picasso

Przejdź w Tryb awaryjny Windows i ponów próbę skanowania (pole Addition zaznaczone).

Log z FRST jest niepełny, brakuje pliku Addition. Proszę uzupełnij.

Widzę, że był używany także ComboFix, na ten temat: KLIK. Tutaj mamy jeszcze co czyścić: nadal są obiekty adware oraz niejaki "VLC Player GPU+" w starcie i procesach (może to on ma negatywny wpływ). "VLC Player GPU+" pojawił się dopiero co wraz w innej grupie adware. Akcja: 1. Przez Dodaj/Usuń programy odinstaluj GPU Monitor, VideoDownloadConverter Internet Explorer Toolbar, VuuPC Packages, WinDealist. 2. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Justyna\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhoome.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/ SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconverter&ptb=1B8632E9-3165-4726-94DA-5EADBFE2696D&ind=2013111918&n=77fda66e&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconverter&ptb=1B8632E9-3165-4726-94DA-5EADBFE2696D&ind=2013111918&n=77fda66e&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - 7C2CD7A42C4F4ADCBD6049E0685AD0BE URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms} SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconverter&ptb=1B8632E9-3165-4726-94DA-5EADBFE2696D&ind=2013111918&n=77fda66e&psa=&st=sb&searchfor={searchTerms} S3 catchme; \??\C:\DOCUME~1\Justyna\USTAWI~1\Temp\catchme.sys [x] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] U3 TlntSvr; S3 vtany; \??\C:\WINDOWS\vtany.sys [x] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x] C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job C:\Program Files\RegClean Pro C:\Program Files\tuto4pc_pl_32 C:\Program Files\tuto4pc_pl_31 C:\Program Files\tuto4pc_pl_20 C:\Program Files\MyPC Backup C:\Program Files\VLC Player GPU+ C:\Program Files\windealist C:\Program Files\Enigma Software Group C:\Program Files\VideoDownloadConverter C:\Program Files\VideoDownloadConverter_4z C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\All Users\Dane aplikacji\Temp C:\Documents and Settings\Justyna\daemonprocess.txt C:\Documents and Settings\Justyna\Dane aplikacji\0C1I1L1R1J0M1P0I1G C:\Documents and Settings\Justyna\Dane aplikacji\BabSolution C:\Documents and Settings\Justyna\Dane aplikacji\Babylon C:\Documents and Settings\Justyna\Dane aplikacji\Mipony C:\Documents and Settings\Justyna\Dane aplikacji\newnext.me C:\Documents and Settings\Justyna\Dane aplikacji\PerformerSoft C:\Documents and Settings\Justyna\Dane aplikacji\VideoDownloadConverter_4z C:\Documents and Settings\Justyna\Moje dokumenty\Mobogenie C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\Ares C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_20 C:\Documents and Settings\Justyna\Dane aplikacji\VideoDownloadConverter_4z C:\Documents and Settings\Justyna\Ustawienia lokalne\Temp*.html Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6C33149F-330C-49EA-981D-EE2C8BE31DD2}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77649DF6-82C9-47C0-8728-6B1A2A3F80BA}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. .

Na temat używania ComboFix: KLIK. Zasady działu jakie raporty się podaje: KLIK. Raport ComboFix już zostaw, bo musi być wiadome co robił. Dołącz obowiązkowe raporty FRST i OTL. .

Temat przenoszę do działu Windows, gdyż: Wejść adware malutko, to nie zdaje się być głównym problemem. Raporty nie wskazują na szkodliwe modyfikacje (nie znaczy to jednak, że preferencje nie są zaśmiecone). Jest tu stary Firefox 15.0.1. W związku z tym proponuję reinstalację na czysto. W spoilerze instrukcje relatywne do Firefox i doczyszczania śmieci. Do sprawdzenia: 1. Transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Testowa deinstalacja Avast. 3. Czysty rozruch: KB310353. .

