Hajasz Opublikowano 4 Listopada 2014 Zgłoś Udostępnij Opublikowano 4 Listopada 2014 Cześć. Dzisiaj miałem tę wątpliwą przyjemność otrzymać laptop od kuzyna z Niemiec z krótką informacją Hilfe !!! Laptop Acer z systemem Windows 7 SP1 Home 64 bit Na początek zapodałem oldtimerowski TFC aby wyczyścił wszelkie śmieci i tak też zrobił. Problemem jest, że cały system i wszystko w laptopie jest po niemiecku więc pewne komunikaty nie są mi znane. Antywirus G Data 2014 co chwilę się o coś czepia i usuwa do kwarantanny OTL, FRST, wszystko co chcę uruchomić. Jak już go ogarnąłem zrobiłem logi z FRST i OTL na GMER zabrakło czasu więc wstawiam co mam. Próbowałem Adwcleaner najnowsza wersja ale po komendzie szukaj otwiera się jakieś dziwne okno z jakimiś fixami i nic się nie da zrobić. FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Cóż, jest tu adware. Na czas wszystkich operacji wyłącz Gdata. Akcja: 1. Przez Panel sterowania odinstaluj adware, zbędniki i stare dziurawe aplikacje: Adobe Reader 9.5.5 MUI, Amazon Browser Bar, Amazon Browser Settings, Ask Toolbar, Ask Toolbar Updater, AVG Nation toolbar, BatBrowse 1.0.0, Bonanza Deals (remove only), DriverScanner, eBay Worldwide, Foxtab, Google Chrome, Java 6 Update 20 (64-bit), Java 6 Update 37, Trojan Remover 6.8.8. Przed deinstacją Google Chrome wyeksportuj zakładki (o ile potrzebne). Jeśli coś nie będzie widoczne lub zwróci błąd, nie szkodzi, kontynuuj. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 Allin1Convert_8hService; C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [42504 2013-08-30] (COMPANYVERS_NAME) R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [1735968 2013-10-31] () [File not signed] S1 {a459d632-5225-4bb9-9a0b-002544d16f6e}w64; system32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys [X] HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe [548936 2013-08-30] () HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-08-30] (VER_COMPANY_NAME) AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found Task: {051031EA-7CCD-4F44-A180-DA5A45F9098A} - System32\Tasks\{41AABDDA-6983-4023-8785-8B8379BC1BB6} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.116/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;systemlevelpresent Task: {053D9714-A6A2-4891-888B-0FB1D414E67E} - System32\Tasks\{CDF1E170-8A8A-4714-838E-D1E20797FE5E} => C:\Users\christian\Desktop\SkypeSetupFull.exe Task: {0D999B41-7067-4354-BB6F-2F16AEF65C46} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-03] (BonanzaDeals) Task: {16A2C9DA-D3B9-4956-8058-C743E916F00F} - System32\Tasks\{83659710-90E2-4A81-A996-FA0DF6D2E81B} => C:\Fraps\fraps.exe Task: {1741D5B8-5AFA-4620-A47F-C3FFB5B7B164} - System32\Tasks\{0DC1AD20-79FC-4345-9F79-E96054A6D759} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;systemlevelpresent Task: {27256352-5B41-4CB2-9FAA-6979882DDD31} - System32\Tasks\{BBAC4AD7-9DA3-4F18-A4AB-C0C7C397EE11} => C:\Users\christian\Desktop\SkypeSetupFull.exe Task: {6106B20A-A005-4177-95B9-C8830F1AE1A8} - System32\Tasks\{76D655E7-BFAB-41A1-9BF3-E778248B936E} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.120/de/exitsurvey Task: {6E35F6B2-FDDD-4F12-8BDF-2ABDFF73B3BB} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe Task: {6F7A2BC4-11A8-49EC-AB3B-B32FCD682B78} - System32\Tasks\{713DAC28-13BE-4346-B34A-4A023A4B2D5E} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.120.259&LastError=404 Task: {7102BCCE-E470-439B-92B0-D4F1023E9938} - System32\Tasks\Plus-HD-1.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe Task: {74FDE5AA-7F49-44D1-B18D-9C89599DD9E7} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe Task: {7BEFCE49-6107-4A29-BC8D-17D4BC966C8B} - System32\Tasks\{B22DB34B-A53F-4A37-9A7A-002EA2331E3F} => C:\Fraps\fraps.exe Task: {81EFE518-B054-4195-9053-564163AD0BDF} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {960B9373-59E6-4CC8-B792-BC8F7B1D021B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-25] () Task: {A273F50D-711D-4F2B-B358-635268266DDB} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-03] (BonanzaDeals) Task: {CB0D2CDD-BED6-44A6-842E-1B304D472EBB} - System32\Tasks\FoxTab => C:\Users\CHRIST~1\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: {FCF78FA7-32C3-44AD-BEE4-AE372F026985} - System32\Tasks\Plus-HD-1.