picasso

Problem z UAC rozwiązany, to był osobny defekt nie związany z WMI. Jeśli chodzi o usterkę WMI: Logi z FRST nie są mi tu na razie potrzebne i je usuwam. Natomiast w tym świeżym odczycie z Wmidiag pojawił się nowy typ błędu opowiadający o "braku implementacji uługi". Poproszę o ponowne uruchomienie RegBak, zrzucenie rejestru i dostarczenie paczki ZIP z tymi nowymi plikami rejestru. W międzyczasie nic nie kombinuj, nie uruchamiaj żadnych programów "resetujących WMI", ani innych "fiksujących". I nie obiecuję ani szybkiej analizy, ani rozwiązania problemu WMI.

Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder frst oraz z folderu D:\Download\Chrome pobrany AdwCleaner. 2. Zastosuj narzędzie DelFix. To wszystko.

AdwCleaner wykrył drobnostki po adware (wliczając ten wspominany eCyber). Uruchom ponownie program, po kolei wybierz opcje Skanuj + Usuń i dostarcz wynikowy log z czyszczenia.

Temat przenoszę do właściwego działu Windows, to nie są problemy infekcji. A z raportów FRST nic nie wynika. Najbardziej mi się z tym kojarzy potężna instalacja Bitdefender Total Security 2016, ale to spekulacje. W Dzienniku zdarzeń z kolei powtarzalne błędy elementu nVidia: Dziennik Aplikacja: ================== Error: (05/05/2016 09:40:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NvNetworkService.exe, wersja: 2.2.0.50, sygnatura czasowa: 0x54b0652e Nazwa modułu powodującego błąd: NvNetworkService.exe, wersja: 2.2.0.50, sygnatura czasowa: 0x54b0652e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000a90f6 Identyfikator procesu powodującego błąd: 0x1398 Godzina uruchomienia aplikacji powodującej błąd: 0xNvNetworkService.exe0 Ścieżka aplikacji powodującej błąd: NvNetworkService.exe1 Ścieżka modułu powodującego błąd: NvNetworkService.exe2 Identyfikator raportu: NvNetworkService.exe3 Dziennik System: ============= Error: (05/05/2016 09:40:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NVIDIA Network Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 4. Zatrzymaj + wyłącz usługę NVIDIA Network Service z poziomu services.msc. vs. 2016-04-26 16:45 - 2016-04-26 16:45 - 00162824 _____ C:\Windows\Minidump\042616-11356-01.dmp 2016-04-22 13:40 - 2016-04-26 16:45 - 312785083 _____ C:\Windows\MEMORY.DMP 2016-04-22 13:40 - 2016-04-22 13:40 - 00162832 _____ C:\Windows\Minidump\042216-10920-01.dmp Do analizy pliki DMP: KLIK. Jak najbardziej jest to prawdopodobne. Definicje AV to spore aktualizacje. PS. I jeszcze jest drobny błąd WMI, ale on nie ma na nic wpływu. Niemniej możesz go usunąć narzędziem Fix-it: KLIK. Dodatkowo w spoilerze usuwanie martwych zadań w Harmonogramie i kilku innych drobnostek, bez związku z problemami.

Wszystko pomyślnie usunięte. Pojawił się na dysku nowy folder "eCyber", ale to powinno być zaadresowane poniższym działaniem. Teraz: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

Wprawdzie z Firefox sprawa rozwiązana, ale pojawiły się nowe śmieci w Chrome: CHR StartupUrls: Profile 2 -> "hxxp://www.google.pl/","hxxp://www.gazeta.pl/0,0.html?p=164","hxxp://www.gazeta.pl/0,0.html?p=166","hxxp://do-search.com/?type=hp&ts=1425999708&from=cor&uid=SAMSUNGXHM320JI_S1HQJD0S410033","hxxp://www.istartpageing.com/?type=hp&ts=1449753250&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cornl&uid=SAMSUNGXHM320JI_S1HQJD0S410033","hxxp://www.gazeta.pl/0,0.html?p=188","hxxp://www.yessearches.com/?mode=nnnb&ptid=ior&uid=B08C9057F8B9BB9D0C6D8687E7D0B421&v=20160202&ts=AHEpB3YoB3EmBU.." 1. W opcjach Chrome do wykonania następujące czynności: Zresetuj synchronizację: KLIK. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy z wyjątkiem google.pl, przestaw na "Otwórz stronę nowej karty" 2. Przez SHIFT+DEL (omija Kosz) skasuj z dysku martwe usunięte profile Chrome oraz folder powstały po resecie Firefox: C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Profile 1 C:\Users\Marcin\Desktop\Stare dane programu Firefox 3. Skorzystaj z DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko.