Jeśli rzecz o autostarcie, to pewne aplikacje mogą wymagać uprawnień wyższych. Ominięciem problemu jest uruchamianie programu nie z folderu Autostart, tylko przez Harmonogram zadań (taskschd.msc) z zaznaczoną opcją uprawnień administracyjnych. Mówię o tym, że zarówno konto użytkownika o uprawnieniach administratora, jak i to ukryte serwisowe konto Administrator (które włączyłeś), mają limitowany dostęp do obszarów chronionych systemem WRP. Podwójne członkowstwo jest poprawne i powinno zostać przywrócone: HomeUsers = definiuje zestaw zabezpieczeń w połączeniach sieciowych (współdzielenie plików). Do wglądu hasło Panel sterowania > Sieć i internet > Grupa domowa. W kwestii nazw: są wbudowane konta / grupy systemowe nie mające translacji (np. SYSTEM, TrustedInstaller) oraz takie które mają różne wersje językowe (np. Administratorzy, Użytkownicy, Wszyscy, Gość...). Częściowy spis możesz pobrać w cmd komendami net users i net localgroup. Dodatkowo należy brać pod uwagę jaki jest natywny język systemu, bo sama zmiana języka wyświetlania (dostępna w wersjach powyżej Home) nie zmienia natywnego języka i określonych cech. Przykład masz na powyższym obrazku: mój system jest natywnie angielski, zostało doinstalowane polskie MUI (cały system jest więc spolszczony jak Twój), ale nazwy grup nadal są angielskie i takie muszą być stosowane. Tutejsza klasyfikacja duplikatu: ten sam problem opisany w dwóch tematach w celu zwrócenia uwagi. "Nikomu nie chciało się czytać": nie bierzesz pod uwagę, że nikt nie wiedział jak się za to zabrać. "Zawężanie" nie poskutkowało (nadal nie było odpowiedzi), kastracja treści obliżająca prawdopodobieństwo rzetelnej odpowiedzi (brak informacji co uruchamiasz, konkretne pliki BAT do wglądu). Zaś moja odpowiedź to czysty przypadek, który Ci fałszywie sugeruje, że nowy temat się do tego przyczynił. Ponad miesiąc czasu nieobecności z powodu choroby i operacji, dziś mój pierwszy dzień grubszego grasowania w dziale Windows. Skąd wiem, że był starszy temat? Otworzyłam stronę go wyświetlającą: W moim przypadku (jestem moderatorem działu) teoria tzw. "pierwszej strony" nie ma zastosowania i o niczym nie decyduje. Nie sprawdzam tematów wg lokalizacji na stronie tylko na bazie własnego znacznika nieprzeczytanych. Wybieram losowo z różnych stron ten który potrawię przetworzyć od ręki. Brak odpowiedzi: brak obecności, brak czasu, brak pomysłu.

Czy przypadkiem nie użyłeś skryptu dwa razy (skrypty są jednorazowego użytku)? Wszędzie "not found" (z wyjątkiem tych, które zawsze są resetowane). W każdym tu nie ma się co rozwodzić. Temat zakończony. Będę zamykać.

Skrypt pomyślnie wykonany. Możesz przejść do wykonania pozostałych końcowych zaleceń.

Problem główny załatwiony. Miałeś jednak przedstawić plik fixlog.txt ze spoilera. Po potwierdzeniu jego wykonania pousuwaj używane narzędzia: przez SHIFT+DEL skasuj folder C:\FRST + z Pulpitu obiekty Rogue Killer, w OTL uruchom Sprzątanie. .

Usługa w rejestrze wygląda poprawnie ale jest w stanie zatrzymano. To dziwne, przecież systewm miał być resetowany (użycie TFC - Temp Cleaner to wymusza). Podaj mi wynik próby uruchomienia usługi. Otwórz Notatnik i wklej w nim: CMD: sc start Winmgmt Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Doczep wynikowy fixlog.txt. .