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe Task: C:\Windows\Tasks\FoxTab.job => C:\Users\CHRIST~1\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe Task: C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bing Maps 3D.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 ShortcutWithArgument: C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 ShortcutWithArgument: C:\Users\Public\Desktop\Bing Maps 3D.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_1414a3b8b3e94b5fa1bcbfa772eec1c7_39_1006_20131001_DE_ie_sp_ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 URLSearchHook: HKCU - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1377894186 SearchScopes: HKLM-x32 - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=0047B3E8-E7F5-41A0-AC2F-DF6F928AB630&ind=2013083007&n=77fd357f&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3317932&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP86E4DE0E-8236-4836-A044-0C8F9696F770&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3317932&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP86E4DE0E-8236-4836-A044-0C8F9696F770&q={searchTerms}&SSPV= SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=WDCXWD5000BEVT-22A0RT0_WD-WX51A10K8414K8414&ts=1380287928&type=default&q={searchTerms} SearchScopes: HKCU - {5A332F15-7221-4B36-A50D-F5A42523B616} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=61B9972B-509C-4617-A983-035F057E8A66&apn_sauid=AB323668-2548-45BC-9109-BA4F5AABA877 SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=0047B3E8-E7F5-41A0-AC2F-DF6F928AB630&ind=2013083007&n=77fd357f&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://avg.nation.com/avgtbavg/search/web?cid={4305E9CE-A4EB-4661-B09C-C24C515BFC3E}&mid=dbe8ea484b2547d3a0a6a113f0ae76c5-15e6f5bac83b61bf5c9a7534a6d553a0660df19c&lang=de&ds=AVG&coid=avgtbavg&pr=pr&d=2013-11-24 18:50:42&v=17.0.0.12&pid=nation&sg=0&sap=dsp&q={searchTerms} BHO-x32: Search Assistant BHO -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark) Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File C:\Program Files (x86)\GUTB710.tmp C:\Program Files (x86)\GUMB700.tmp C:\Program Files (x86)\Advanced System Protector C:\Program Files (x86)\Allin1Convert_8h C:\Program Files (x86)\Amazon C:\Program Files (x86)\Amazon Browser Bar C:\Program Files (x86)\Ask.com C:\Program Files (x86)\BatBrowse C:\Program Files (x86)\BonanzaDealsLive C:\Program Files (x86)\Common Files\AVG Secure Search C:\Program Files (x86)\Google\Chrome C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Plus-HD-1.3 C:\Program Files (x86)\SearchProtect C:\ProgramData\2433f433 C:\ProgramData\qwssxinyepgdpuw C:\ProgramData\btdytxjcqreuqbr C:\ProgramData\uxtnjhbeqxicuta C:\ProgramData\dbacabdccccfdgfdgfdgdfg.cfg C:\ProgramData\dbacabdccccfdgfdgfdgdfg.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue C:\ProgramData\Temp C:\Users\christian\AppData\Local\{*} C:\Users\christian\AppData\Local\*.tmp C:\Users\christian\AppData\Local\Mozilla C:\Users\christian\AppData\Local\Google\Chrome C:\Users\christian\AppData\Roaming\d C:\Users\christian\AppData\Roaming\.# C:\Users\christian\AppData\Roaming\.minecraft C:\Users\christian\AppData\Roaming\393F795B C:\Users\christian\AppData\Roaming\amazon C:\Users\christian\AppData\Roaming\FoxTab C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DriverScanner.lnk C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals C:\Users\christian\AppData\Roaming\Mozilla C:\Users\christian\AppData\Roaming\Picyin C:\Users\christian\AppData\Roaming\Poegy C:\Users\christian\AppData\Roaming\Simply Super Software C:\Users\christian\AppData\Roaming\Systweak C:\Users\christian\AppData\Roaming\TeamViewer C:\Users\christian\AppData\Roaming\Template C:\Users\christian\AppData\Roaming\TuneUp Software C:\Users\christian\AppData\Roaming\Uniblue C:\Users\christian\AppData\Roaming\URSoft C:\Users\christian\AppData\Roaming\Waufte C:\Users\christian\AppData\Roaming\Zeon C:\Users\christian\Desktop\Google Chrome.lnk C:\Users\christian\Desktop\T O O L S\DriverScanner.lnk C:\Users\christian\Desktop\T O O L S\Trojan Remover.lnk C:\Users\Default\AppData\Roaming\TuneUp Software C:\Users\DefaultAppPool\AppData\Roaming\TuneUp Software C:\Users\Public\AlexaNSISPlugin.5152.dll C:\Users\Public\Desktop\eBay.lnk C:\Users\Public\Desktop\Google Chrome.lnk RemoveDirectory: C:\Users\MAX Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\christian\AppData\Local CMD: dir /a C:\Users\christian\AppData\LocalLow CMD: dir /a C:\Users\christian\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zainstaluj najnowszą wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Hajasz Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Odinstalowałem to co wypisałaś. Chyba nic nie pominąłem. Podczas wykonywania skryptu laptop sam się wyłączył, nie było resetowania systemu więc nie wiem czy dobrze zrobiłem uruchomiłem jeszcze raz ten skrypt i efekt ten sam. Laptop się wyłączył. Mimo tego fixlog.txt pojawił się na pulpicie. Ponownie wykonałem zalecane skany oto one: Fixlog Fixlog.txt Nowy FRST FRST.txt Nowy Addition Addition.txt Nowy Shortcut Shortcut.txt Na razie jeszcze nic nie instalowałem po tych operacjach. Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Podczas wykonywania skryptu laptop sam się wyłączył, nie było resetowania systemu więc nie wiem czy dobrze zrobiłem uruchomiłem jeszcze raz ten skrypt i efekt ten sam. Hajasz, w zasadach jest wyraźnie napisane, że skrypty są jednorazowe (nie zrobią po raz drugi tego samego). W przypadku problemu ze skryptem od razu zgłaszasz się na forum i opisujesz co się dzieje, skryptu nie powtarzasz. Podany tu log Fixlog to już drugie podejście (nie pokazuje usuwania, bo nic nie znalezione). Proszę wejdź do folderu C:\FRST\Logs i popatrz czy są dwa pliki o modelu nazwy Fixlog_data_czas.txt - proszę o dostarczenie tego najstarszego. Odnośnik do komentarza
Hajasz Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Tak są tam dwa pliki, o których piszesz. Proszę oto ten najstarszy. Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Hajasz, to nie ten log i go usuwam. Podałeś mi kopię skanu głównego FRST_data_czas.txt, a ja mówię o pliku z wynikami skryptu Fixlog_data_czas.txt. Odnośnik do komentarza
Hajasz Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Hajasz, to nie ten log i go usuwam. Podałeś mi kopię skanu głównego FRST_data_czas.txt, a ja mówię o pliku z wynikami skryptu Fixlog_data_czas.txt. Picasso w katalogu FRST w logach nie ma tego, o który prosisz. Są tam dwa z nazwą FRST_data_czas.txt i Addition_data_czas.txt Więc chyba mamy problem. W katalogu Kwarantanna jest sporo rzeczy, które chyba zostały usuwane. Nowy objaw to nie działa IE. Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Na przyszłość: proszę nie powtarzaj skryptu więcej niż jeden raz, niezależnie od tego czy FRST się zawiesi / będzie jakiś inny problem. Potem otrzymuję niewiarygodne logi nie pokazujące co tak naprawdę zostało usunięte przy pierwszym podejściu (przecież może być jakiś bug). Nowy objaw to nie działa IE. Ale co widzisz, jaki konkretnie błąd? Z tego powtórnego Fixlog w konfrontacji z ogólnym logiem FRST wynika, że skrypt wykonał się tylko do komendy RemoveDirectory. Poprawka z pominięciem owej komendy, ale uwzględnieniem zmian: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-07-02] (AVG Technologies) S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X] S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X] S2 Updater Service for