AppData\Local\Microsoft\Windows\GameExplorer\{1dd28cf6-954c-426b-a6cb-f704e09f6689} C:\Users\pcc\AppData\Local\Lenovo C:\Users\pcc\AppData\Local\Mozilla C:\Users\pcc\AppData\Roaming\Mozilla C:\Users\pcc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\pcc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NIEOFICJALNE SPOLSZCZENIE PES2013 v.1.1 C:\Users\pcc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder C:\Users\pcc\Favorites\GG dysk.lnk C:\Users\pcc\Links\GG dysk.lnk C:\Windows\System32\drivers\avgtpx64.sys C:\Windows\System32\Tasks\Lenovo CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Karsta00364 Opublikowano 13 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Sierpnia 2016 Przez OTL robiony był skan, ponieważ za pomocą internetowych poradników chciałem spróbować to usunąć, lecz zrobiłem skan i dalej nie wiedziałem co robić. Odnośnik do komentarza
Karsta00364 Opublikowano 13 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Sierpnia 2016 Pomogło błąd już nie wyskakuje! Dziękuję bardzo za pomoc Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 13 Sierpnia 2016 Jeszcze drobna poprawka na odpadki pozostawione po deinstalacji programów Facebook i Java. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\...\Run: [Facebook Update] => C:\Users\pcc\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2016-06-10] (Facebook Inc.) Task: {1FEC8C1B-496F-4354-9073-6EC089766655} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1647462393-2480976863-1240803015-1000UA => C:\Users\pcc\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-06-10] (Facebook Inc.) Task: {704DBDE0-02CC-489B-B88D-91BE65AE80C1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1647462393-2480976863-1240803015-1000Core => C:\Users\pcc\AppData\Local\Facebook\Update\FacebookUpdate.exe [2016-06-10] (Facebook Inc.) Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1647462393-2480976863-1240803015-1000Core.job => C:\Users\pcc\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1647462393-2480976863-1240803015-1000UA.job => C:\Users\pcc\AppData\Local\Facebook\Update\FacebookUpdate.exe C:\Program Files\Java C:\Program Files (x86)\Java C:\Users\pcc\AppData\Local\Facebook Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Karsta00364 Opublikowano 13 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Sierpnia 2016 fix Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Akcja pomyślnie wykonana. Na koniec: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Karsta00364 Opublikowano 14 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Dziękuję bardzo jeszcze raz za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi