Laptop jak śmietnik

[Hajasz]

Cześć.

Dzisiaj miałem tę wątpliwą przyjemność otrzymać laptop od kuzyna z Niemiec z krótką informacją Hilfe !!!

Laptop Acer z systemem Windows 7 SP1 Home 64 bit

Na początek zapodałem oldtimerowski TFC aby wyczyścił wszelkie śmieci i tak też zrobił. Problemem jest, że cały system i wszystko w laptopie jest po niemiecku więc pewne komunikaty nie są mi znane. Antywirus G Data 2014 co chwilę się o coś czepia i usuwa do kwarantanny OTL, FRST, wszystko co chcę uruchomić.

Jak już go ogarnąłem zrobiłem logi z FRST i OTL na GMER zabrakło czasu więc wstawiam co mam.

 

Próbowałem Adwcleaner najnowsza wersja ale po komendzie szukaj otwiera się jakieś dziwne okno z jakimiś fixami i nic się nie da zrobić.

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

[picasso]

Cóż, jest tu adware. Na czas wszystkich operacji wyłącz Gdata. Akcja:

 

1. Przez Panel sterowania odinstaluj adware, zbędniki i stare dziurawe aplikacje: Adobe Reader 9.5.5 MUI, Amazon Browser Bar, Amazon Browser Settings, Ask Toolbar, Ask Toolbar Updater, AVG Nation toolbar, BatBrowse 1.0.0, Bonanza Deals (remove only), DriverScanner, eBay Worldwide, Foxtab, Google Chrome, Java™ 6 Update 20 (64-bit), Java™ 6 Update 37, Trojan Remover 6.8.8.

 

Przed deinstacją Google Chrome wyeksportuj zakładki (o ile potrzebne). Jeśli coś nie będzie widoczne lub zwróci błąd, nie szkodzi, kontynuuj.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 Allin1Convert_8hService; C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [42504 2013-08-30] (COMPANYVERS_NAME)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [1735968 2013-10-31] () [File not signed]
S1 {a459d632-5225-4bb9-9a0b-002544d16f6e}w64; system32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys [X]
HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe [548936 2013-08-30] ()
HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-08-30] (VER_COMPANY_NAME)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
Task: {051031EA-7CCD-4F44-A180-DA5A45F9098A} - System32\Tasks\{41AABDDA-6983-4023-8785-8B8379BC1BB6} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.116/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;systemlevelpresent
Task: {053D9714-A6A2-4891-888B-0FB1D414E67E} - System32\Tasks\{CDF1E170-8A8A-4714-838E-D1E20797FE5E} => C:\Users\christian\Desktop\SkypeSetupFull.exe
Task: {0D999B41-7067-4354-BB6F-2F16AEF65C46} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-03] (BonanzaDeals) 
Task: {16A2C9DA-D3B9-4956-8058-C743E916F00F} - System32\Tasks\{83659710-90E2-4A81-A996-FA0DF6D2E81B} => C:\Fraps\fraps.exe
Task: {1741D5B8-5AFA-4620-A47F-C3FFB5B7B164} - System32\Tasks\{0DC1AD20-79FC-4345-9F79-E96054A6D759} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;systemlevelpresent
Task: {27256352-5B41-4CB2-9FAA-6979882DDD31} - System32\Tasks\{BBAC4AD7-9DA3-4F18-A4AB-C0C7C397EE11} => C:\Users\christian\Desktop\SkypeSetupFull.exe
Task: {6106B20A-A005-4177-95B9-C8830F1AE1A8} - System32\Tasks\{76D655E7-BFAB-41A1-9BF3-E778248B936E} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.120/de/exitsurvey
Task: {6E35F6B2-FDDD-4F12-8BDF-2ABDFF73B3BB} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: {6F7A2BC4-11A8-49EC-AB3B-B32FCD682B78} - System32\Tasks\{713DAC28-13BE-4346-B34A-4A023A4B2D5E} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.120.259&LastError=404
Task: {7102BCCE-E470-439B-92B0-D4F1023E9938} - System32\Tasks\Plus-HD-1.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe 
Task: {74FDE5AA-7F49-44D1-B18D-9C89599DD9E7} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe 
Task: {7BEFCE49-6107-4A29-BC8D-17D4BC966C8B} - System32\Tasks\{B22DB34B-A53F-4A37-9A7A-002EA2331E3F} => C:\Fraps\fraps.exe
Task: {81EFE518-B054-4195-9053-564163AD0BDF} - System32\Tasks\BonanzaDealsUpdate => C:\Program 
Task: {960B9373-59E6-4CC8-B792-BC8F7B1D021B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-25] () 
Task: {A273F50D-711D-4F2B-B358-635268266DDB} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-03] (BonanzaDeals) 
Task: {CB0D2CDD-BED6-44A6-842E-1B304D472EBB} - System32\Tasks\FoxTab => C:\Users\CHRIST~1\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
Task: {FCF78FA7-32C3-44AD-BEE4-AE372F026985} - System32\Tasks\Plus-HD-1.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe 
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\CHRIST~1\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe 
Task: C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bing Maps 3D.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
ShortcutWithArgument: C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
ShortcutWithArgument: C:\Users\Public\Desktop\Bing Maps 3D.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_1414a3b8b3e94b5fa1bcbfa772eec1c7_39_1006_20131001_DE_ie_sp_
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
URLSearchHook: HKCU - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186
SearchScopes: HKLM-x32 - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=0047B3E8-E7F5-41A0-AC2F-DF6F928AB630&ind=2013083007&n=77fd357f&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3317932&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP86E4DE0E-8236-4836-A044-0C8F9696F770&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3317932&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP86E4DE0E-8236-4836-A044-0C8F9696F770&q={searchTerms}&SSPV=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1380287928&type=default&q={searchTerms}
SearchScopes: HKCU - {5A332F15-7221-4B36-A50D-F5A42523B616} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=61B9972B-509C-4617-A983-035F057E8A66&apn_sauid=AB323668-2548-45BC-9109-BA4F5AABA877
SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=0047B3E8-E7F5-41A0-AC2F-DF6F928AB630&ind=2013083007&n=77fd357f&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://avg.nation.com/avgtbavg/search/web?cid={4305E9CE-A4EB-4661-B09C-C24C515BFC3E}&mid=dbe8ea484b2547d3a0a6a113f0ae76c5-15e6f5bac83b61bf5c9a7534a6d553a0660df19c&lang=de&ds=AVG&coid=avgtbavg&pr=pr&d=2013-11-24 18:50:42&v=17.0.0.12&pid=nation&sg=0&sap=dsp&q={searchTerms}
BHO-x32: Search Assistant BHO -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
C:\Program Files (x86)\GUTB710.tmp
C:\Program Files (x86)\GUMB700.tmp
C:\Program Files (x86)\Advanced System Protector
C:\Program Files (x86)\Allin1Convert_8h
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\Amazon Browser Bar
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\BatBrowse
C:\Program Files (x86)\BonanzaDealsLive
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\Google\Chrome
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Plus-HD-1.3
C:\Program Files (x86)\SearchProtect
C:\ProgramData\2433f433
C:\ProgramData\qwssxinyepgdpuw
C:\ProgramData\btdytxjcqreuqbr
C:\ProgramData\uxtnjhbeqxicuta
C:\ProgramData\dbacabdccccfdgfdgfdgdfg.cfg
C:\ProgramData\dbacabdccccfdgfdgfdgdfg.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\ProgramData\Temp
C:\Users\christian\AppData\Local\{*}
C:\Users\christian\AppData\Local\*.tmp
C:\Users\christian\AppData\Local\Mozilla
C:\Users\christian\AppData\Local\Google\Chrome
C:\Users\christian\AppData\Roaming\d
C:\Users\christian\AppData\Roaming\.#
C:\Users\christian\AppData\Roaming\.minecraft
C:\Users\christian\AppData\Roaming\393F795B
C:\Users\christian\AppData\Roaming\amazon
C:\Users\christian\AppData\Roaming\FoxTab
C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DriverScanner.lnk
C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
C:\Users\christian\AppData\Roaming\Mozilla
C:\Users\christian\AppData\Roaming\Picyin
C:\Users\christian\AppData\Roaming\Poegy
C:\Users\christian\AppData\Roaming\Simply Super Software
C:\Users\christian\AppData\Roaming\Systweak
C:\Users\christian\AppData\Roaming\TeamViewer
C:\Users\christian\AppData\Roaming\Template
C:\Users\christian\AppData\Roaming\TuneUp Software
C:\Users\christian\AppData\Roaming\Uniblue
C:\Users\christian\AppData\Roaming\URSoft
C:\Users\christian\AppData\Roaming\Waufte
C:\Users\christian\AppData\Roaming\Zeon
C:\Users\christian\Desktop\Google Chrome.lnk
C:\Users\christian\Desktop\T O O L S\DriverScanner.lnk
C:\Users\christian\Desktop\T O O L S\Trojan Remover.lnk
C:\Users\Default\AppData\Roaming\TuneUp Software
C:\Users\DefaultAppPool\AppData\Roaming\TuneUp Software
C:\Users\Public\AlexaNSISPlugin.5152.dll
C:\Users\Public\Desktop\eBay.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
RemoveDirectory: C:\Users\MAX
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s
Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\christian\AppData\Local
CMD: dir /a C:\Users\christian\AppData\LocalLow
CMD: dir /a C:\Users\christian\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zainstaluj najnowszą wersję Google Chrome: KLIK.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt.

 

 

 

.

[Hajasz]

Odinstalowałem to co wypisałaś. Chyba nic nie pominąłem.

Podczas wykonywania skryptu laptop sam się wyłączył, nie było resetowania systemu więc nie wiem czy dobrze zrobiłem uruchomiłem jeszcze raz ten skrypt i efekt ten sam.

Laptop się wyłączył. Mimo tego fixlog.txt pojawił się na pulpicie.

Ponownie wykonałem zalecane skany oto one:

Fixlog Fixlog.txt

Nowy FRST FRST.txt

Nowy Addition Addition.txt

Nowy Shortcut Shortcut.txt

Na razie jeszcze nic nie instalowałem po tych operacjach.

[picasso]

Podczas wykonywania skryptu laptop sam się wyłączył, nie było resetowania systemu więc nie wiem czy dobrze zrobiłem uruchomiłem jeszcze raz ten skrypt i efekt ten sam.

Hajasz, w zasadach jest wyraźnie napisane, że skrypty są jednorazowe (nie zrobią po raz drugi tego samego). W przypadku problemu ze skryptem od razu zgłaszasz się na forum i opisujesz co się dzieje, skryptu nie powtarzasz. Podany tu log Fixlog to już drugie podejście (nie pokazuje usuwania, bo nic nie znalezione). Proszę wejdź do folderu C:\FRST\Logs i popatrz czy są dwa pliki o modelu nazwy Fixlog_data_czas.txt - proszę o dostarczenie tego najstarszego.

[Hajasz]

Tak są tam dwa pliki, o których piszesz. Proszę oto ten najstarszy.

[picasso]

Hajasz, to nie ten log i go usuwam. Podałeś mi kopię skanu głównego FRST_data_czas.txt, a ja mówię o pliku z wynikami skryptu Fixlog_data_czas.txt.

[Hajasz]

Hajasz, to nie ten log i go usuwam. Podałeś mi kopię skanu głównego FRST_data_czas.txt, a ja mówię o pliku z wynikami skryptu Fixlog_data_czas.txt.

 

Picasso w katalogu FRST w logach nie ma tego, o który prosisz. Są tam dwa z nazwą FRST_data_czas.txt i Addition_data_czas.txt

Więc chyba mamy problem. W katalogu Kwarantanna jest sporo rzeczy, które chyba zostały usuwane.

Nowy objaw to nie działa IE.

[picasso]

Na przyszłość: proszę nie powtarzaj skryptu więcej niż jeden raz, niezależnie od tego czy FRST się zawiesi / będzie jakiś inny problem. Potem otrzymuję niewiarygodne logi nie pokazujące co tak naprawdę zostało usunięte przy pierwszym podejściu (przecież może być jakiś bug).

 

Nowy objaw to nie działa IE.

Ale co widzisz, jaki konkretnie błąd?

 

 

Z tego powtórnego Fixlog w konfrontacji z ogólnym logiem FRST wynika, że skrypt wykonał się tylko do komendy RemoveDirectory. Poprawka z pominięciem owej komendy, ale uwzględnieniem zmian:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-07-02] (AVG Technologies)
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X]
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X]
S2 Updater Service for AMZN; C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [X]
S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X]
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
C:\Program Files (x86)\AVG Nation toolbar
C:\Program Files (x86)\BonanzaDeals
C:\Windows\system32\drivers\avgtpx64.sys
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s
Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\christian\AppData\Local
CMD: dir /a C:\Users\christian\AppData\LocalLow
CMD: dir /a C:\Users\christian\AppData\Roaming
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart i powstać nowy plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.

[Hajasz]

Tym razem FRST zrobił fix jak należy bo poinformował o zakończeniu i poprosił o restart.

Oto nowy skan z FRST i log po ukończeniu fixa.

Fixlog Fixlog.txt

FRST FRST.txt

 

Co do IE to nie włącza się po kliknięciu na ikonę, żadnych informacji nie ma po kliknięciu.

[picasso]

Co do IE to nie włącza się po kliknięciu na ikonę, żadnych informacji nie ma po kliknięciu.

Ten objaw świadczy o uszkodzeniu Internet Explorer, jest tu na dodatek starsza wersja IE10. Tym się zajmę potem.

 

 

Kolejne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Program Files\Java
C:\Program Files (x86)\Foxtab
C:\Program Files (x86)\McAfee
C:\Program Files (x86)\MyPC Backup
C:\Program Files (x86)\PC Speed Maximizer
C:\Program Files (x86)\Symantec
C:\Program Files (x86)\Temp
C:\Program Files (x86)\TuneUp Utilities 2014
C:\Program Files (x86)\Uniblue
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\ProgramData\Ask
C:\ProgramData\AVG Nation toolbar
C:\ProgramData\AVG Secure Search
C:\ProgramData\AVG2014
C:\ProgramData\BonanzaDealsLive
C:\ProgramData\eSafe
C:\ProgramData\McAfee
C:\ProgramData\MFAData
C:\ProgramData\Partner
C:\ProgramData\Simply Super Software
C:\ProgramData\SiteAdvisor
C:\ProgramData\Sun
C:\ProgramData\Symantec
C:\ProgramData\Systweak
C:\ProgramData\TEMP
C:\ProgramData\TuneUp Software
C:\Users\christian\AppData\Local\Allin1Convert_8h
C:\Users\christian\AppData\Local\Amazon Browser Bar
C:\Users\christian\AppData\Local\AVG Nation toolbar
C:\Users\christian\AppData\Local\BonanzaDealsLive
C:\Users\christian\AppData\Local\MFAData
C:\Users\christian\AppData\Local\SearchProtect
C:\Users\christian\AppData\LocalLow\Allin1Convert_8h
C:\Users\christian\AppData\LocalLow\AVG Nation toolbar
C:\Users\christian\AppData\LocalLow\ge2268
C:\Users\christian\AppData\LocalLow\Sun
C:\Users\MAX

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

2. W kwestii:

 

Próbowałem Adwcleaner najnowsza wersja ale po komendzie szukaj otwiera się jakieś dziwne okno z jakimiś fixami i nic się nie da zrobić.

Pokaż mi zrzut ekranu co widzisz.

 

 

 

.

[Hajasz]

FRST wykonał fix.

Problem jest taki, że log powstały ma aż 16 Mega.

Co do AdwCleaner to po naciśnięciu skanuj pokazuje się okno Aray Scaner. Jako że nie wiem o co z tym chodzi zamknąłem je

i skanowanie poszło. Po zakończeniu skanowania nie wykonywałem polecenia usuń aby nic nie mieszać.

[picasso]

Problem jest taki, że log powstały ma aż 16 Mega.

Prawdopodobnie rozmiar nabiła ostatnia linia, czyli usuwanie folderu C:\Users\MAX. Folder załączyłam, gdyż wg raportu FRST Addition takie konto nie istnieje w systemie. Skoro Fixlog jest tak ogromny, spakuj do ZIP i shostuj gdzieś podając tu link.

 

 

Co do AdwCleaner to po naciśnięciu skanuj pokazuje się okno Aray Scaner. Jako że nie wiem o co z tym chodzi zamknąłem je

i skanowanie poszło. Po zakończeniu skanowania nie wykonywałem polecenia usuń aby nic nie mieszać.

Skoro skanowanie trybu "Szukaj" się odbyło, to i log z niego powinien być w folderze C:\AdwCleaner. Zrób nowe szukanie i dostarcz log.

