Skocz do zawartości

Komunikat tymczasowy, zamknij krzyżykiem po przeczytaniu. Zostały naprawione problemy z rejestracją. Szczegóły w tym wątku.

spawciu

Nie można odinstalowywać programów z "Dodaj usuń programy"

Rekomendowane odpowiedzi

Jak w temacie - jest problem z odinstalowywaniem programów a dodatkowo mam wrażenie, że coś jest nie tak z systemem. Wyświetla się komunikat, że wystąpił problem z usunięciem aplikacji i czy usunąć wpis z listy.  Ogólne zamuleniu systemu. Proszę o sprawdzenie logów:

 

Gmer: http://wklej.org/id/2707622/

 

Shortcut:  http://wklej.org/id/2707623/

 

Addition:  http://wklej.org/id/2707624/

 

FRST:  http://wklej.org/id/2707625/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Określ które logi są właściwe i czy w ogóle jakiekolwiek są takimi, gdyż nie pochodzą z tego samego komputera: FRST (Windows 7, konto Stach, zainstalowany AVG), GMER (Vista, konto Jurek, zainstalowany Avast). Temat i tak przeniosę do działu Windows, problem raczej nie będzie powiązany z infekcją.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie wiem jak to się stało ale:

Skanery miałem ściągnięte na swój laptop a uruchamiane były na drugim laptopie poprzez sieć. Badany komp mocno zamulał a chciałem szybko pobrać i zeskanować system. Być może coś poknociłem albo być może zdalnie odpalony FRST skanował mój komp. Kopiuję pliki na właściwy komp i wrzucę za chwilę nowy FRST.

 

Edytowano:

 

Właściwe logi:

FRST: http://wklej.org/id/2728844/

 

Addition: http://wklej.org/id/2728850/

 

Shortcut: http://wklej.org/id/2728854/

 

Czy gmer też zrobić na nowo?

Przepraszam za zamieszanie ale ostatnio wiele rzeczy robię w pośpiechu ..., czas chyba zwolnic.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jak w temacie - jest problem z odinstalowywaniem programów a dodatkowo mam wrażenie, że coś jest nie tak z systemem. Wyświetla się komunikat, że wystąpił problem z usunięciem aplikacji i czy usunąć wpis z listy. Ogólne zamuleniu systemu.

Problem z deinstalacją nie ma żadnych oznak w raporcie. Jakich programów tyczą te błędy? Sprawdzałeś jak to wygląda po deaktywacji Avast? Czy przypadkiem nie zaszkodziłeś sobie jakiś "czyszczeniem rejestru" (widzę w raporcie stare programy tego typu)?

 

Natomiast jeśli chodzi o zmulenie, to jest tu połączenie aktywnych Avast i bardzo starego Ad-Aware, na dokładkę jeszcze szczątki Symantec (ale te nie są uruchomione).

 

 

Czy gmer też zrobić na nowo?

Nie.

 

 


 

Wstępnie:

 

1. Zastosuj Norton Removal Tool.

 

2. Spróbuj odinstalować stare pogramy normalną drogą: Ad-Aware, Adobe Reader 8 - Polish, Adobe Reader 8.1.2 Security Update 1, Facebook Video Calling 3.1.0.521, Gadu-Gadu 10, Gadu-Gadu 7.7, Java 7 Update 9, Java™ 6 Update 22, Java™ 6 Update 6, McAfee Security Scan Plus, RegDoctor 1.67, Registry Mechanic 6.0, Spybot - Search & Destroy.

 

W przypadku błędów deinstalacji:

- Sprawdź czy coś się zmieni, jeśli wywołasz deinstalatory bezpośrednio z danego folderu programu w C:\Program files. Z prawokliku "Uruchom jako administrator".

- Zastosuj specjalizowane usuwacze Adobe i Java linkowane w przyklejonym, a do reszty Wise Program Uninstaller.