Wedle spodziewań nowsza wersja AdwCleaner dopatrzyła się jeszcze śmieci. Ogólnie wszystkie zadania wykonane. Przejdź do finalizacji: 1. Mini poprawka. Otwórz Notatnik i wklej w nim: C:\Documents and Settings\All Users\Dane aplikacji\WPM Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Gdy potwierdzę go, lecisz dalej: 2. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj resztę narzędzi i logów, w tym foldery: C:\FRST C:\Documents and Settings\Becia\Pulpit\Upload C:\Documents and Settings\Becia\Pulpit\FRST-OlderVersion 3. Zaktualizuj wyliczone poniżej programy: KLIK / KLIK. ==================== Installed Programs ====================== Gadu-Gadu 10 Java 7 Update 25 (Version: 7.0.250) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014) Microsoft Silverlight (Version: 5.1.20125.0) Mozilla Thunderbird 24.1.1 (x86 pl) (Version: 24.1.1) .

Cytowany błąd z Dziennika zdarzeń nie wydaje się powiązany. Przeczytaj post numer 6 w tym topiku: KLIK. Wracając do awaryjnego: 1. Te dostarczone wcześniej pliki Minidump: wątpliwe czy którykolwiek z nich jest nagrany przy zdarzeniu wejścia w Tryb awaryjny. Najnowszy DMP (Mini112213-01.dmp z 2013-11-22) kompletnie nie pasuje, gdyż w wynikach debuggera stoi proces chrome.exe, czyli system już był uruchomiony. Reszta DMP jest stara. Brak danych. 2. To może spróbujmy testowo zdjąć filtry z urządzeń. Podaj mi jednak wyciąg jakie aktualnie występują. Otwórz Notatnik i wklej w nim: Reg: reg export HKLM\SYSTEM\CurrentControlSet\Control\Class C:\lista.reg Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik C:\lista.reg. Shostuj go gdzieś i podaj link. .

Infekcja usunięta, a problem z WMI nadal i taki oto odczyt: ==================== Could not list processes =============== Coś tu jest nie w porządku. Podaj mi wyciągi na temat naprawianej usługi Winmgmt. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s CMD: sc query Winmgmt CMD: winmgmt /salvagerepository Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Doczep wynikowy fixlog.txt. .

W CBS.LOG dokładnie ten sam błąd co poprzednio, a przecież plik uzupełniałam: 2013-12-09 19:07:12, Info CBS Failed to find file: x86_microsoft-windows-ole-automation_31bf3856ad364e35_6.1.7600.20861_none_bd71c3c475debfc1\oleaut32.dll [hrESULT = 0x80070002 - ERROR_FILE_NOT_FOUND] 2013-12-09 19:07:12, Info CBS Failed to gather all required files. [hrESULT = 0x80070002 - ERROR_FILE_NOT_FOUND] 2013-12-09 19:07:12, Info CBS Failed to gather all missing files for package: Package_for_KB976932~31bf3856ad364e35~x86~~6.1.1.17514 [hrESULT = 0x80070002 - ERROR_FILE_NOT_FOUND] Ale po tym czasie został ponownie uruchomiony Checksur i on oczywiście wykrył nowy błąd (konsekwencja sztucznego dorobienia katalogu, o czym wspominałam, to są sprzężone akcje): ================================= Checking System Update Readiness. Binary Version 6.1.7601.22471 Package Version 22.0 2013-12-09 19:17 Checking Component Store (f) CSI F Mark Missing 0x00000002 f!oleaut32.dll x86_microsoft-windows-ole-automation_31bf3856ad364e35_6.1.7600.20861_none_bd71c3c475debfc1 (fix) CSI F Mark Missing CSI Registry Item Repaired Wrote x86_microsoft-windows-ole-automation_31bf3856ad364e35_6.1.7600.20861_none_bd71c3c475debfc1\f!oleaut32.dll: oleaut32.dll Summary: Seconds executed: 813 Found 1 errors Fixed 1 errors CSI F Mark Missing Total count: 1 Fixed: CSI F Mark Missing. Total count: 1 I ten błąd oznaczył jako naprawiony. Nasuwa się więc, by sprawdzić ponownie instalację SP1, bo być może Checksur jednak zaradził. Powtórz akcję z posta #8. .

1. W Dzienniku zdarzeń widać taki zestaw błędów: Application errors: ================== Error: (11/30/2013 09:01:29 PM) (Source: Software Licensing Service) (User: ) Description: Wystąpił błąd aktywacji licencji (SLUI.exe), kod błędu: 0x80070057 Error: (11/30/2013 08:39:10 PM) (Source: Software Licensing Service) (User: ) Description: Wystąpił błąd harmonogramu aktywacji licencji (SLUINotify.dll), kod błędu: 0xC004D401 Error: (11/30/2013 07:39:10 PM) (Source: Software Licensing Service) (User: ) Description: Wystąpił błąd harmonogramu aktywacji licencji (SLUINotify.dll), kod błędu: 0xC004D401 Error: (11/30/2013 07:29:14 PM) (Source: Software Licensing Service) (User: ) Description: Wystąpił błąd aktywacji licencji (SLUI.exe), kod błędu: 0x80070057 Error: (11/30/2013 07:11:36 PM) (Source: SecurityCenter) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Podaj log z MGADiag. Start > w polu szukania wpisz cmd > z prawokliku "Uruchom jako Administrator" > wklej komendę i ENTER: winmgmt /salvagerepository Podaj jaki jest zwrot. 2. Jest też pewna nieścisłość notowana w raporcie OTL. Są pliki które nie mają poboru danych, plik systemowy userinit.exe nie ma oznakowania sygnaturą MS, zaś sterowniki brak producentów: To może oznaczać dwie rzeczy: brak dostępu do tych obiektów lub modyfikację plików. Dodaj jeszcze skan na poprawność plików. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. Stan aktualizacji fatalny. Co to za "dwa pliki" usunąłeś? Konkretnie rozpisz ścieżki dostępu. .

markym Podaj link do instrukcji, jak to konkretnie wyglądało, co i skąd było usuwane. Interesuje mnie precyzyjna ścieżka dostępu. Stare raporty OTL sugerują, że cały folder C:\Windows\SoftwareDistribution był usuwany, gdyż stoi jako świeżo wygenerowany. Podaj też: - Raporty z FRST, ale dla Services odfajkuj opcję Whitelist, by się pokazały wpisy Microsoftu. - Pełne Dzienniki zdarzeń. Skopiuj na Pulpit folder C:\Windows\system32\winevt\Logs, spakuj do ZIP, shostuj gdzieś i podaj link do tego. proi To naprawiacz dla starych systemów poniżej Vista. A .NET Framework 3.5 to tu już jest na spółkę z nowszymi pakietami: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Microsoft .NET Framework 3.5 Language Pack SP1 - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile .

Możesz powtórzyć przebudowę cache ikon. Skoro efekt jest losowy, nadal wygląda to na problem cache, tylko może być inna przyczyna dla niepoprawnego odczytu (np. blokowanie tego obszaru). Jakiś program zabezpieczający zainstalowany? I podaj ogólne raporty FRST/OTL, by było wiadome jaki jest obraz ogólny systemu. .

Skorzystaj z aplikacji Unassocc, na liście wyszukaj rozszerzenie DLL i użyj (o ile będzie czynna) opcję "Remove file association (user)". Powinny dostać ikonę z takimi "zębatymi" obiektami. .

Na którą partycję był przenoszony ów folder "Muzyka", czy nadal jest folder C:\Users\Bartosz\Music, czy folder jednak przemigrował gdzie indziej? Pokazany tu widok "Tego komputera" przedstawia wirtualne skróty NameSpace a nie rzeczywiste katalogi, więc może w rejestrze jest coś zdublowane. Podaj mi wyciąg klucza co jest skonfigurowane. Pobierz FRST. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw ten log. .

