Wolny start systemu oraz błędy aplikacji

[zombi1555]

Witam mam od 2 tygodni problem z moim systemem win7:
Komputer jest mi nie zbędny do pracy
Może zacznę od tego że firefox walczy sam ze sobą wiesza się stale wywala wtyczki.
Nieprawidłowe przekierowanie
1.
Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.
Problem ten może się pojawić w wyniku zablokowania lub odrzucenia ciasteczek.
2. Wtyczka bodaj że Flash nie reaguje na nic
3. Nie włącza się nic z np: youtube,Nk,FB, itp (w sumie tylko google działa)
4.System staje podczas uruchamiania jakiegokolwiek programu (zawiesza się)
5.czasami jest ok ale po 5 min wszystko znika.
6.Dziwny pasek po włączeniu mozilli (nie zawsze ale najczęściej reklamy)
Włączyłem Malvare ale razem z Comodo nic nie znalazł. Wiem jednak że w większości to wirusy ale procesor działa na 90%
więc to pewnie nie wszystko.
Problemem może być też młodszy brat ściągający wszystko (co mu potrzebne) ale jego nie da się usunąć
Systemu nie mam zamiaru re-instalować każdy kto będzie miał taką ochotę napisać nie musi się męczyć.
Skany tworzyły się 30 min ale jakoś się udało...
Edit:
Podczas torzenia tematu wyskoczyło ponownie:
Nieprawidłowe przekierowanie

Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.

Problem ten może się pojawić w wyniku zablokowania lub odrzucenia ciasteczek.
i wyłączył się system
Załączone pliki
Edit:
Teraz zobaczyłem i nie mam juz Malvare i Comodo (No  chyba że się schowały przedemną )

Extras.Txt

OTL.Txt

[picasso]

Proszę dostosuj się do zasad działu: KLIK. Brakuje obowiązkowych logów z FRST i GMER.

[zombi1555]

Przepraszam już tworze logi z FRST może być problem bo nie mogę otworzyć strony żadnej a GMER mam

Edit pokazuje żenie mam uprawnien do wysyłania tego typu plikow

 

 

Gdy skanuje GMER wyłącza się pc (w tryb awaryjny to samo)

Albo wyskakuje taki komunikat :

Edit: Niedziałająca wtyczka to adobe shockwave player

Addition.txt

FRST.txt

[picasso]

Proszę nie zakładaj duplikatów, bo to nie ma pożądanych skutków, a jeśli jakieś to negatywne. Duplikat w dziale Windows usuwam. Brakuje pliku FRST Shortcut, podany powielony OTL Extras (usuwam).

 

W systemie działa adware, ale to niekoniecznie przyczyna wszystkich problemów, część zgłaszanych rzeczy to może być wina COMODO. Nie wiem co masz na myśli:

 

Teraz zobaczyłem i nie mam juz Malvare i Comodo

W ostatnich dostarczonych logach FRST widać zainstalowany COMODO oraz uruchomione sterowniki tegoż, a także serwery DNS przekierowane przez COMODO SecureDNS.

 

==================== Installed Programs ======================
 

COMODO Antivirus (HKLM\...\{2736B6BD-31EC-4FC8-A48C-F0A5C914C0B6}) (Version: 7.0.55655.4142 - COMODO Security Solutions Inc.)

 

Dodatkowo, w Dzienniku zdarzeń są błędy całkiem innego typu, sugerujące uszkodzenie bazy certyfikatów: KLIK (PEER_E_CERT_STORE_CORRUPTED).

 

System errors:

=============

Error: (10/17/2014 10:42:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:

%%-2140993535
 

Error: (10/17/2014 10:42:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:

%%-2140993535
 

Error: (10/17/2014 10:42:50 PM) (Source: PNRPSvc) (EventID: 102) (User: )

Description: 0x80630801

 

Są też błędy aktywacji insynuujące mataczenie z aktywacją, czyli nielegalny Windows. W tym zakresie moja pomoc jest ograniczona, forum nie wspiera piratów.

 

 

---

Wstępnie wyczyść adware i zresetuj bazę certyfikatów. Zobaczymy co z tego wyniknie:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 PennyBee; C:\Program Files\PennyBee\PennyBee.exe [57856 2014-07-30] () [File not signed]
S2 PredatorACE; "C:\Program Files\Predator2\PredatorACE.exe" [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-09-25]
BHO: WinToFlash Suggestor -> {FC36B0BD-27F0-4cdd-8AB1-50651EFC3EFD} -> C:\Program Files\WinToFlash Suggestor\WinToFlashSuggestor.dll (Novicorp LLC)
Task: {0DA0DE1C-F374-487E-9A25-43AFD858F1E3} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\XxX\AppData\Local\FilesFrog Update Checker\update_checker.exe 
Task: {27066F87-E7FD-471A-9936-D8416A98A12C} - System32\Tasks\{88218742-3E7D-4FA5-B83F-B7556C8D1AF8} => D:\Program Files\THQ\Metro 2033\metro2033.exe
Task: {3D5E7AEC-B6DD-408F-ABC0-23E9B4AEE331} - System32\Tasks\{C2F3BB20-5621-4E2D-A612-00BDDE4DB27D} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {5D957DAB-065D-4238-BBA0-2F0784F93770} - System32\Tasks\GS.Enabler-S-1824435291 => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe 
Task: {C17AC5FB-8848-41FF-B550-D6EDC95E3D3B} - System32\Tasks\Math Problem Solver CPU => C:\Users\XxX\AppData\Local\Math Problem Solver\cpu\Solve.exe 
Task: C:\Windows\Tasks\GS.Enabler-S-1824435291.job => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
C:\Users\XxX\halo.exe
C:\Users\XxX\AppData\Local\*Bron*.bin
C:\Users\XxX\AppData\Local\Google
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\idstore.*
C:\Windows\grep.exe
C:\Windows\MBR.exe
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\zip.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

 

Przejdź w Tryb awaryjny Windows, gdyż COMODO przeszkodzi FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Math Problem Solver, PennyBee, WinToFlash Suggestor oraz starsze wersje Adobe Flash Player 14 ActiveX, Java 7 Update 55.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały 3 logi. Dołącz też plik fixlog.txt. Wypowiedz się co się dzieje.

 

 

 

.

[zombi1555]

Nie mogę odinstalować Java 7 Upadate55. Błąd krytycznypo czym wyskakuje napis : Nie można uzyskać dostępu do usługi Instalator Windows. Niże mieć to miejsce, jeśli Instalator Windows jest niepoprawnie zainstalowany.
Po czym następuje restart pc...
Podczas odinstalowywania WinToFlash wywaliło (dołączyłem obraz w załączniku)
i logi
Mozilla zrobiła restart ale nadal są błędy w poprawnym działaniu wtyczki:
shock player

"W systemie działa adware, ale to niekoniecznie przyczyna wszystkich problemów, część zgłaszanych rzeczy to może być wina COMODO. Nie wiem co masz na myśli:"
Po włączeniu Comodo bądz Malvare nic się nie dzieje.

 

"Są też błędy aktywacji insynuujące mataczenie z aktywacją, czyli nielegalny Windows. W tym zakresie moja pomoc jest ograniczona, forum nie wspiera piratów."
Windows stoji tutaj od kupna  (więc raczej jest orginalny nie rozumiem twojego pytania)
Ale brat siedzi może coś zrobił nwm nie znam się...
Myślałem nad zmianą systemu na linux. Lecz po wgraniu miałem problemy z jego jądrami i w ostateczności pozbyłem się go.
Zresztą jak mówiłem większość programów które używam nie mają odnośnika w linux'ie
a sam Win (jakoś tak) ma problemy z odpaleniem windowsowych programów na linuxie.
Czy w zaistniałej sytuacji mogę zgłosić się do Windows w celu sprawdzenia systemu i przywróceniu go??
I czy ewentualnie na ten system mogę dokupić klucz??