 

3. Usunięcie wpisów szczątkowych:

 

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-07-06] ()
HKLM\...\Run: [RegistryMechanic] => [X]
HKU\S-1-5-21-529066224-3218515000-3466368205-1000\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKU\S-1-5-21-529066224-3218515000-3466368205-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SKY2&ocid=SKY2DHP&osmkt=pl-pl
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> => Brak pliku
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> => Brak pliku
Task: {99792820-5DAD-4C38-AA79-373FB3DE404D} - System32\Tasks\{B0DD89D7-9D28-449C-A6F4-0804039AA8B5} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1618
Task: {EDA13D26-C6B0-4107-BC47-E5C06D3C5349} - System32\Tasks\{DB75913A-08CB-4FEC-B93D-6AAE4B18F37E} => pcalua.exe -a "C:\Users\Jurek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20BA9Q7T\LAN_allVista_6.241_PV_RTL[1].exe" -d C:\Windows\system32
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Watch
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BingSvc
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ccApp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cfFncEnabler.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Desktop Search
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google EULA Launcher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcagent_exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NDSTray.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RegDoctor
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RtHDVCpl
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skytel
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Mozilla\Thunderbird
DeleteKey: HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
DeleteKey: HKLM\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448
DeleteKey: HKLM\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448
DisableService: PLAY ONLINE. RunOuc
DisableService: UleadBurningHelper
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\mozilla firefox\plugins
C:\Users\Jurek\AppData\Local\*.html
C:\Users\Jurek\AppData\Roaming\webshots.bmp
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\System32\drivers\TrueSight.sys
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

 

 

4. Czyszczenie przeglądarek z niepodpisanych cyfrowo dodatków i martwych wpisów:

- W Firefox: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

- W Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition. Dołącz też plik fixlog.txt ze spoilera. Opisz jaki jest stan, czy problem z deinstalacją występuje i w jakich konkretnie przypadkach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wszystko wykonane, mam nadzieję że z dobrym skutkiem. Większość rzeczy w deinstalacji poszła "jako administrator",z  javą nie jestem pewny a Adobe Reader 8.1.2 Security Update 1 nie mogłem nigdzie odnaleźć - nawet w WPU. Fix wykonany poprawnie z restartem a przeglądarki zresetowane. Logi dołączam:

 

FRST: http://wklej.org/id/2729535/txt/ 

Addition: http://wklej.org/id/2729536/txt/ 

Fixlog: http://wklej.org/id/2729537/txt/

 

Pozostał na liście Dodaj usuń - Ask Shopping Toolbar, którego nie można w żaden sposób ruszyć. Ani klikanie lewym ani prawym nie daje żadnej reakcji.

Komunikat jaki towarzyszył nieudanej próbie deinstalacji pozostałych programów wyglądał tak:

http://images78.fotosik.pl/744/e6f270cdc4e6bff0.jpg

Dotyczyło to większości programów które usuwaliśmy, oczywiście - program pozostawał nie tknięty na swoim miejscu.

 

Generalnie laptop przyspieszył i bardzo dziękuję za pomoc, proszę o informację czy wszystko poszło OK.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Adobe Reader 8.1.2 Security Update 1 nie mogłem nigdzie odnaleźć - nawet w WPU.

Wpis był, teraz go nie ma, więc albo deinstalacja była sprzężona z usunięciem głównego programu, albo czyściciel firmowy Adobe to upłynnił.

 

 

Pozostał na liście Dodaj usuń - Ask Shopping Toolbar, którego nie można w żaden sposób ruszyć. Ani klikanie lewym ani prawym nie daje żadnej reakcji.

Tej pozycji w ogóle nie ma w FRST Addition. Poproszę o przesłanie mi na PW spakowanego i shostowanego gdzieś folderu C:\FRST\Hives. To po to by ewentualnie podrzucić autorowi materiał.