HiYoMi, Bonifacemu chodzi o to, że wstawiłeś logi z dwóch kompletnie różnych komputerów Windows 7: 1. Raport OTL główny zrobiony w sierpniu 2013 (!), pochodzi z komputera ASUS o nazwie "KASIAAREK", dwie partycje i zalogowane konto Kasia&Arek: OTL logfile created on: 2013-08-09 15:42:20 - Run 2 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16635) Drive C: | 186,30 Gb Total Space | 109,05 Gb Free Space | 58,53% Space Free | Partition Type: NTFS Drive D: | 254,45 Gb Total Space | 39,72 Gb Free Space | 15,61% Space Free | Partition Type: NTFS Computer Name: KASIAAREK | User Name: Kasia&Arek | Logged in as Administrator. Jest to log z cudzego tematu. 2. Raport OTL Extras zrobiony za to w grudniu 2013 (więc zdaje się, że on z Twojego komputera), pokazuje zupełnie inną nazwę komputera ("USER-KOMPUTER"), inny układ partycji (tylko jedną) i konto użytkownika (user): OTL Extras logfile created on: 2013-12-01 16:59:43 - Run 1 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16521) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd Drive C: | 465,66 Gb Total Space | 298,10 Gb Free Space | 64,02% Space Free | Partition Type: NTFS Computer Name: USER-KOMPUTER | User Name: user | Logged in as Administrator. Zakładając, że Extras pochodzi z Twojego komputera, po nim widać masę problemów z adware. Ale tym nie można się zająć nie mając danych: Tak więc odpowiedz nam na pytanie co to za kombinacja, dlaczego podajesz cudze raporty. Jeśli temat ma być nadal prowadzony, proszę zrobić z własnego komputera nowe porządne logi FRST i OTL. .

Usuwanie składników szczątkowych IE11 praktycznie nie wykonane. Tylko jeden wpis przetworzony. 5 wystąpień zwróciło "Odmowę dostępu", a 3 "Nie jest prawidłowym pakietem". Dla tych wyników, które pluły "Odmową dostępu", ponów próbę z poziomu środowiska zewnętrznego: 1. Utwórz folder C:\TMP, a FRST przenieś ze ścieżki konta wprost na dysk D:\ (nie do podfolderów). W Notatniku wklejasz dostosowany do nowych warunków skrypt: CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-ImageBasedSetup-IE-Package-Base-Downlevel~31bf3856ad364e35~amd64~en-US~6.3.9600.16428 CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-ImageBasedSetup-IE-Package-Base-Downlevel~31bf3856ad364e35~amd64~~6.3.9600.16428 CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~en-US~11.2.9600.16428 CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Optional-Package~31bf3856ad364e35~amd64~~11.2.9600.16428 CMD: dism /Image:C: /ScratchDir:C:\TMP /Remove-Package /PackageName:Microsoft-Windows-InternetExplorer-Package-MiniLP~31bf3856ad364e35~amd64~en-US~11.2.9600.16428 CMD: dism /Image:C: /ScratchDir:C:\TMP /Get-Packages /Format:Table > C:\log.txt Zapisujesz jak poprzednio pod nazwą fixlist.txt i umieszczasz obok FRST w nowej lokalizacji. 2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera może się zmienić), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt. 3. Zaloguj się z powrotem do Windows. Dostarcz pliki: C:\log.txt + D:\fixlog.txt. .

muzyk75 To była przecież jawna infekcja: HKCU\...\Run: [c533a444480a4d4bf0b1cca3e95dd36b] - C:\Users\XxX\AppData\Roaming\explore.exe [73728 2013-07-21] (Sa14QgNs5j) Startup: C:\Users\XxX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1.exe (Sa14QgNs5j) Startup: C:\Users\XxX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c533a444480a4d4bf0b1cca3e95dd36b.exe (Sa14QgNs5j) Zabrał się za to dopiero MBAM. Niemniej w poście numer #7 nadal był wpis w starcie, adresowany dopiero w poście #8. zombi1555 Tu jeszcze kroki końcowe do wykonania: 1. Uruchom TFC - Temp Cleaner. 2. Przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Aktualizacja systemowego Internet Explore z wersji IE9 do IE11: KLIK. Temat zamykam. .

