Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 Teraz gdy włączam normalnie system to mam stan jak przed przywróceniem czyli znów "punkt 3" (w pierwszym poście). czyli jest tak? 3. Teraz (po instalacji nowej klawiatury) nie da się nawet wpisać hasła.
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 nagrałem komórką jak to wygląda tylko nie wiem gdzie wrzucić ten filmik tak abyści nie musieli pobierać (mp4, 5 4/6 lub 6 4/6 MB). ale jest tak że nie mogę nic zrobić na normalnie uruchomionym systemie (a przed wrzuceniem folder "pliki" mogłem) , a na awaryjnym mogę robić to co do tej pory (menadżer zadań, CMD). Więc mam przywrócić, czy nie?
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 Oto LOG: http://wklej.org/id/1641660/
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 tak już robię... do jakiego folderu? ok wgrałem jest w lokalizacji komputer > dysk lokalny (C:). I co dalej?
Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 (edytowane) Otwórz notatnik i wklej Reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" CMD: sfc /verifyfile=C:\WINDOWS\explorer.exe plik zapisz jako fixlist.txt i umieść bezpośrednio na C. Uruchom FRST i kliknij w Fix. Przedstaw raport. Acha i przy okazji pytanie czy masz płytę W7 ze zintegrowanym Service Packiem? Edytowane 20 lutego 2015 przez Zayfi
Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 Szkoda że nie masz płyty z systemem. Przejdź do wykonania fixlist.txt uwaga dokonałem zmian w skrypcie
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 To ze starego skryptu http://wklej.org/id/1641703/ na pewno ze starego zaraz będzie z nowego. Z nowego skryptu: http://wklej.org/id/1641709/
Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 Jest bardzo niedobrze nie działa usługa modułow systemu Windows, usługi kryptograficzne znowu wyłaczone, a właczałeś je sprawdze jeszcze jaki jest jej stan w rejestrze Otwórz notatnik i wklej Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TrustedInstaller" Reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version" Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CryptSvc" plik zapisz jako fixlist.txt i umieść na C. uruchom FRST i kliknij w Fix.
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 jeśli chodzi o usługi kryptograficzne to włączałem je a ustawienia były ręczne więc powinny być włączine.
Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 Usługi maja być uruchomione a typ uruchomienia autoamtyczny. Rób mi ten fix
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 Proszę bardzo: http://wklej.org/id/1641766/
Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 Otwórz notatnik i wklej Replace: C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe C:\Windows\explorer.exe plik zapisz jako fixlist i umieść na C. Uruchom FRST i kliknij w Fix. Przedstaw log.
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 (edytowane) http://wklej.org/id/1641810/ Edytowane 20 lutego 2015 przez Oski001
Zayfi komentarz 20 lutego 2015 komentarz 20 lutego 2015 Replace: C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe C:\Windows\explorer.exe ***************** Could not find C:\Windows\explorer.exe. C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe copied successfully to C:\Windows\explorer.exe Plik został podmieniony. Jest we własciwej lokalizacji. Spróbuj odpalic system normalnie. 1
Oski001 komentarz 20 lutego 2015 Autor komentarz 20 lutego 2015 Odpaliłem normalnie i działa! Wielkie dzięki! Jeżeli problem się nie powtórzy w najbliższym czasie, to temat uważam za zamknięty. :)
Zayfi komentarz 21 lutego 2015 komentarz 21 lutego 2015 Na tym jeszce nie koniec. Teraz wykonaj skan FRST w trybie normalnym. Zaznacz przed skanem opcje Shortcut. Logi mają być trzy: frst.txt, additions.txt i shortcut.txt.