Ten zestaw to niewątpliwie pochodna instalacji sponsorowanych. Akcja: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware qksee, WinZip. Tak, qksee jest nadal na liście zainstalowanych i wygląda na w pełni zainstalowany (załadowane moduły i czynna usługa). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 BugreportW; C:\Program Files (x86)\yesbnd\mbat.exe [988240 2016-04-14] () R2 IhPul; C:\Users\Darnok\AppData\Roaming\TSv\TSvr.exe [377104 2016-05-03] (tsvr.com) S2 jjcscheduleservice; C:\Program Files (x86)\Jejochclipasp\jjcscheduleservice.exe [310840 2016-04-15] () R2 qkseeService; C:\Program Files (x86)\qksee\qkseeSvc.exe [751384 2016-05-03] (Qksee Pvt Ltd.) R2 WdMan; C:\ProgramData\dwinpd\WFini.exe [534712 2016-05-03] (WFini LIMITED) R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [703536 2016-05-03] (Winzipper Pvt Ltd.) R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome) Task: {9BCE7094-C9B9-47D4-8FE0-9779A2700CD7} - System32\Tasks\Jejochclipasp Schedule => C:\Program Files (x86)\Jejochclipasp\jjcscheduletask.exe [2016-04-15] () HKU\S-1-5-21-2929675-3619444295-2465087848-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 CHR HomePage: Default -> hxxp://www.wp.pl/ CHR StartupUrls: Default -> "hxxp://www.wp.pl/","hxxp://www.gazeta.pl/0,0.html?p=190" DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Jejochclipasp C:\Program Files (x86)\qksee C:\Program Files (x86)\QQBrowser C:\Program Files (x86)\WinZipper C:\Program Files (x86)\yesbnd C:\ProgramData\dwinpd C:\ProgramData\yahoochrome C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip C:\Users\Darnok\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\Darnok\AppData\Roaming\Elex-tech C:\Users\Darnok\AppData\Roaming\qksee C:\Users\Darnok\AppData\Roaming\TSv C:\Users\Darnok\AppData\Roaming\WinZiper C:\Users\Darnok\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Pełne czyszczenie śmieci.lnk C:\Users\Darnok\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk C:\Users\Public\Documents\dmp C:\Windows\system32\log C:\Windows\SysWOW64\pl.html C:\Windows\SysWOW64\tmp0.html C:\Windows\SysWOW64\tmp4.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, już bez Shortcut. Dołącz też plik fixlog.txt.

Prawie wszystko zrobione (w tym wersja IE uzgodniona i po resecie repozytorium nie pojawił się już błąd WMI w Dzienniku), z wyjątkiem: 1. W Firefox nadal widzę adware PriceMInuus. On siedzi w drugim profilu Firefox "tzd2h352.Tomek". Zamknij Firefox. Start > Uruchom > wklej "C:\Program Files\Mozilla Firefox\firefox.exe" -p i w menedżerze profilów usuń ten profil z dysku. 2. Nadal stoi stara wersja Adobe Reader 11.0.00. Z przyklejonego trzeba domontować dwie łaty podbijające do wersji 11.0.15. Montaż ręczny powinien się udać na XP, to automatyczna aktualizacja blokuje instalację do wersji "08". Zapomniałam też podać do deinstalacji bardzo stary Real Alternative 2.0.2. 3. W pliku Shortcut rekordy "brak pliku". Otwórz ten plik w Notatniku i na podstawie wyszukiwania tej frazy ręcznie pousuwaj elementy z dysku. A programy które przestały działać po zrzuceniu wcześniejszej postaci rejestru trzeba przeinstalować.

PriceFountain jest zainstalowany globalnie w Harmonogramie zadań, więc efekt dotyka wszystkie przeglądarki i ich czyszczenie / usuwanie nie pomoże. Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {803ED9DB-3FAB-43F4-9FD9-DC549D1C8C6A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {81633227-0A45-4F00-82E1-77567CE7A5FE} - System32\Tasks\NowakiNeuropathyMournfulnessV2 => Rundll32.exe TrailingSeedy.dll,main 7 1 Task: {FD2000B8-DF2D-4B07-9BDE-3CA3A960B2F4} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [brak pliku] DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg C:\Program Files\Lavasoft C:\Program Files\Common Files\Lavasoft C:\ProgramData\BitDefender C:\ProgramData\Lavasoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft C:\Users\Nowaki\AppData\Local\NeuropathyMournfulness C:\Users\Nowaki\AppData\Roaming\Lavasoft C:\Users\Nowaki\AppData\Roaming\LavasoftStatistics EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt.

Skasuj z dysku plik raportu C:\delfix.txt. Tak, to już wszystko. Nie raportujesz dodatkowych problemów.

To problem myszy ("switch bounce"). Spróbuj zaktualizować sterowniki sprzętowe lub zmienić mysz. Jeśli to nic nie wskóra, niestety nie ma rozwiązania i musisz polegać na stałej obecności programów, które wykonują "debouncing" - albo już próbowany Left Mouse Button Fix, albo XMouse Button Control (Settings > Advanced > De-bounce (ignore) rapid mouse button clicks). Ja do dzisiaj borykam się z tym na Windows 10. Nic nie pomogło i jestem zmuszona posługiwać się jednym z w/w programów.

Wszystko pomyślnie wykonane, obecnie w raporcie FRST poprawne DNS pobierane z routera: Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{4A7C0DD9-0A9A-4826-9480-DC4943605CF1}: [DhcpNameServer] 194.204.152.34 194.204.159.1 Sprawa wygląda na w pełni rozwiązaną (aktualizowałeś też firmware), więc tylko kroki końcowe: 1. Z rozpędu zapominałam dołączyć wejścia rejestru starego rozszerzenia HP, niekompatybilnego i niepodpisanego cyfrowo (blokowane przez FF) oraz martwe wpisy w msconfig. Do Notatnika wklej: FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono FF HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MBAMScheduler DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MBAMService3 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EaseUS EPM tray Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). 2. Poczęstuj się DelFix, wyczyść foldery Przywacania systemu, zaktulizuj Adobe Flash Player ActiveX. Wszystko opisane tu: KLIK.

Fix FRST pomyślnie wykonany. Skasuj z folderu "AAAA" na Pulpicie FRST i jego logi. Następnie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To wszystko.

Problem rozwiązany, więc nie sądzę, że nowe dane coś wniosą do sprawy. Dla świętego spokoju możesz jeszcze dodać raporty FRST zrobione spod Windows, pod kątem oceny innych elementów.

Sprawdź czy te problemy nie wynikają z nieplanowanych "wielokrotnych klików" myszki, tak jak w tym temacie: KLIK. Tzn. uruchom linkowany tam Left Mouse Button Fix i podaj czy są zmiany.

Założyłeś drugi temat o tym samym, tematy połączyłam. Nowe logi nic nie wnoszą do sprawy. I nic nowego nie mam do dodania względem poprzedniego wątku. Jak mówiłam już, podejrzewam Kaspersky Internet Security. Skoro nie pomaga proste wyłączanie modułów, to sprawdź pełną deinstalację programu. Zawsze będzie go można przywrócić.

Temat przenoszę do działu Hardware. To na pewno nie jest problem infekcji, w raportach brak też jakichkolwiek śladów by ewentualnie aktywował się jakiś skrypt Autoit lub podobny wciskający określoną sekwencję. To wygląda na problem sprzętowy klawiatury. Tutaj podobne objawy samowciskającego się ENTERa rozwiązane wymianą klawiatury: KLIK. Czyli nasuwa się, by sprawdzić inną klawiaturę - czy to laptop czy komputer stacjonarny Asus?

