ciekawa27 Opublikowano 9 Października 2013 Zgłoś Udostępnij Opublikowano 9 Października 2013 Witam Potrzebuje pomocy a na komputerach nie znam się za bardzo. Nie mogę pozbyć sie wirusów Win32:Dropper-MYJ [Drp] i Win32:BProtect-A NAZWY PLIKU: C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe FlashPlayerUpdateService.exe lokalizacja oryginalna C:Windows\System32 Przesyłam również logi: Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 9 Października 2013 Zgłoś Udostępnij Opublikowano 9 Października 2013 @Picasso od kilku dni jest nieobecna - musisz poczekać. W międzyczasie: 1) Odinstaluj StartNow Toolbar 2) Odinstaluj Softonic-Polska Toolbar 3) Odinstaluj "DSite" = Update for Mipony Download Manager 4) Odinstaluj Claro LTD toolbar on IE 5) Odinstaluj Babylon toolbar on IE 6) Odinstaluj "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard 7) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Daj z tego raport. 8) Potem zrób nowe logi z FRST i OTL, by @Picasso mogła zobaczyć aktualną sytuację po tych zabiegach. Odnośnik do komentarza
ciekawa27 Opublikowano 9 Października 2013 Autor Zgłoś Udostępnij Opublikowano 9 Października 2013 Nie wiem co sie dzieje bo teraz to juz mam pelno wirusów, prosze o pomoc. To jest raport ze skanu avasta C:\Program Files\LymxUD.exe Win32:AddLyris-AS C:\Program Files\Google\Update\Download\...\GoogleToolbarInstaller_updater_singed.exe C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll Win32:BProtect-A C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe Win32:BProtect-A C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe Win32:BProtect-A C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe Win32:BProtect-A C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [/size]Win32:BProtect-A[/size] C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll Win32:BProtect-A C:\Program Files\LymxUD.exe Win32:AddLyris-AS C:\ProgramData\BitGuard\2.6.1694\{c1694.246\{c16ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll Win32:BProtect-A W KWARANTANNIE : FlashPlayerUpdateService.exe lokalizacja oryginalna C:Windows\System32 [/size]Win32:Dropper-MYJ[/size] [/size] ConvertAd.exe FileRepMalware eXQ.exe Win32:Malware-gen eXQ.exe Win32:Malware-gen[/size] oczywiscie tamte programy odinstalowałam wczesniej OTL.Txt FRST.txt Extras.Txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 9 Października 2013 Zgłoś Udostępnij Opublikowano 9 Października 2013 Adw-Cleaner powinien je wszystkie usunąć a w logu OTL nie widzę, by Adw-Cleaner był w ogóle użyty. Odnośnik do komentarza
ciekawa27 Opublikowano 9 Października 2013 Autor Zgłoś Udostępnij Opublikowano 9 Października 2013 nie moge tego zainstalowac... pokazuja mi sie jakies dziwne rzeczy Odnośnik do komentarza
jessica Opublikowano 9 Października 2013 Zgłoś Udostępnij Opublikowano 9 Października 2013 co konkretnie? Odnośnik do komentarza
ciekawa27 Opublikowano 9 Października 2013 Autor Zgłoś Udostępnij Opublikowano 9 Października 2013 juz zainstalowalam wczesniej mialam problem przesyłam pliki AdwCleanerS0.txt OTL.Txt Extras.Txt Odnośnik do komentarza
jessica Opublikowano 9 Października 2013 Zgłoś Udostępnij Opublikowano 9 Października 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL@Alternate Data Stream - 24 bytes -> C:\Windows:DE7CA630653230F0DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\EagleXNt.sys -- (EagleXNt)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\EagleNT.sys -- (EagleNT)FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll File not foundFF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll File not foundO2 - BHO: (Lyrmix) - {804efe7d-a8d7-4351-a6df-014d1ed7c6fc} - C:\Program Files\Lyrmix\133.dll File not foundO2 - BHO: (4sharedExt) - {95525BD9-6136-4A26-8263-9CEE295D442D} - C:\Program Files\4Shared Toolbar\4sharedExt32.dll (New IT Solutions Ltd)O3 - HKLM\..