 

 

 

.

[Hajasz]

Tutaj log z opcji szukaj w AdwCleaner AdwCleanerR6.txt

Tutaj spakowany fixlog z FRST https://www.mediafire.com/?731jx4qnqh338az

[picasso]

Tak jak mówiłam, usuwanie folderu C:\Users\MAX pogrubiło log wynikowy, folder wprawdzie odpadkowy, ale dużo w nim było elementów. Kiedy pobrałeś ten AdwCleaner? To jest wersja v4.002, którą wycofano z użytku ze względu na bugi i obecnie jest dostępna starsza wersja v3.311: KLIK. Pobierz tę starszą wersję i dostarcz log wynikowy opcji Szukaj.

[Hajasz]

Wersja z bugiem była dostępna na dobrych programach skąd ją ściągnąłem.

Jak widać coś zdążyli naprawić bo pod Twoim linkiem dostępna wersja to 4.100, którą zrobiłem skanowanie.

Tym razem wszystko po uruchomieniu wyglądało jak na innych dobrych wersjach.

Oto skan z opcji szukaj: AdwCleanerR7.txt

[picasso]

AdwCleaner zawsze pobieraj ze strony domowej, którą podałam, z żadnych portali. To samo tyczy FRST i innych podobnych narzędzi. Jeśli chodzi o wersję AdwCleaner 4.100, to w momencie gdy pisałam post była starsza, w ten sam dzień zaktualizowali.

 

1. AdwCleaner wykrywa instalację Flv Player. Nie wyglądał mi ten program na adware (jest więcej niż jeden program o takiej nazwie wyświetlanej), ale na wszelki wypadek odinstaluj. Dopiero po deinstalacji zapuść AdwCleaner i wdróż opcję Usuń.

 

2. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

.

[Hajasz]

FLV Player odinstalowany.

AdwCleaner log po opcji usuń AdwCleanerS0.txt

Log po fixie z FRST Fixlog.txt

 

IE nadal się nie uruchamia.

[picasso]

Czyszczenie wykonane. Teraz możemy przejść do tego:

 

 

IE nadal się nie uruchamia.

vs.

 

Ten objaw świadczy o uszkodzeniu Internet Explorer, jest tu na dodatek starsza wersja IE10. Tym się zajmę potem.

Czyszczenie adware nie ma związku z tym. Maszyna IE jest uszkodzona. Wstępnie wykonaj kroki z KB967896.

 

 

 

.

[Hajasz]

Przeglądarka zresetowana ale dalej się nie uruchamia.

[picasso]

Wspominasz o "resecie przeglądarki", a tam są dwie akcje w artykule, czyli jest podana reinstalacja poprzez Włącz/Wyłącz komponenty Windows. I dopiero jeśli to nie pomoże, może być grubsza sprawa do rozwiązania. Jak mówię, objawy świadczą o uszkodzeniu silnika IE.

[Hajasz]

Druga metoda czyli odinstalowanie IE9 z programów też nic nie dała.

[picasso]

IE9? Wg raportu FRST w systemie jest wersja IE10. Na pewno mówimy o Włącz / wyłącz komponenty?

 

Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator > wklej komendę listowania komponentów i ENTER:

 

dism /Online /Get-Packages /Format:Table > C:\log.txt

 

Dostarcz wynikowy C:\log.txt.

 

 

.

[Hajasz]

Mam nadzieję, że nic nie pomieszałem bo jak pisałem w laptopie jest wszystko po niemiecku i pewne rzeczy robię na pamięć.

Oto log po komendzie log.txt

[picasso]

Komenda zwróciła błąd, mówiąc że inna akcja dism jest w toku. Zresetuj komputer, powtórz komendę.

[Hajasz]

Pozwoliłem sobie na najprostszą metodę a mianowicie pobrałem ze strony Microsoft IE11 po niemiecku na odpowiedni system i zainstalowałem.

Instalacja dosyć długo trwała zwłaszcza po ponownym uruchomieniu systemu ale zakończyła się sukcesem. Przeglądarka się otworzyła, skonfigurowałem ją i pobrałem wszystkie poprawki.

Tak więc chyba mamy kolejny problem rozwiązany. Czy w takim razie potrzeba wykonać jeszcze jakieś czynności ?