 

 

Komunikat jaki towarzyszył nieudanej próbie deinstalacji pozostałych programów wyglądał tak (...) Dotyczyło to większości programów które usuwaliśmy, oczywiście - program pozostawał nie tknięty na swoim miejscu.

Czyli mam rozumieć, że ten problem cały czas występuje?

 

 

 


 

Kolejna porcja doczyszczania:

 

1. Załaduj kolejny fixlist.txt do FRST usuwający szczątki po deinstalacjach. Do Notatnika wklej:

 

AS: Lavasoft Ad-Watch Live! (Disabled - Up to date) {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
HKU\S-1-5-18\...\RunOnce: [AutoLaunch] => C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
Toolbar: HKU\S-1-5-21-529066224-3218515000-3466368205-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-11-21] (Oracle Corporation)
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-529066224-3218515000-3466368205-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Jurek\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
Task: {6B9E2D58-0354-4080-9E1B-8DE5E6813367} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000Core => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.)
Task: {881BB7FC-9309-47A8-959E-2EC2E4760677} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000UA => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000Core.job => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529066224-3218515000-3466368205-1000UA.job => C:\Users\Jurek\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\Gadu-Gadu 10
C:\Program Files\Java
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\Symantec
C:\Users\Jurek\AppData\Local\Facebook
C:\Windows\Sun

 

2. Uruchom Program Install and Uninstall Troubleshooter. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Ask Shopping Toolbar (o ile widoczny) > Dalej.

 

3. Przeinstaluj Avast, gdyż nie jest zintegrowany z Centrum zabezpieczeń, a na dodatek są dwie wybrakowane usługi sandboxa. Czyli na początek tradycyjna deinstalacja, ale niezależnie od tego czy się powiedzie przejdź w tryb awaryjny Windows i zastosuj Avast Uninstall Utility. Po akcji zainstaluj Avast ponownie.

 

4. Likwidacja drobnego błędu WMI. Uruchom ten skrypt: KLIK. Wklej do Notatnika skrypt podany na stronie, zapisz pod nazwą FIX.VBS, plik umieść na C:\, następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklep C:\FIX.VBS.

 

5. Wyczyść Dzienniki zdarzeń: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. W sekcji Dzienniki systemu Windows z prawokliku wyczyść gałęzie Aplikacja i System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Po akcji zresetuj system, by nagrały się nowe błędy w Dzienniku zdarzeń.

 

6. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dostarcz też fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Katalog Hives - spakowany i wrzucony do Dropbox-a - wiadomość wysłałem.

Błąd w Dodaj usuń programy dalej wystepuje.

 

Wszystko wykonane lecz z problemami:

1. Fix wykonany poprawnie

2. Nie dało się uruchomić Program Install and Uninstall Troubleshooter (Nie można kontynuować rozwiązywania problemów z powodu wystąpienia błędu)

3. Brak deinstalatora Avast (bynajmniej - ja nie odnalazłem go), w panelu "Dodaj usuń programy" ten sam błąd co wczoraj - wyświetla się okno załączone wyżej. Usuwanie Avasta za pomocą  AUU w trybie awaryjnym. Ponowna instalacja.

4. Pojawił się problem z utworzeniem nowego pliku txt na dysku C: (można utworzyć tylko "Nowy folder"), plik tekstowy utworzony na innym kompie i przeniesiony w trybie awaryjnym (normalnie nie można skopiować) na właściwy dysk C: - po ponownym uruchomieniu skrypt zadziałał - usuwanie 3-krotne z jakimiś komunikatami (mam zrzuty).

5. Dzienniki wyczyszczone i zrestartowany system.

6. Logi ponownie wykonane i załączone

FRST: http://wklej.org/id/2732121/

 

Addition: http://wklej.org/id/2732122/

 

Fixlog: http://wklej.org/id/2732124/

 

 

Ufff ..., mam nadzieję, że wszystko dobrze wykonałem.

 

Edycja:

Czy jeszcze coś mam zrobić? Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×