Ponad to żadna gra nie może się połączyć

Fixlog.txt

log.txt

Addition.txt

FRST.txt

Shortcut.txt

Edytowane 18 Października 2014 przez zombi1555

[zombi1555]

Chciałem odinstalować .net fromework programem cleanup  ale wyskoczyło:
10/18/14,20:45:52] Section [Registry - .NET Framework 4] - stop parsing entries
[10/18/14,20:45:52] Not running action 'Registry - .NET Framework 4 (Wow6432Node)' for product '.NET Framework - All Versions (Windows 7)' because the OS condition does not match
[10/18/14,20:45:52] ****ERROR**** Cleanup failed for product .NET Framework - All Versions (Windows 7)
Z tego co czytałem to jest posypany rejestr....
Użyłem Framework Repair tool
link: http://www.microsoft.com/en-us/download/details.aspx?id=30135
ale bez zmian
Java tez juz nie reaguje na nic

Myślałem o komendzie sfc/scannow
ale wywaliło że : System Windows nie moze wykonac udanej operacji...
Po czym nastąpił restart pc

Edytowane 19 Października 2014 przez zombi1555

[picasso]

Mówiłam wyraźnie:
 

Przejdź w Tryb awaryjny Windows, gdyż COMODO przeszkodzi FRST. Uruchom FRST i kliknij w Fix.

A Ty uruchomiłeś Fix w Trybie normalnym:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-10-2014
Boot Mode: Normal

Pry czynnych sterownikach COMODO:

R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [20072 2014-04-16] (COMODO) [File not signed]
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [607168 2014-04-16] (COMODO) [File not signed]


I po wykonaniu Fix pojawiła się nowa dziwna rzecz, wszystkie usługi Microsoftu stoją jako niesygnowane. Masowe odczyty typu File not signed. Nie wiem co tu się stało, ale widzę to już po raz drugi ostatnio po wykonaniu Fixa... Nie podejmuj żadnych innych działań na plikach Windows (SFC / aktualizacje / naprawy aktualizacji etc.). Na początek spróbuj zresetować stan Usług kryptograficznych:

1. Otwórz Notatik i wklej w nim:

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\cryptsvc /s
CMD: sc stop cryptsvc
CMD: sc sdset cryptsvc D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
C:\Windows\SoftwareDistribution
C:\Windows\system32\catroot2
Reboot:

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.


 

Windows stoji tutaj od kupna (więc raczej jest orginalny nie rozumiem twojego pytania)
Ale brat siedzi może coś zrobił nwm nie znam się...

W pierwszym logu charakterystyczne ślady w postaci blokady serwerów MS na poziomie pliku HOSTS oraz błąd aktywacji w Dzienniku zdarzeń:

==================== Hosts content: ==========================

2009-07-14 04:04 - 2014-02-19 08:51 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com


Application errors:
==================
Error: (10/17/2014 10:42:41 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.

.

[zombi1555]

A więc tak zrobiłem fix w trybie safe. Windows strasznie zwiesił się (podczas ładowania) wysyłam logi

Aktualnie działa poprawinie (w sensie nie zmula)

FRST.txt

Fixlog.txt

Edytowane 20 Października 2014 przez zombi1555

[picasso]

Nic to nie pomogło, nadal bez zmian i masowe odczyty "File not signed". Na dodatek widać nowe szkody, czyli brak detekcji pliku MS (to niekoniecznie brak pliku, równie dobrze mogą być uszkodzone Environment Variables):

 

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

 

 

Zrób Przywracanie systemu do stanu sprzed jakiegokolwiek usuwania. W systemie były na początku następujące punkty:

 

==================== Restore Points =========================
 

08-10-2014 16:38:45 Zaplanowany punkt kontrolny

15-10-2014 19:55:53 Zaplanowany punkt kontrolny

18-10-2014 09:16:53 ComboFix created restore point

 

Wybierz ten dalszy punkt z dnia 08-10-2014. Przywracanie systemu uruchom przez F8 > Napraw komputer, a nie spod Windows. Jeśli się uda, zrób nowy log z FRST.

 

 

 

.