Mnie za to efekt pachnie zdefektowanym cache ikon. Przy okazji: na zrzucie ekranu widać, że jest coś nie tak w innych sferach, gdyż pliki o rozszerzeniu *.DLL mają ikonę Notatnika, a taka asocjacja nie powinna mieć miejsca. O ile rzecz jasna nie skojarzono ręcznie DLL z Notatnikiem. Bonifacy, sprawdź więc to: .

Proszę nie duplikuj tematów, jest to tu zabronione i wprowadza bałagan. Duplikat usunęłam. Objaśnij to, po co to wszystko, czego się po tym spodziewasz. + Zwrot powiada, że w komendzie użyto niepoprawnej (nieistniejącej) nazwy konta / grupy. Te pliki BAT są dla systemów EN i DE i mają takie nazwy grup (nazwy grup występują w konkretnym języku natywnym systemu). Przykładowe wpisy z obu plików BAT: icacls %windrive%:\Windows\Fonts\aparaj.ttf /grant Administratoren:F /t icacls %windrive%:\Windows\Fonts\aparaj.ttf /grant Administrators:F /t Stosowanie na systemie Polskim wymaga zrobienia nowego pliku uwzględniającego polskie nazwy grup (w tym przypadku: Administratorzy). Na systemach Vista i wyżej działa WRP (Windows Resource Protection = Ochrona zasobów systemowych). Konto administracyjne jest ograniczone z biegu, to nie jest bieda znana z XP, gdzie konto administracyjne hulało po plikach i robiło szkody. Nadrzędnym kontem mającym uprawnienia do obiektów systemowych (na dysku i w rejestrze) jest TrustedInstaller. Nie należy tego zmieniać wg widzimisie. Wbudowane konto serwisowe podobnie jak wyżej. Czym prędzej się tego pozbądź. Nie dość, że nie ma to kompletnie związku, to na dodatek jest to wadliwy tweak, który tworzy tylko pozory i nic dobrego z tego nie wynika. Cytuję z innego tematu dlaczego implementacja gpedit.msc na edycjach Home nie jest możliwa i co ta paczka robi (a raczej czego nie robi, bo nic nie działa): ----> Tak samo działa to sztuczne gpedit pod wersje Vista: Tworzy tylko ten jeden domenowy klucz w Group Policy Objects. Nie jest wcale tworzony prawidłowy klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer. Wystarczy zamknąć gpedit i kluczyk Group Policy Objects znika z rejestru. Jak się otworzy znów gpedit, to kluczyk Group Policy Objects znów się pokazuje w rejestrze. Ale tego właściwego wcale nie ma. ----> Natomiast na prawdziwym gpedit, choć także są modyfikowane klucze Group Policy Objects, to jest tworzony właściwy klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer. Po zamknięciu gpedit utrzymują się oba klucze. Tak więc, nic się nie zmieniło od czasów XP. Nie da się tego wpuścić w edycje tego pozbawione.

Wszystkie obiekty, które wyliczasz, mają raczej zasięg globalny. Ten efekt może pochodzić z bardzo wielu przyczyn, ale trzymam się konkretu: efekt występował tylko na jednym koncie, czyli defekt jest w HKCU, a pasującym wpisem w tym obszarze była właśnie aplikacja związana z ingerencją w układy ikon (związek tematyczny zachodzi + ta aplikacja wg zrzutu ekranu wpuszcza integrację w eksplorator). Jeśli chodzi o alternatywy DeskSave, to może sprawdź darmowy DesktopOK. Aplikacja jest rozwijana (ostatnia wersja sprzed niecałego miesiąca) i oficjalnie kompatybilna z Windows 7 oraz Windows 8 (w tym x64). .