AMZN; C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [X] S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X] BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File C:\Program Files (x86)\AVG Nation toolbar C:\Program Files (x86)\BonanzaDeals C:\Windows\system32\drivers\avgtpx64.sys Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\christian\AppData\Local CMD: dir /a C:\Users\christian\AppData\LocalLow CMD: dir /a C:\Users\christian\AppData\Roaming EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart i powstać nowy plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Hajasz Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Tym razem FRST zrobił fix jak należy bo poinformował o zakończeniu i poprosił o restart. Oto nowy skan z FRST i log po ukończeniu fixa. Fixlog Fixlog.txt FRST FRST.txt Co do IE to nie włącza się po kliknięciu na ikonę, żadnych informacji nie ma po kliknięciu. Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Co do IE to nie włącza się po kliknięciu na ikonę, żadnych informacji nie ma po kliknięciu. Ten objaw świadczy o uszkodzeniu Internet Explorer, jest tu na dodatek starsza wersja IE10. Tym się zajmę potem. Kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Program Files\Java C:\Program Files (x86)\Foxtab C:\Program Files (x86)\McAfee C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\PC Speed Maximizer C:\Program Files (x86)\Symantec C:\Program Files (x86)\Temp C:\Program Files (x86)\TuneUp Utilities 2014 C:\Program Files (x86)\Uniblue C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 C:\ProgramData\Ask C:\ProgramData\AVG Nation toolbar C:\ProgramData\AVG Secure Search C:\ProgramData\AVG2014 C:\ProgramData\BonanzaDealsLive C:\ProgramData\eSafe C:\ProgramData\McAfee C:\ProgramData\MFAData C:\ProgramData\Partner C:\ProgramData\Simply Super Software C:\ProgramData\SiteAdvisor C:\ProgramData\Sun C:\ProgramData\Symantec C:\ProgramData\Systweak C:\ProgramData\TEMP C:\ProgramData\TuneUp Software C:\Users\christian\AppData\Local\Allin1Convert_8h C:\Users\christian\AppData\Local\Amazon Browser Bar C:\Users\christian\AppData\Local\AVG Nation toolbar C:\Users\christian\AppData\Local\BonanzaDealsLive C:\Users\christian\AppData\Local\MFAData C:\Users\christian\AppData\Local\SearchProtect C:\Users\christian\AppData\LocalLow\Allin1Convert_8h C:\Users\christian\AppData\LocalLow\AVG Nation toolbar C:\Users\christian\AppData\LocalLow\ge2268 C:\Users\christian\AppData\LocalLow\Sun C:\Users\MAX Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. 2. W kwestii: Próbowałem Adwcleaner najnowsza wersja ale po komendzie szukaj otwiera się jakieś dziwne okno z jakimiś fixami i nic się nie da zrobić. Pokaż mi zrzut ekranu co widzisz. . Odnośnik do komentarza
Hajasz Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 FRST wykonał fix. Problem jest taki, że log powstały ma aż 16 Mega. Co do AdwCleaner to po naciśnięciu skanuj pokazuje się okno Aray Scaner. Jako że nie wiem o co z tym chodzi zamknąłem je i skanowanie poszło. Po zakończeniu skanowania nie wykonywałem polecenia usuń aby nic nie mieszać. Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Problem jest taki, że log powstały ma aż 16 Mega. Prawdopodobnie rozmiar nabiła ostatnia linia, czyli usuwanie folderu C:\Users\MAX. Folder załączyłam, gdyż wg raportu FRST Addition takie konto nie istnieje w systemie. Skoro Fixlog jest tak ogromny, spakuj do ZIP i shostuj gdzieś podając tu link. Co do AdwCleaner to po naciśnięciu skanuj pokazuje się okno Aray Scaner. Jako że nie wiem o co z tym chodzi zamknąłem je i skanowanie poszło. Po zakończeniu skanowania nie wykonywałem polecenia usuń aby nic nie mieszać. Skoro skanowanie trybu "Szukaj" się odbyło, to i log z niego powinien być w folderze C:\AdwCleaner. Zrób nowe szukanie i dostarcz log. . Odnośnik do komentarza
Hajasz Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Tutaj log z opcji szukaj w AdwCleaner AdwCleanerR6.txt Tutaj spakowany fixlog z FRST https://www.mediafire.com/?731jx4qnqh338az Odnośnik do komentarza