[zombi1555]

18-10-2014 09:16:53 ComboFix created restore point niestety tylko ten pkt był sprawny reszta pokazywała ".Net framework cos tam soć tam"(Niestety nie doczytałem bo był restart systemu) i potem napis "Pkt przywracania systemu został trwale uszkodzony"
oto logi :
Wraca rowniez problem firefox.
W dystku C/;Windows nie ma pliku mscoree.dll

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Usługi wróciły do normy, a plik C:\Windows\system32\mscoree.dll to raczej jest na dysku, bo poprzednie odczyty zniknęły. Musimy się zabrać za zrobienie od początku poprzednich zadań, ale tym razem w inny sposób, bo nie jest wiadome co się stało poprzednio i dlaczego był odczyt braku sygnowanych plików.

 

1. Utwórz ręcznie nowy punkt Przywracania systemu.

 

2. Przez Panel sterowania odinstaluj: Adobe Flash Player 14 ActiveX, 7 Update 55, Math Problem Solver, PennyBee, WinToFlash Suggestor oraz COMODO Antivirus + PrivDog (potem ew. je przywrócimy). Jeśli któryś obiekt zwróci błąd, zanotuj i podaj mi.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Pobierz od nowa FRST (jest nowsza wersja) i zrób logi z opcji Scan (zaznaczony Addition, Shortcut zbędny).

 

 

 

.

[zombi1555]

Nie moge wykonać kopi zapasowej powod: Wykonanie kopi zapasowej anulowane

[picasso]

Czy na pewno mówimy o Przywracaniu systemu? Kopia zapasowa to inny moduł.

[zombi1555]

Kopia zapasowa ssystemu windows czy to nie to?

ok moj błąd już wiem co zrobiłem wszedłem nie w to co powinienem

 

 

Wszystko przebiegło ok. Oto logi

Addition.txt

FRST.txt

[picasso]

Kolejna porcja czynności:

 

1. Utwórz kolejny punkt Przywracania systemu, nie chodzi mi oczywiście o Kopię zapasową.

 

2. Deinstalacja COMODO nie zlikwidowała serwerów Comodo Secure DNS:

 

Tcpip\..\Interfaces\{8D0BC2E5-187A-4ABD-B2B9-F1C155606E4A}: [NameServer] 156.154.70.25,156.154.71.25

 

Zresetuj serwery DNS posiłkując się tą instrukcją: KLIK.

 

3. Otwórz Notatnik i wklej w nim:

 

GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
S2 PredatorACE; "C:\Program Files\Predator2\PredatorACE.exe" [X]
R4 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
HKLM\...\Run: [] => [X]
Task: {0DA0DE1C-F374-487E-9A25-43AFD858F1E3} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\XxX\AppData\Local\FilesFrog Update Checker\update_checker.exe 
Task: {27066F87-E7FD-471A-9936-D8416A98A12C} - System32\Tasks\{88218742-3E7D-4FA5-B83F-B7556C8D1AF8} => D:\Program Files\THQ\Metro 2033\metro2033.exe
Task: {3D5E7AEC-B6DD-408F-ABC0-23E9B4AEE331} - System32\Tasks\{C2F3BB20-5621-4E2D-A612-00BDDE4DB27D} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {5D957DAB-065D-4238-BBA0-2F0784F93770} - System32\Tasks\GS.Enabler-S-1824435291 => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe 
Task: {942C9D6F-5812-4B57-A687-01BAE89A6F00} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis9666.exe [2014-04-16] (COMODO)
Task: C:\Windows\Tasks\GS.Enabler-S-1824435291.job => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\CmdAgent
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\cmdvirth
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\COMODO Internet Security
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ComodoFSChrome
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrivDogService
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Unified Remote v2
C:\Program Files\PennyBee
C:\ProgramData\cis9666.exe
C:\Users\HomeGroupUser$
C:\Users\Administrator
C:\Users\Gość
C:\Users\XxX\halo.exe
C:\Users\XxX\AppData\Local\Google
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\idstore.*
C:\Windows\system32\Drivers\sfi.dat
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System ma zostać zrestartowany. Powstanie fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Gdyby coś się stało podczas opcji Fix, F8 > Napraw komputer > Przywracanie systemu > wybór punktu utworzonego tuż przed skryptem.

 

 

 

 

.

