Pokkie.exe - Błąd systemu

[zupes]

Witam, po uruchomieniu laptopa pojawia się komunikat:

Pokkie.exe-Błąd systemu

Nie można uruchomić programu, ponieważ na komputerze nie

znaleziono SSLEAY.dll. Spróbuj ponownie zainstalować program,aby

naprawić ten problem.

Jak się pozbyć problemu?

W7 64bit

 

[picasso]

"Pokkie.exe" = w systemie jest lub był (czyli odpadki) zainstalowany któryś program Pokki, w starcie próbuje się uruchomić zdekompletowany wpis. Proszę o raporty z FRST.

 

 

 

.

[zupes]

Podaję logi,

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Widać Pokki, ale to nie wszystko. Kupa instalacji adware, śmietnik w systemie. Temat przenoszę więc do stosownego działu. I czyścimy:

 

1. Na wstępie poprawne deinstalacje, przez Panel sterowania:

- Adware: CoolYou Gadget, Linkury Smartbar, Linkury Smartbar Engine, OptimizerPro1 Updater, PutLockerDownloader, QuickStores-Toolbar 1.1.0, RegClean Pro, SimilarSites, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.0, Yontoo 1.10.03

- Aplikacje instalowane metodami adware (Twój raport wygląda tak, jakby to był jeden miot niechcianych instalacji): Mobogenie, VuuPC Packages, VuuPC, You're Always a Click Away!

- Zbędny Akamai NetSession Interface.

Nie używaj do deinstalacji wtórnych menedżerów typu Your Uninstaller! 2010.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST, zaznacz Addition, by powstał drugi log. Dołącz log AdwCleaner.

 

Po tych akcjach zajmę się korektami oraz usuwaniem szczątków Firefox z dysku i rejestru.

 

 

 

.

[zupes]

Logi:

AdwCleanerS0.txt

Addition2.txt

FRST2.txt

[picasso]

Działania poprawkowe na wpisy puste i odpadki Firefox/Google:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {250D8F96-63C6-40D0-BF21-F50B1FA662C2} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {3E448116-7AA9-4C7F-AAE7-9750B683F5A2} - \spmonitor No Task File
Task: {64CF2F16-027B-4543-B180-CFFF9656C109} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {903751B4-3D26-4D77-9F5B-9FF25A3CE186} - \SpeedUpMyPC No Task File
Task: {C7D99E2C-2864-4222-AA8C-BCF07939E0EA} - System32\Tasks\OptimizerPro1UpdaterTask{F9865E89-F9A8-492E-910C-2FD65ED6A6B3} => C:\ProgramData\OptimizerPro1\OptimizerPro1.exe
Task: {E29FD1D4-03CC-4BC6-8DF5-5721DEB8A8EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\OptimizerPro1UpdaterTask{F9865E89-F9A8-492E-910C-2FD65ED6A6B3}.job => C:\ProgramData\OptimizerPro1\OptimizerPro1.exe
Task: C:\windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
HKLM\...\Run: [] - [x]
HKCU\...\Run: [Akamai NetSession Interface] - "C:\Users\KRYSTIAN\AppData\Local\Akamai\netsession_win.exe"
HKCU\...\Run: [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKCU\...\Runonce: [Application Restart #0] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=6b485f58-a3b1-4533-b5fa-a9518c44204c&affid=111583&searchtype=hp&babsrc=lnkry_nt&installDate={installDate}
HKLM-x32\...\Run: [4StoryPrePatch] - C:\Program Files (x86)\Gameforge4D\4Story_PL\PrePatch.exe
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: [ ] ()
URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {186325AA-BC55-4A7D-AC8A-CF778A214C0E} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0B0E0CyBtCtB0FtDzytBtN0D0Tzu0StBtCtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=136465382
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {186325AA-BC55-4A7D-AC8A-CF778A214C0E}
SearchScopes: HKLM-x32 - {186325AA-BC55-4A7D-AC8A-CF778A214C0E} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0B0E0CyBtCtB0FtDzytBtN0D0Tzu0StBtCtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=136465382
SearchScopes: HKLM-x32 - {7B41491E-A5E4-8C17-DD13-06D9E0FCD456} URL = http://search.sweetim.com/search.asp?src=6&crg=3.31010003&st=12&q={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
S2 fsproflt; C:\windows\SysWOW64\fsproflt.exe [x]
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [x]
S2 vToolbarUpdater14.0.1; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [x]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [37720 2013-01-25] (AVG Technologies)
S1 tcpipBM; No ImagePath
S0 BMLoad; system32\drivers\BMLoad.sys [x]
S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-PL\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 TDEIO; \??\C:\Windows\SysWOW64\sysprep\BOOTPRIO\tdeio64.sys [x]
S3 xspirit; \??\C:\windows\xspirit.sys [x]
C:\Program Files\Google
C:\Program Files (x86)\Google
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Uniblue
C:\ProgramData\Google
C:\ProgramData\InstallMate
C:\Users\KRYSTIAN\.android
C:\Users\KRYSTIAN\daemonprocess.txt
C:\Users\KRYSTIAN\AppData\Local\cache
C:\Users\KRYSTIAN\AppData\Local\genienext
C:\Users\KRYSTIAN\AppData\Local\Google
C:\Users\KRYSTIAN\AppData\Local\Mobogenie
C:\Users\KRYSTIAN\AppData\Local\Mozilla
C:\Users\KRYSTIAN\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\KRYSTIAN\AppData\Roaming\ArcaBit
C:\Users\KRYSTIAN\AppData\Roaming\ArcaVirMicroScan
C:\Users\KRYSTIAN\AppData\Roaming\eCyber
C:\Users\KRYSTIAN\AppData\Roaming\newnext.me
C:\Users\KRYSTIAN\AppData\Roaming\Mozilla
C:\Users\KRYSTIAN\Desktop\Continue VuuPC Installation.lnk
C:\Users\KRYSTIAN\Documents\Mobogenie
C:\Users\KRYSTIAN\Downloads\Setup.exe
C:\Users\KRYSTIAN\Downloads\Setup (1).exe
C:\windows\system32\log
C:\windows\system32\drivers\avgtpx64.sys
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Search Bar" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

.

[zupes]

Kolejne logi

Fixlog.txt

FRSTfixlistlog.txt

[picasso]

Wszystko zrobione. Kończ:

 

1. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
CMD: sc config "Internet Manager. RunOuc" start= demand

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Na liście zainstalowanych jest pozycja Adobe Reader X (10.1.8) MUI. Jeśli wpis nie jest widoczny na liście zainstalowanych, usuń wpis tym narzędziem: KLIK.

 

3. Ponownie uruchom TFC - Temp Cleaner.

 

4. Przez SHIFT+DEL skasuj wszystkie kopie FRST oraz folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[zupes]

Wszystko zrobione, ślicznie dziękuję.