\Toolbar: (4shared Toolbar) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files\4Shared Toolbar\4sharedbar32.dll (New IT Solutions Ltd)O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found.O4 - HKLM..\Run: [AnyProtect] C:\Program Files\AnyProtectEx\AnyProtect.exe File not foundO4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files\AnyProtectEx\AnyProtectTray.exe /scanner File not foundO4 - HKLM..\Run: [ConvertAd] C:\Users\szczepan\AppData\Local\ConvertAd\ConvertAd.exe File not foundO4 - Startup: C:\Users\szczepan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk = File not foundO20 - AppInit_DLLs: (c:\progra~2\bitguard\261694~1.246\{c16c1~2\bitguard.dll) - File not found[2013/10/09 17:17:46 | 000,000,000 | ---D | C] -- C:\Users\szczepan\AppData\Roaming\0C1I1L1R1J0M1P0I1G[2013/10/09 17:16:07 | 000,000,000 | ---D | C] -- C:\Users\szczepan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals[2013/10/09 17:16:07 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals[2013/10/09 21:22:01 | 000,000,918 | ---- | M] () -- C:\windows\tasks\BonanzaDealsLiveUpdateTaskMachineUA.job:Reg[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-21-2092716530-3474641769-2676177707-1000\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[-HKEY_USERS\S-1-5-21-2092716530-3474641769-2676177707-1000\Software\Microsoft\Internet Explorer\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}]:Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.Zrób nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z FRST. Te już oceni @Picasso, jak wróci (nie wiem, za ile dni, czy tygodni). Odnośnik do komentarza
ciekawa27 Opublikowano 9 Października 2013 Autor Zgłoś Udostępnij Opublikowano 9 Października 2013 zrobiłam tak jak napisałaś, przesyłam raport z usuwania skryptem, logi z OLT i FRST OTL.Txt FRST.txt Extras.Txt Addition.txt raport z usuwania skryptem.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2013 Zgłoś Udostępnij Opublikowano 11 Października 2013 ciekawa27, jeśli nikt jeszcze nie odpisał, zamiast post pod postem używaj opcję Edytuj. Kilka postów w serii posklejałam tu. W kwestii Twoich infekcji: to w większości adware a nie wirusy, nabyte przez nieuwagę a nie z powietrza. Na potem do czytania skąd to się bierze w systemie: KLIK. A usuwanie tu prowadzone niekompletne, nie wszystko poprawnie odinstalowane (np. AdwCleaner usuwał wpisy z Uninstall, które powinny być potraktowane inaczej przed jego uruchomieniem). I jeszcze należy wykonać kilka czynności: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,userinit.exe HKCU\...\Run: [Easy Speed PC] - C:\Program Files\Probit Software\Easy Speed PC\ESPCLauncher.exe [148272 2013-03-18] (Probit Software LTD) SearchScopes: HKCU - URL http://isearch.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss_Btisdt4&mntrId=8CC9EE39DF59DA98 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {70BA3E6B-1059-2266-0B2C-40E4A85231B8} URL = http://www.ddlstart.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=750&product_id=872&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20120807&user_guid=47C0BF5EB06D450784CD0AC13F04F835&machine_id=f9a75c26771e596bca21e9ed38394831&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source} CHR HKLM\...\Chrome\Extension: [gjokjdicpfckeiihaniimbbmhadclefc] - C:\Users\szczepan\AppData\Local\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx CHR HKLM\...