[zombi1555]

A więc tak:
1. Komputer ładował się (Po wpisani hasła) jakies żeby cię nie skłamać 30-50 min.
2. Nie działa znowu net framework.
3. Nie mogę z poziomu zaawansowanego dołanczać logow musze kombinować przez standardowy tryb (w waszej stronie)

4. Widzę po logach że chyba wrocił problem
logi:
 

Fixlog.txt

FRST.txt

[picasso]

Znów masowe odczyty "File not signed", toteż:

 

1. Przywróć system do punktu, który zrobiłeś tuż przed wykonaniem ostatniej opcji Fix.

 

Gdyby coś się stało podczas opcji Fix, F8 > Napraw komputer > Przywracanie systemu > wybór punktu utworzonego tuż przed skryptem.

2. Następnie ustaw poprawne DNS.

 

I będę myśleć jak dokończyć czyszczenie w inny sposób. Nie wiem co się dzieje, że wszystkie usługi przestają być sygnowane.

 

 

 

.

[zombi1555]

Już
 

FRST.txt

[picasso]

Kolejne podejście, ale wykonane inaczej:

 

1. Utwórz kolejny punkt Przywracania systemu zawierający już zmiany DNS.

 

2. Przetwórz w FRST inny skrypt. Otwórz Notatnik i wklej w nim:

 

GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
S2 PredatorACE; "C:\Program Files\Predator2\PredatorACE.exe" [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
HKLM\...\Run: [] => [X]
Task: {0DA0DE1C-F374-487E-9A25-43AFD858F1E3} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\XxX\AppData\Local\FilesFrog Update Checker\update_checker.exe 
Task: {27066F87-E7FD-471A-9936-D8416A98A12C} - System32\Tasks\{88218742-3E7D-4FA5-B83F-B7556C8D1AF8} => D:\Program Files\THQ\Metro 2033\metro2033.exe
Task: {3D5E7AEC-B6DD-408F-ABC0-23E9B4AEE331} - System32\Tasks\{C2F3BB20-5621-4E2D-A612-00BDDE4DB27D} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {5D957DAB-065D-4238-BBA0-2F0784F93770} - System32\Tasks\GS.Enabler-S-1824435291 => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe 
Task: {942C9D6F-5812-4B57-A687-01BAE89A6F00} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis9666.exe [2014-04-16] (COMODO)
Task: C:\Windows\Tasks\GS.Enabler-S-1824435291.job => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
C:\Program Files\PennyBee
C:\Program Files\Comodo
C:\ProgramData\COMODO
C:\Users\HomeGroupUser$
C:\Users\Administrator
C:\Users\Gość
C:\Users\XxX\halo.exe
C:\Users\XxX\AppData\Local\Google
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\idstore.*
C:\Windows\system32\Drivers\sfi.dat

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zresetuj system ręcznie. Jeśli będzie znów problem, cofasz system do punktu utworzonego tuż przed wykonaniem Fix.

 

 

 

 

.

[zombi1555]

A więc tak odpaliłem powiodło się. Ale wyskoczył napis : System windows odzyskał sprawność działania po poważnym błędzie (jakoś tak)
oto logi:

Fixlog.txt

FRST.txt

[picasso]

Wszystko wykonane. Teraz zrób szybko nowy punkt Przywracania systemu, by mieć powrót do dobrego stanu, gdyby późniejsze działania coś zamąciły. Resztę instrukcji podam jutro, bo jestem już bardzo zmęczona.

[zombi1555]

Ok nie widze problemu. Aczykolwiek jest tutaj fachowa pomoc i leci odemnie napewno dotacja

[zombi1555]

znowu włączyłem pc a komputer przez jakies 1,5 h stał na zwieszce po czym zrobił restart i odpalił się na nowo. Zmulał jeszcze 10 min i już jest ok

[picasso]

W takiej sytuacji poproszę o nowy log FRST, by sprawdzić czy nic się nie uszkodziło ponownie. I czy na pewno ponowne resety są OK?

[zombi1555]

Zrestrtowałem go z 20 razy i załącza się normalnie a czykolwiek nie moge zrobić defragmentacji dysku. Napis : Błąd 1068: Uruchomienie usługi zależnosci lub grupy nie powiodło sie.

Logi:

 

R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]

może to jest to?

Addition.txt

FRST.txt

Shortcut.txt