Oski001 komentarz 21 lutego 2015 Autor komentarz 21 lutego 2015 frst.txt: http://wklej.org/id/1642168/ additions.txt: http://wklej.org/id/1642170/ shortcut.txt: http://wklej.org/id/1642166/
Zayfi komentarz 21 lutego 2015 komentarz 21 lutego 2015 (edytowane) Na razie masz jedno zadanie. Odinstaluj z panelu programów wszystkie adware, jeśli któryś sie nie bedzie chciał odinstalować przechodzi do nastepnego. Jak skończysz robisz skan FRST, opcji Adition i Shortcut juz nie zaznaczasz. Bonanza Deals Browser Tab Search by Ask for Google Chrome BrowseSmart Chrome toolbar by SweetPacks DealPly Delta Chrome Toolbar Funmoods iWebar Mobogenie PC Performer RegClean Pro SaveSense Sense SweetIM for Messenger 3.7 TornTV V9 Homepage Uninstaller Video Download Converter version 1.0.0.0 VideoDownloadConverter Toolbar Edytowane 21 lutego 2015 przez Zayfi
Oski001 komentarz 21 lutego 2015 Autor komentarz 21 lutego 2015 Odinstalowałem wszystko oprucz SweetIM for Messenger 3.7. Zaraz będzie skan Ok, już: http://wklej.org/id/1642534/
Zayfi komentarz 21 lutego 2015 komentarz 21 lutego 2015 Ok, już: Dobra jedziemy z usuwaniem śmieci. A bedzie tego sporo. Otwór notatnik i wklej CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1042421608-1471040304-4192884723-1000 -> DefaultScope {96A0D447-87B6-4DA3-8D63-1EC9D9868994} URL = https://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1042421608-1471040304-4192884723-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKU\S-1-5-21-1042421608-1471040304-4192884723-1000 -> {96A0D447-87B6-4DA3-8D63-1EC9D9868994} URL = https://www.google.com/search?q={searchTerms} Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.80.2.cab CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - C:\Program Files (x86)\Lyrmix\Chrome.crx [Not Found] S2 Update BrowseSmart; "C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe" [X] S2 Util BrowseSmart; "C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe" [X] S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S1 ISODrive; \??\E:\new\UltraISOPortable\UltraISO\drivers\ISODrv64.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\Program Files (x86)\TornTV.com C:\Program Files (x86)\Sense C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\iWebar C:\Program Files (x86)\BrowseSmart C:\Program Files (x86)\BonanzaDealsLive C:\Program Files (x86)\BonanzaDeals C:\Users\Start\AppData\Local\{099FAFD8-0F4B-4A8A-AB30-DB8D5D55D260} C:\Users\Start\AppData\Local\{2E994602-AD53-49D2-A6CB-CA3512DA8934} C:\Users\Start\AppData\Local\{67A05118-5455-4378-A495-0FC1B57572D6} Task: {0D198261-FFCC-4931-A5DB-2D4849066839} - System32\Tasks\SPMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL ,Command701 update1 <==== ATTENTION Task: {0DC736EB-5140-489D-BF9C-E157A6D17C78} - System32\Tasks\{C85E1391-2AB0-470F-9FB0-FA541FFAB28B} => pcalua.exe -a E:\Install.exe -d E:\ Task: {1112F5EE-5394-4D38-9000-34A580C5034C} - System32\Tasks\{4751D7DF-7E1D-4F72-98C7-4C56CCC52836} => pcalua.exe -a M:\autorun.exe -d M:\ Task: {130D586E-F44A-4DFE-A23A-2538AA10060F} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION Task: {26266C4D-3823-432D-95AB-25FABAB3A15F} - System32\Tasks\{A830FE50-5439-4910-9917-97077287C8B6} => pcalua.exe -a E:\SETUP.EXE -d E:\ Task: {2CB601B2-43FD-4CDE-8352-0501E4919801} - System32\Tasks\EPUpdater => C:\Users\Start\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION Task: {30880E4E-FEFC-4FB6-9016-7F316B415916} - System32\Tasks\{96DEC772-94D3-49E6-BFDA-9B818BED75B1} => pcalua.exe -a "C:\Program Files (x86)\PowerISO\PowerISO.exe" -d C:\Users\Start\Desktop\podstawowy -c "C:\Users\Start\Desktop\podstawowy\Zoo Tycon 2.iso" Task: {3B0CF7C6-03D8-4C02-936C-EF8C34D01045} - System32\Tasks\DealPly => C:\Users\Start\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-19] () <==== ATTENTION Task: {657CBEC6-8156-4F26-96BE-8DD89A75F336} - System32\Tasks\iWebar-chromeinstaller => C:\Program Files (x86)\iWebar\iWebar-chromeinstaller.exe [2013-12-11] (iWebar) <==== ATTENTION Task: {67C53CA7-DC0D-4510-B491-0330E80BD0C2} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-11] (BonanzaDeals) <==== ATTENTION Task: {813FCACA-08B0-484E-B5F6-76EEBE5E4DD4} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-13] (SaveSense) <==== ATTENTION Task: {83AE5F5B-C3B4-49A6-ADC2-7DBAE810E685} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-11] (BonanzaDeals) <==== ATTENTION Task: {93A2A9FE-4284-4D8B-9D51-0A5B75B26C45} - System32\Tasks\{612AFFBF-908D-4ED2-A830-499AB1573470} => pcalua.exe -a C:\Users\Start\Desktop\UltraISOPortable\UltraISOPortable.exe -d C:\Users\Start\Desktop\UltraISOPortable Task: {94474002-CAC8-444C-A357-9E9E10DB7C47} - System32\Tasks\Microsoft\Windows\Multimedia\SPMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL ,Command701 update3 <==== ATTENTION Task: {A6EA2526-8802-44F0-AFCB-A8679AAEE61F} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION Task: {ACDAD086-EC13-4E94-8290-87B327B34E81} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-13] (SaveSense) <==== ATTENTION Task: {B041DD73-582F-41DA-A203-3555FE51DE7A} - System32\Tasks\iWebar-enabler => C:\Program Files (x86)\iWebar\iWebar-enabler.exe [2013-12-11] (iWebar) <==== ATTENTION Task: {D2F7CF7A-2F9E-45DA-845D-65C2730567C3} - System32\Tasks\BonanzaDealsUpdate => C:\Program <==== ATTENTION Task: {D6557B84-B366-4AC8-9549-3CE438F771BB} - System32\Tasks\{A20AB255-8AD9-4D84-9189-16E5096064F7} => pcalua.exe -a C:\Users\Start\Desktop\new\UltraISOPortable\UltraISOPortable.exe -d C:\Users\Start\Desktop\new\UltraISOPortable Task: {F0BCAECA-280D-4F3F-AFA9-17923F4F33E9} - System32\Tasks\Sense-enabler => C:\Program Files (x86)\Sense\Sense-enabler.exe [2014-01-13] (Object Browser) <==== ATTENTION Task: {F3D02D41-9839-47B7-A7F5-FDF7A28FAB64} - System32\Tasks\Funmoods => C:\Users\Start\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-05-09] () <==== ATTENTION Task: {F770305F-5456-4C10-8DD1-AA992749F2BA} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{BD6FA022-9D3C-4E35-B95D-1B1A3067A183}.exe <==== ATTENTION Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION Task: C:\Windows\Tasks\iWebar-chromeinstaller.job => C:\Program Files (x86)\iWebar\iWebar-chromeinstaller.exe <==== ATTENTION Task: C:\Windows\Tasks\iWebar-codedownloader.job => C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\iWebar-enabler.job => C:\Program Files (x86)\iWebar\iWebar-enabler.exe <==== ATTENTION Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION Task: C:\Windows\Tasks\Sense-enabler.job => C:\Program Files (x86)\Sense\Sense-enabler.exe <==== ATTENTION EmptyTemp: plik zapisz jako fixlist.txt i umieść na C:. Uruchom FRST i kliknij w Fix. Dajesz raport z usuwania i robisz nowy skan FRST.
Oski001 komentarz 21 lutego 2015 Autor komentarz 21 lutego 2015 Fixlog.txt: http://wklej.org/id/1642584/ frst.txt: http://wklej.org/id/1642586/
Zayfi komentarz 21 lutego 2015 komentarz 21 lutego 2015 Mała korekta w FRST. Otwórz notatnik i wklej Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f plik zapisz jako fixlist.txt i zapisz na C:. Uruchom FRST i kliknij w Fix.. Teraz nie bedzie restartu. Zrobisz go sam. To znaczy urzuchomisz system ponownie. Jak system wstanie masz bojowe zadanie: stsrt > uruchom > cmd klik enter w konsoli wpisz sfc /scannow klik enter podajesz końcowy komunikat
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.