picasso Opublikowano 8 Listopada 2014 Zgłoś Udostępnij Opublikowano 8 Listopada 2014 Tak jak mówiłam, usuwanie folderu C:\Users\MAX pogrubiło log wynikowy, folder wprawdzie odpadkowy, ale dużo w nim było elementów. Kiedy pobrałeś ten AdwCleaner? To jest wersja v4.002, którą wycofano z użytku ze względu na bugi i obecnie jest dostępna starsza wersja v3.311: KLIK. Pobierz tę starszą wersję i dostarcz log wynikowy opcji Szukaj. Odnośnik do komentarza
Hajasz Opublikowano 8 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2014 Wersja z bugiem była dostępna na dobrych programach skąd ją ściągnąłem. Jak widać coś zdążyli naprawić bo pod Twoim linkiem dostępna wersja to 4.100, którą zrobiłem skanowanie. Tym razem wszystko po uruchomieniu wyglądało jak na innych dobrych wersjach. Oto skan z opcji szukaj: AdwCleanerR7.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 AdwCleaner zawsze pobieraj ze strony domowej, którą podałam, z żadnych portali. To samo tyczy FRST i innych podobnych narzędzi. Jeśli chodzi o wersję AdwCleaner 4.100, to w momencie gdy pisałam post była starsza, w ten sam dzień zaktualizowali. 1. AdwCleaner wykrywa instalację Flv Player. Nie wyglądał mi ten program na adware (jest więcej niż jeden program o takiej nazwie wyświetlanej), ale na wszelki wypadek odinstaluj. Dopiero po deinstalacji zapuść AdwCleaner i wdróż opcję Usuń. 2. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Hajasz Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 FLV Player odinstalowany. AdwCleaner log po opcji usuń AdwCleanerS0.txt Log po fixie z FRST Fixlog.txt IE nadal się nie uruchamia. Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Czyszczenie wykonane. Teraz możemy przejść do tego: IE nadal się nie uruchamia. vs. Ten objaw świadczy o uszkodzeniu Internet Explorer, jest tu na dodatek starsza wersja IE10. Tym się zajmę potem. Czyszczenie adware nie ma związku z tym. Maszyna IE jest uszkodzona. Wstępnie wykonaj kroki z KB967896. . Odnośnik do komentarza
Hajasz Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Przeglądarka zresetowana ale dalej się nie uruchamia. Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Wspominasz o "resecie przeglądarki", a tam są dwie akcje w artykule, czyli jest podana reinstalacja poprzez Włącz/Wyłącz komponenty Windows. I dopiero jeśli to nie pomoże, może być grubsza sprawa do rozwiązania. Jak mówię, objawy świadczą o uszkodzeniu silnika IE. Odnośnik do komentarza
Hajasz Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Druga metoda czyli odinstalowanie IE9 z programów też nic nie dała. Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 IE9? Wg raportu FRST w systemie jest wersja IE10. Na pewno mówimy o Włącz / wyłącz komponenty? Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator > wklej komendę listowania komponentów i ENTER: dism /Online /Get-Packages /Format:Table > C:\log.txt Dostarcz wynikowy C:\log.txt. . Odnośnik do komentarza
Hajasz Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Mam nadzieję, że nic nie pomieszałem bo jak pisałem w laptopie jest wszystko po niemiecku i pewne rzeczy robię na pamięć. Oto log po komendzie log.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Komenda zwróciła błąd, mówiąc że inna akcja dism jest w toku. Zresetuj komputer, powtórz komendę. Odnośnik do komentarza
Hajasz Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Pozwoliłem sobie na najprostszą metodę a mianowicie pobrałem ze strony Microsoft IE11 po niemiecku na odpowiedni system i zainstalowałem. Instalacja dosyć długo trwała zwłaszcza po ponownym uruchomieniu systemu ale zakończyła się sukcesem. Przeglądarka się otworzyła, skonfigurowałem ją i pobrałem wszystkie poprawki. Tak więc chyba mamy kolejny problem rozwiązany. Czy w takim razie potrzeba wykonać jeszcze jakieś czynności ? Odnośnik do komentarza
Rekomendowane odpowiedzi