\Chrome\Extension: [hnofepcmbghfcimfbjicplikedjcnalm] - C:\Users\szczepan\AppData\Local\CouponsMalibu.crx CHR HKLM\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files\Lyrmix\133.crx Task: {322A009B-E4BD-4B5E-981B-E70A62077289} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: {81722868-8104-405E-AD19-BC1766931BEC} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: {82276078-1D16-4F5F-966B-28FB8431FB7A} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {85B0894E-EC46-453F-B65C-C8BBE798C7B6} - System32\Tasks\{32B95237-3F4D-4C8D-B03D-759F78D729C8} => C:\Users\szczepan\Desktop\Nowy folder (2)\StarCraft.exe Task: {8D542CD7-55E3-40FE-9493-684E9FF551C2} - System32\Tasks\{6A23AFE4-82E2-4176-AC8D-FA27E0547E32} => C:\Program Files\blueconnect\blueconnect.exe Task: {C750BD83-A54F-4885-94FB-DCC62DD597F3} - System32\Tasks\{85D5A970-15AE-4670-9EA8-EC2DB9A237AD} => C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe Task: {EBE7EC39-B864-4A70-ACEB-B4220B59AE12} - System32\Tasks\Norton Security Scan for szczepan => C:\PROGRA~1\NORTON~2\Engine\351~1.6\Nss.exe [2012-04-03] (Symantec Corporation) Task: C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\windows\Tasks\Norton Security Scan for szczepan.job => C:\PROGRA~1\NORTON~2\Engine\351~1.6\Nss.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] C:\Program Files\4Shared Toolbar C:\Users\szczepan\AppData\Local\avgchrome C:\Users\szczepan\AppData\Local\CouponsMalibu.crx C:\Users\szczepan\Desktop\Search.lnk C:\Users\szczepan\Downloads\VuuPC_Setup.exe C:\Users\szczepan\AppData\Roaming\mozilla C:\Program Files\mozilla firefox Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\&4shared Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&4shared Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "BrowserMngr Start Page" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v Default_Page_URL /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v Default_Search_URL /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Search Bar" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Search Page" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page Restore" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Wyczyść Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Babylon. Ustawienia > karta Rozszerzenia > odinstaluj Coupons Malibu, Shopping price comparison. Nie jestem pewna co to za rozszerzenie "InfoBird Pro" - czy wiesz co to jest? Ustawienia > karta Historia > wyczyść 3. Przez Panel sterowania odinstaluj: Bonanza Deals, Codec Pack Packages, ConvertAd, Easy Speed PC, Internet Accelerator, Lyrmix, McAfee Security Scan Plus, MiPony 2.0.2, Mipony Download Manager Packages, Norton Security Scan, Update for Codec Pack, VuuPC Packages, wxDownload Fast 0.6.0. Niestety zostały tu wdrożone już procedury, które naruszyły zdolność poprawnej deinstalacji conajmniej jednego z nich. W takiej sytuacji Windows powinien zapytać czy usuwać niepoprawne wpisy. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
ciekawa27 Opublikowano 11 Października 2013 Autor Zgłoś Udostępnij Opublikowano 11 Października 2013 Takie rozszerzenia: Coupons Malibu, Shopping price comparison mi się nie wyswietliły więc ich nie odinstalowałam. Wyskoczyły inne: xSpeechKit 0.1 i InfoBird Pro - niestety nie wiem co to jest. Przesyłam scan i plik tak jak pisałaś. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2013 Zgłoś Udostępnij Opublikowano 12 Października 2013 Akcje wykonane, ale czy Ty przypadkiem nie uruchomiłaś skryptu do FRST dwa razy? Prawie wszystko oznaczone jako nie przetworzone / nieistniejące. Skrypty są jednorazowego użytku, nie powtarza się ich, nie zrobią drugi raz usuwania czegoś co już usunięto... I mamy do zrobienia te rzeczy: 1. Rozszerzenia Google Chrome: Takie rozszerzenia: Coupons Malibu, Shopping price comparison mi się nie wyswietliły więc ich nie odinstalowałam. Wyskoczyły inne: xSpeechKit 0.1 i InfoBird Pro - niestety nie wiem co to jest. Owszem, tych dwóch pierwszych nie widać już. A pozostałe których nie znasz odinstaluj. 