Temat przenoszę do działu Windows. Tu nie ma żadnej infekcji. To jest poprawny proces sterowników AMD/ATI. Z Twojego raportu: ==================== Procesy (filtrowane) ================= (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Zainstalowane programy ====================== ATI Catalyst Install Manager (HKLM\...\{6C47240C-016E-03B5-D13E-AECAED09F2E3}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Podejrzewam, że koncepcja "wirusa" się przyplątała, bo proces w menedżerze zadań pozornie nie ma danych dodatkowych. To jest kwestia tego, że menedżer zadań działa domyślnie na niskich uprawnieniach bieżącego użytkownika, a proces AMD ma inny kontekst uprawnień (konto SYSTEM), by zobaczyć jego dane należy dopiero wykonać podniesienie uprawnień menedżera. Podobny temat: KLIK. Rozwiń ten wątek "utrudniania", o co właściwie chodzi. "Otwieranie nowych kart" też opisz, jakie karty masz na myśli. Uwagi dodatkowe: 1. Przywracanie Windows z Recovery (zupełnie niepotrzebne) przywróciło także bardzo stare zintegrowane z tym obrazem aplikacje, które są niebezpieczne. Luki w tych aplikacjach to pożywka dla infekcji szyfrujących dane. Do deinstalacji: Adobe Flash Player 10 ActiveX, Adobe Reader 9.1 - Polish, Java™ 6 Update 14 (64-bit), Java™ 6 Update 14. Najnowsze wersje linkowane w przyklejonym: KLIK. 2. Windows z Recovery w fatalnym stanie aktualizacji - brak SP1, IE11 i mnóstwa innych łat. Do wykonania kompleksowe Windows Update. Będzie ogromna ilość łat do pobrania (ponad kilkaset), a rundy z wyszukiwaniem i instalacją należy powtarzać, aż do momentu, gdy Windows Update nie znajdzie już nic do pobrania. Akcja aktualizacji może trwać bardzo długo, a proces svchost.exe hostujący Windows Update obciąży znacznie procesor (nawet do 100%), dopóki nie zakończy się wyszukiwanie aktualizacji. Z tym niestety nic nie da się zrobić, trzeba ukończyć aktualizację.

Raporty wskazują na infekcję routera. Na forum widzę Cię pod polskim IP Neostrady, w logu zaś pobierane z routera angielskie serwery: Tcpip\Parameters: [DhcpNameServer] 31.3.244.141 31.3.244.135 31.3.244.140 Tcpip\..\Interfaces\{4A7C0DD9-0A9A-4826-9480-DC4943605CF1}: [DhcpNameServer] 31.3.244.141 31.3.244.135 31.3.244.140 Działania do przeprowadzenia: 1. Zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom test "modemu" mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2016-04-08] [brak podpisu cyfrowego] U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Podaj model routera. Wypowiedz się też czy problemy ustąpiły.

1. Skrypt FRST nie został wykonany, zatrzymał się na drugiej komendzie (tworzenie punktu Przywracania systemu). Czy był jakiś błąd? Ponów go, ale z trybu awaryjnego. Klawisz z flagą Windows + I > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > tu jest Tryb awaryjny. Przedstaw wynikowy fixlog.txt. 2. SFC nic nie wykrył. Jako kolejny krok nasuwa się przebudowa aplikacji: Uruchom menedżer zadań > Plik > Uruchom nowe zadanie > w polu wklep powershell > zaznacz "Utwórz to zadanie z uprawnieniami administracyjnymi". W onie PowerShell wklej poniższe polecenie: Get-AppxPackage -AllUsers | Foreach {Add-AppxPackage -Register "$($_.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode} Zanotuj czy w oknie pokażą się błędy. Po akcji zresetuj system.

1. Uruchom AdwCleaner ponownie, wdróż sekwencję opcji Skanuj + Usuń. 2. Gdy powyższe się ukończy, zastosuj DelFix. 3. Zainstaluj IE8. Link podany także w powyższym wątku, gdzie jest DelFix. To wszystko.

Pliki się pomyślnie podstawiły. Skoro nadal jest problem, zrób skan sfc z poziomu RE: KLIK. Podaj co się pokazało w oknie (log z akcji niestety niedostępny w RE).

