spawciu Opublikowano 1 Października 2016 Zgłoś Udostępnij Opublikowano 1 Października 2016 Witam serdecznie Dostałem laptopa w celu wymiany pobitej matrycy, wymiana załatwiona bezproblemowo - jednak aktualizując system i sprawdzając działanie komputera w pewnym momencie zasypało mi pulpit dziwnymi (jak dla mnie) skrótami. Przykładowo: "020z1b — skrót", wyłączyłem fizycznie laptopa przyciskiem zasilania. Po ponownym włączeniu wszystko wróciło do normy a na pulpicie utworzył się folder: "Nowy folder" z w/w skrótami w środku. Przeskanowałem komputer i wrzucam logi, proszę o podpowiedź czy wszystko OK. Pozdrawiam Gmer: http://wklej.org/id/2878255/txt/ FRST: http://wklej.org/id/2878244/txt/ Addition: http://wklej.org/id/2878243/txt/ Shortcut: http://wklej.org/id/2878245/txt/ Odnośnik do komentarza
picasso Opublikowano 1 Października 2016 Zgłoś Udostępnij Opublikowano 1 Października 2016 Na początek proszę odpowiedz mi czy zawartość logów FRST przeklejona na wklej.org to taka która była oryginalnie w plikach na dysku? Wszystkie logi FRST mają skopane formatowanie (wygląda na ANSI zamiast UTF-8) oraz zepsute polskie czcionki. Jeśli masz oryginalne pliki, proszę otwórz je i potwierdź mi co widzisz. Jeśli oryginalne logi jednak wyglądają poprawnie, dostarcz je ponownie. Do wyczyszczenia będą odpadki po instalacjach adware/PUP, ale na razie proszę ustalmy co tu się dzieje z kodowaniem logów. Przykładowo: "020z1b — skrót", wyłączyłem fizycznie laptopa przyciskiem zasilania. Po ponownym włączeniu wszystko wróciło do normy a na pulpicie utworzył się folder: "Nowy folder" z w/w skrótami w środku. Te skróty są puste i kierują na jakiś plik MP3 na dysku D: Shortcut: C:\Users\iwona\Desktop\Nowy folder\020z1b — skrĂłt.lnk -> D:\020z1b.mp3 (Brak pliku) Czy był podpinany taki dysk? Obecnie w logu nie widać takiego dysku, a wszystkie te skróty można skasować. Odnośnik do komentarza
spawciu Opublikowano 1 Października 2016 Autor Zgłoś Udostępnij Opublikowano 1 Października 2016 Na kompie domyślny plik tekstowy to Wordpad, to co wygenerowały skanery skopiowałem i wkleiłem na wklej.org. Odnośnie podpinania - nic nie było w tym momencie podpinane, skróty samoistnie wyskoczyły nagle. Być może coś kliknąłem niechcąco jednak nie kojarzę by tak było - stąd zdziwienie. Odnośnik do komentarza
picasso Opublikowano 1 Października 2016 Zgłoś Udostępnij Opublikowano 1 Października 2016 Z GMER nie ma problemu i go usuwam. To wszystkie logi FRST są uszkodzone. Mówisz o Wordpad, proszę otwórz oryginalne pliki FRST utworzone na dysku w Notatniku (Otwórz za pomocą > Notatnik) i powiedz mi czy widzisz uszkodzenia czcionek. Odnośnik do komentarza
spawciu Opublikowano 1 Października 2016 Autor Zgłoś Udostępnij Opublikowano 1 Października 2016 Coś dziwnego - tekst od słów: "Odnośnie podpinania ..." był pod logiem po dwukrotnym Enter, po umieszczeniu postu na forum - tutaj jest jako kontynuacja logu, dziwne. W notatniku raczej wyglądają na normalne, za chwilę podczepię nowe wklejki. FRST pobrane przed chwila: Addition: http://wklej.org/id/2878359/ FRST: http://wklej.org/id/2878360/ Shortcut: http://wklej.org/id/2878361/ Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Coś dziwnego - tekst od słów: "Odnośnie podpinania ..." był pod logiem po dwukrotnym Enter, po umieszczeniu postu na forum - tutaj jest jako kontynuacja logu, dziwne. Przejścia do nowej linii mogą wyglądać inaczej w edytorze wizualnym forum, jeśli kopiowane z innych edytorów niż Notatnik oraz via przeglądarka Internet Explorer. Tzn. forum jest "skleja" do postaci para-jednoliniowej. Autokorekta przejść do nowej linii następuje po przełączeniu edytora w tryb BBCode i z powrotem. W notatniku raczej wyglądają na normalne, za chwilę podczepię nowe wklejki. Doczyść te śmieci, które wspominałam: 1. Odinstaluj adware/PUP i starą wtyczkę Facebooka: AVG Web TuneUp, eBay Worldwide, Facebook Video Calling 3.1.0.521, Mobogenie, sweet-page uninstall, WindowsMangerProtect20.0.0.722. Przy okazji możesz rozważyć wyrzucenie pewnych firmowych integracji Acera, np. WildTangent Games. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą zlikwiduj odpadek po McAfee Shared C Run-time for x64 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HomePage: Default -> mysearch.avg.com/?rvt=1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1663862098-2173623241-2597219904-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={A028208E-F993-4D01-8414-D9A0E23879F5}&mid=b3b2dcccc22d47cd9d69f1c0c267e3e5-778669c1c206f2d53cedf9ad41140cc89ab96d03&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-06 16:32:44&v=4.3.1.831&pid=wtu&sg=&sap=hp SearchScopes: HKU\S-1-5-21-1663862098-2173623241-2597219904-1004 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={A028208E-F993-4D01-8414-D9A0E23879F5}&mid=b3b2dcccc22d47cd9d69f1c0c267e3e5-778669c1c206f2d53cedf9ad41140cc89ab96d03&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=fr&d=2015-05-06 16:32:44&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1663862098-2173623241-2597219904-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={A028208E-F993-4D01-8414-D9A0E23879F5}&mid=b3b2dcccc22d47cd9d69f1c0c267e3e5-778669c1c206f2d53cedf9ad41140cc89ab96d03&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=fr&d=2015-05-06 16:32:44&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1663862098-2173623241-2597219904-1004 -> {E891FE45-33C8-4D81-A918-F81F03ED2214} URL = DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins HKLM\...\StartupApproved\Run32: => "mcui_exe" HKLM\...\StartupApproved\Run32: => "vProt" HKLM-x32\...\Run: [LManager] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1663862098-2173623241-2597219904-1004\...\Policies\Explorer: [] Task: {1140A6A3-4755-48A6-B634-167D068006AF} - \Yahoo! Search -> Brak pliku Task: {51167CD2-B384-4135-B9EF-592CFF954879} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku Task: {77BAC94B-3472-4A2F-B868-2C17F5B8E4FE} - \Yahoo! Search Updater -> Brak pliku Task: {DD3D1D2C-9837-4807-82CC-0C2A65B26A03} - System32\Tasks\{29636F93-2C0E-46AC-8B3C-95E1DCCF116F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.0.73.102.456/pl/abandoninstall?page=tsProgressBar C:\Program Files (x86)\GUT631F.tmp C:\Program Files (x86)\GUTFFCA.tmp C:\Users\iwona\AppData\Local\Google\Chrome\User Data\Guest Profile CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome odmontuj rozszerzenie AVG Secure Search, o ile nie zniknie po deinstalacji głównego paska AVG. Zaś AdBlocka (obecnie to kopia Adblock Plus i ma listę akceptowalnych reklam) proponuję wymienić uBlock Origin. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. A te skróty to zakładam, że już samodzielnie usunąłeś. Odnośnik do komentarza
spawciu Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 Zrobione, fixlog: http://wklej.org/id/2879840/ FRST: http://wklej.org/id/2879841/ Addition: http://wklej.org/id/2879842/ Czy oprócz sprzątania coś jeszcze? I jeszcze jedno pytanie na koniec - ponieważ nigdy nie "siedziałem" na Win8.1 mam pytanie: Jakim sposobem włączyć klasyczne menu start z W7? Po wykonaniu aktualizacji nie wskoczyło samoczynnie, a ponoć miało być dodane w kolejnych aktualizacjach. Dziekuję. Odnośnik do komentarza
tomasz86 Opublikowano 4 Października 2016 Zgłoś Udostępnij Opublikowano 4 Października 2016 I jeszcze jedno pytanie na koniec - ponieważ nigdy nie "siedziałem" na Win8.1 mam pytanie: Jakim sposobem włączyć klasyczne menu start z W7? Po wykonaniu aktualizacji nie wskoczyło samoczynnie, a ponoć miało być dodane w kolejnych aktualizacjach. Dziekuję. Windows 8.1 nie ma klasycznego menu start . Przy aktualizacji z czystej 8 do 8.1 dodany został jedynie sam przycisk Start na pasku zadań. Jeżeli koniecznie chcesz mieć menu, to pozostają rozwiązania typu http://classicshell.net. Odnośnik do komentarza
spawciu Opublikowano 4 Października 2016 Autor Zgłoś Udostępnij Opublikowano 4 Października 2016 Dziękuję serdecznie za pomoc, wszystko jasne. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 7 Października 2016 Zgłoś Udostępnij Opublikowano 7 Października 2016 Czy oprócz sprzątania coś jeszcze? 1. Nie odinstalowałeś staroci Facebook Video Calling 3.1.0.521 - jakiś szczególny powód? I drobna poprawka końcowa. Otwórz Notatnik i wklej w nim: SearchScopes: HKU\S-1-5-21-1663862098-2173623241-2597219904-1004 -> {E891FE45-33C8-4D81-A918-F81F03ED2214} URL = BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\ProgramData\AVG Security Toolbar Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). 2. Usuń z folderu E:\Z internetu FRST i jego logi. Następnie znajome kroki z DelFix i czyszczeniem folderów Przywracania: KLIK. To wszystko. Odnośnik do komentarza
spawciu Opublikowano 9 Października 2016 Autor Zgłoś Udostępnij Opublikowano 9 Października 2016 Nie odinstalowałeś staroci Facebook Video Calling 3.1.0.521 Zwykłe przeoczenie - usunę. Dziękuję za pomoc i dużo zdrowia życzę. Odnośnik do komentarza
Rekomendowane odpowiedzi