2. Drobne poprawki. Otwórz Notatnik i wklej w nim: C:\ProgramData\InstallMate C:\ProgramData\IObit C:\ProgramData\McAfee C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\PC Tools C:\ProgramData\SiteAdvisor C:\ProgramData\Symantec C:\ProgramData\Temp C:\ProgramData\*.log C:\Program Files\Probit Software C:\Program Files\Common Files\Symantec Shared CMD: for /d %f in (C:\Users\szczepan\AppData\Local\{*}) do rd /s /q "%f" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 3. Raport z FRST pokazuje nową niekorzystną zmianę, czyli uszkodzenie ścieżek rejestru definiujących lokalizację specjalnych folderów typu Autostart. Potrzebny skan dodatkowy. Uruchom SystemLook i w oknie wklej: :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Klik w Look. Przedstaw wynikowy raport. . Odnośnik do komentarza
ciekawa27 Opublikowano 12 Października 2013 Autor Zgłoś Udostępnij Opublikowano 12 Października 2013 Tak uruchomiłam dwa razy. Resztę odinstalowałam. Przesyłam pliki: SystemLook.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2013 Zgłoś Udostępnij Opublikowano 13 Października 2013 Skrypt pomyślnie wykonany. Natomiast wyniki skanu SystemLook mówią, iż nie ma uszkodzeń. Zresetuj system i zrób nowy log z FRST (bez Addition) dla pewności czy na pewno odczyt został automatycznie skorygowany. . Odnośnik do komentarza
ciekawa27 Opublikowano 13 Października 2013 Autor Zgłoś Udostępnij Opublikowano 13 Października 2013 Mam nadzieję, że będzie oki FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2013 Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Wyniki bez zmian: Startup: C:\ProgramData\.zreglib () Startup: C:\ProgramData\4Sync () Startup: C:\ProgramData\Adobe () Startup: C:\ProgramData\ALLPlayer () Startup: C:\ProgramData\Alwil Software () Startup: C:\ProgramData\Application Data () Startup: C:\ProgramData\AVAST Software () Startup: C:\ProgramData\Blizzard () Startup: C:\ProgramData\Blizzard Entertainment () Startup: C:\ProgramData\Canneverbe Limited () Startup: C:\ProgramData\Common Files () Startup: C:\ProgramData\CyberLink () Startup: C:\ProgramData\DAEMON Tools Lite () Startup: C:\ProgramData\Desktop () Startup: C:\ProgramData\DivX () Startup: C:\ProgramData\Documents () Startup: C:\ProgramData\ezsidmv.dat () Startup: C:\ProgramData\Favorites () Startup: C:\ProgramData\FullRemove.exe () Startup: C:\ProgramData\Gadu-Gadu 10 () Startup: C:\ProgramData\Google () Startup: C:\ProgramData\Hewlett-Packard () Startup: C:\ProgramData\HP () Startup: C:\ProgramData\ipla () Startup: C:\ProgramData\LauncherAccess.dt () Startup: C:\ProgramData\Microsoft () Startup: C:\ProgramData\Microsoft Help () Startup: C:\ProgramData\Nero () Startup: C:\ProgramData\OberonGameConsole () Startup: C:\ProgramData\OpenFM () Startup: C:\ProgramData\PMB Files () Startup: C:\ProgramData\SAMSUNG () Startup: C:\ProgramData\Skype () Startup: C:\ProgramData\Start Menu () Startup: C:\ProgramData\Sun () Startup: C:\ProgramData\Templates () Startup: C:\ProgramData\TuneUp Software () Startup: C:\ProgramData\Ubisoft () Startup: C:\ProgramData\Virtualized Applications () Startup: C:\ProgramData\VirtualizedApplications () Startup: C:\ProgramData\Win7codecs () Startup: C:\ProgramData\WinClon () Startup: C:\ProgramData\Winferno () Startup: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} () Startup: C:\Users\Default\AppData () Startup: C:\Users\Default\Application Data () Startup: C:\Users\Default\Cookies () Startup: C:\Users\Default\Desktop () Startup: C:\Users\Default\Documents () Startup: C:\Users\Default\Downloads () Startup: C:\Users\Default\Favorites () Startup: C:\Users\Default\Links () Startup: C:\Users\Default\Local Settings () Startup: C:\Users\Default\Music () Startup: C:\Users\Default\My Documents () Startup: C:\Users\Default\NetHood () Startup: C:\Users\Default\NTUSER.DAT () Startup: C:\Users\Default\NTUSER.DAT.LOG () Startup: C:\Users\Default\NTUSER.DAT.LOG1 () Startup: C:\Users\Default\NTUSER.DAT.LOG2 () Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf () Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms () Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms () Startup: C:\Users\Default\Pictures () Startup: C:\Users\Default\PrintHood () Startup: C:\Users\Default\Recent () Startup: C:\Users\Default\Saved Games () Startup: C:\Users\Default\SendTo () Startup: C:\Users\Default\Start Menu () Startup: C:\Users\Default\Templates () Startup: C:\Users\Default\Videos () Startup: C:\Users\Public\CyberLink () Startup: C:\Users\Public\Desktop () Startup: C:\Users\Public\Documents () Startup: C:\Users\Public\Downloads () Startup: C:\Users\Public\Favorites () Startup: C:\Users\Public\Libraries () Startup: C:\Users\Public\Music () Startup: C:\Users\Public\NTUSER.DAT () Startup: C:\Users\Public\NTUSER.DAT.LOG1 () Startup: C:\Users\Public\NTUSER.DAT.LOG2 () Startup: C:\Users\Public\NTUSER.DAT{d6d7753e-c59a-11df-a7a8-b4a77a79f305}.TM.blf () Startup: C:\Users\Public\NTUSER.DAT{d6d7753e-c59a-11df-a7a8-b4a77a79f305}.TMContainer00000000000000000001.regtrans-ms () Startup: C:\Users\Public\NTUSER.DAT{d6d7753e-c59a-11df-a7a8-b4a77a79f305}.TMContainer00000000000000000002.regtrans-ms () Startup: C:\Users\Public\NTUSER.DAT{dc13d3bb-b071-11df-a6fc-91b8eecda959}.TM.blf () Startup: C:\Users\Public\NTUSER.DAT{dc13d3bb-b071-11df-a6fc-91b8eecda959}.TMContainer00000000000000000001.regtrans-ms () Startup: C:\Users\Public\NTUSER.DAT{dc13d3bb-b071-11df-a6fc-91b8eecda959}.TMContainer00000000000000000002.regtrans-ms () Startup: C:\Users\Public\Pictures () Startup: C:\Users\Public\Recorded TV () Startup: C:\Users\Public\Sony Online Entertainment () Startup: C:\Users\Public\Videos () Startup: C:\Users\szczepan\.gstreamer-0.10 () Startup: C:\Users\szczepan\AppData () Startup: C:\Users\szczepan\Contacts () Startup: C:\Users\szczepan\Cookies () Startup: C:\Users\szczepan\CyberLink () Startup: C:\Users\szczepan\Dane aplikacji () Startup: C:\Users\szczepan\Desktop () Startup: C:\Users\szczepan\Documents () Startup: C:\Users\szczepan\Downloads () Startup: C:\Users\szczepan\Favorites () Startup: C:\Users\szczepan\Games () Startup: C:\Users\szczepan\GG dysk () Startup: C:\Users\szczepan\Links () Startup: C:\Users\szczepan\Menu Start () Startup: C:\Users\szczepan\Moje dokumenty () Startup: C:\Users\szczepan\Music () Startup: C:\Users\szczepan\NetHood () Startup: C:\Users\szczepan\NTUSER.DAT () Startup: C:\Users\szczepan\ntuser.dat.LOG1 () Startup: C:\Users\szczepan\ntuser.dat.LOG2 () Startup: C:\Users\szczepan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf () Startup: C:\Users\szczepan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms () Startup: C:\Users\szczepan\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms () Startup: C:\Users\szczepan\ntuser.ini () Startup: C:\Users\szczepan\Pictures () Startup: C:\Users\szczepan\PP_MOTION.TMP () Startup: C:\Users\szczepan\PP_ROTATE_SLIDE.TMP () Startup: C:\Users\szczepan\PrintHood () Startup: C:\Users\szczepan\Recent () Startup: C:\Users\szczepan\riotsGamesLogs () Startup: C:\Users\szczepan\Saved Games () Startup: C:\Users\szczepan\Searches () Startup: C:\Users\szczepan\SendTo () Startup: C:\Users\szczepan\Start Menu () Startup: C:\Users\szczepan\Szablony () Startup: C:\Users\szczepan\Tracing () Startup: C:\Users\szczepan\Ustawienia lokalne () Startup: C:\Users\szczepan\Videos () Ale kilka dni temu już rozpracowałam ten problem (przy okazji: po moim zgłoszeniu Farbar i tak zaczął ukrywać takie odczyty w FRST, co jest tylko "kosmetyką" raportu, to nie rozwiązuje problemu uszkodzeń w systemie). Skąd te wyniki u Ciebie: "Shell Folders" nie musi być uszkodzone (SystemLook tu wykazał brak naruszeń tego obszaru), ale brakujące foldery Startup na dysku owszem są przyczyną. Teraz skan którego z nich tu brakuje. Otwórz Notatnik i wklej w nim: Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Folder: C:\Users\szczepan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się