Fix uruchomiłeś dwa razy, to skrypt jednorazowego użytku i nie przetworzy po raz drugi tego samego (w tym logu wszystko "not found"). Jaki był powód podwójnego uruchomienia, jakiś błąd? W każdym razie fix prawie wszystko zrobił w pierwszym podejściu, z wyjątkiem usunięcia jednego chińskiego folderu. Kolejna porcja czynności: 1. Przez SHIFT+DEL (omija Kosz) skasuj ten chiński "replikat konta": C:\Documents and Settings\W艂a艣ciciel. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

I podaj informację na czym konkretnie polega niemożność deinstalacji tych dwóch wymienionych delikwentów. Jakiś specyficzny błąd? Ten YAC to bardzo inwazyjny program (wpływa też niekorzystnie na działanie systemu i internetu) i najczystsza metoda pozbycia się go to właśnie poprawna deinstalacja, dlatego muszę wiedzieć gdzie leży trudność.

Logi FRST niepotrzebnie zrobione na wyłączonym filtrowaniu, to tylko utrudnia analizę wstępną. Na początek wykonaj sfc /scannow i dostarcz przefiltrowany log wynikowy: KLIK. Link kieruje zwrotnie do Twojego własnego tematu. Opisz co konkretnie wykonywałeś. W Harmonogramie owszem braki, ale to stan typowy po aktualizacji Windows 7 do Windows 10. Windows Media Center zostało usunięte aktualizacją, gdyż komponent nie występuje już w Windows 10. U mnie też takie odpadkowe zadania były, ale nie generowały widocznych błędów. W każdym razie można wstępnie przeczyścić Harmonogram, a przy okazji inne puste / odpadkowe wpisy: Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {0230C453-EA65-4E66-96B3-C71F85D290F9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {0F7472A4-EB56-4D1E-8BA2-E344C8D0596F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {102B4E68-5D51-4DCE-A659-50104FFE8D4E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {1A0F8C06-73BB-48F7-8BD3-24782AEAA821} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {1D6822B2-994D-460E-BE81-602EF245E620} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {32968974-0795-47D0-BB35-C5795D9570FC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {35D5C22E-0267-4E2E-9A37-59DF70C9B735} - System32\Tasks\{E271C738-B031-463E-9C02-4D3D8CE1465B} => pcalua.exe -a "E:\win7 insp\Chipset_Intel_W74_X01_A00_Setup-4WC50_ZPE.exe" -d "E:\win7 insp" Task: {3821A284-A1E6-48A5-9E36-1B55819B892B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {398533CC-14C5-4D89-9BA5-F0D19FD86B35} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {3D9757F2-894B-4334-AFDB-07E25CF4C0EA} - System32\Tasks\{A360818E-E2FF-4B01-B005-EA20B3F2023F} => pcalua.exe -a C:\Users\amaliszewski\Desktop\U209-000-R\uninst.exe -d C:\Users\amaliszewski\Desktop\U209-000-R Task: {4E8375C3-2F73-4E31-8CF0-30FA7A92BA84} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {592EA391-C9A0-4481-AAFF-7B7B2F8BF437} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {6C067AA1-CD26-4F6E-B8CF-54C6C1E0F7C4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {7202152C-3EF9-4691-87EB-D6AC9801431D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {79963BC9-BD63-42C0-B53D-C5C60527FF5E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {A05D2788-6106-4C8F-941F-B4DFB8365DF2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {A465E6C7-7F50-4240-8CCD-ACFB3D11F96D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {AD91ECC3-C02D-48CB-9A71-232A66FF60B0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {ADB2D660-E36C-4F5A-85CB-CF7C01D39C1D} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {BC2A43EE-F857-4F7F-8F4F-F0B29CC08617} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C9D905A9-F222-473B-9190-21AB160A8FEC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {EEF05EC2-1DAE-4D89-A743-4179ACB75BB0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {EF32FA0D-72C0-4088-A7CD-ADDA83A01DDF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {F3BEED5D-2153-4F91-A3FD-6E1A8B787392} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {F991EBA4-6755-479B-938F-CD77C93B4FAD} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {FCFDFA9F-1E1A-4434-B0B4-AE6DA6794498} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer\Run: [btvStack] => C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe HKU\S-1-5-21-2696065332-222997301-4208161583-2133\...\Run: [sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\dane\Autodesk\3ds Max 2015\Inventor Server\Bin\TestServer.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-E49F7B83E56F}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\dane\Autodesk\3ds Max 2015\Inventor Server\Bin\TestServer.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2011\acadficn.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2696065332-222997301-4208161583-2133_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\dane\Autodesk\3ds Max 2015\Inventor Server\Bin\TestServer.dll => Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Windows\ehome C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.