Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SanDisk - pendrive skróty

cheater 27 Lis 2015 10:40 966 16
  • Pomocny post
    #2 27 Lis 2015 13:47
    Acorus 20
    Spec od komputerów

    Podepnij pendriva. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    USBFix -Download UsbFix Windows Installer: http://www.fosshub.com/UsbFix.htmlW
    Pokaż nowe logi z FRST.

    0
  • #4 27 Lis 2015 14:32
    Acorus 20
    Spec od komputerów

    Odinstaluj Qtrax Player. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {14EC05E8-FCED-40AD-89B1-237814819D0D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {219CCDF7-969B-4542-B568-01B750EFF95B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {24E13997-EDE1-4738-AF88-7D55F09B9382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {2C15334C-B4A2-4022-9995-B896AE6B94F4} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Brak pliku <==== UWAGA
    Task: {4E32602F-CFB5-4F72-8816-DA2654839FCF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {54D48A37-3E61-471A-A030-8B17F64C50F4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {5DF4BC62-97F6-4623-9E32-A88C8DA08927} - \Optimizer Pro Schedule -> Brak pliku <==== UWAGA
    Task: {6D76B3E4-C1C5-406D-AA02-A7EC22A8892A} - \pricemeterdownloader -> Brak pliku <==== UWAGA
    Task: {6E6F58E4-0F7B-4D29-977F-90573EA6FE5D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {7966C8FB-E0A6-4516-A7C9-7478FED2E812} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {80DBDFF9-E0FE-4673-80CF-E9C8D4F6081C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8A507D00-ECA2-4B94-A4D8-B9A38D424DBB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {8CB2BC8E-782A-4B53-8C88-83766D5BCE74} - System32\Tasks\{B1A2CE59-90C5-47AF-8148-C040A51DCCE0} => Chrome.exe hxxp://ui.skype.com/ui/0/6.22.81.105/pl/aband...all?source=lightinstaller&amp;page=tsMain
    Task: {9BDF26D0-5F8C-436A-B7B9-E88D4758FA33} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    Task: {A7BCA6A5-8FA2-4BA6-B1D7-DBD9DD9FBFE7} - \Dealply -> Brak pliku <==== UWAGA
    Task: {A7F49527-F19A-465A-B0E7-9F6961FF01AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {ADBB772E-A96E-4DAB-91AC-A7AB4D4F050E} - System32\Tasks\{B216E0D0-4410-4F1E-9E8E-6DD34C71A9D2} => pcalua.exe -a C:\Users\Admin\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
    Task: {B190BABD-684D-46BE-A7FF-75CB634CE885} - \Funmoods -> Brak pliku <==== UWAGA
    Task: {D738BD5C-854F-4D47-80A9-AA278101591A} - System32\Tasks\{FFE555D8-D236-43E6-A2DF-608946AC4B8A} => pcalua.exe -a "C:\Users\Admin\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"




    Task: {E9EC2309-0F20-45E9-83F7-3E7903D254C2} - System32\Tasks\AVG-Secure-Search-Update_1014avt_RML => C:\Users\Admin\AppData\Roaming\Avg_Update_1014avt\AVG-Secure-Search-Update_1014avt.exe
    Task: {F0C05401-439D-4A1B-A207-47B7488607FA} - \bench-sys -> Brak pliku <==== UWAGA
    Task: {F4133643-F088-4AF0-A80E-9973880AF918} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-713185059-2219064646-3237649899-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-713185059-2219064646-3237649899-1000\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://searchou.com/?id=244f3f0800000000000050e549edfdf2
    SearchScopes: HKU\S-1-5-21-713185059-2219064646-3237649899-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={BAF22343-86C4-4AFB-80AC-CEFD50D41E03}&mid=fc39a12c3aa947d0903381ac0f091401-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-02-15 14:52:44&v=4.0.6.10&pid=wtu&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-713185059-2219064646-3237649899-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-713185059-2219064646-3237649899-1000 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
    SearchScopes: HKU\S-1-5-21-713185059-2219064646-3237649899-1000 -> ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁw˜ľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)x­ä­ URL =
    FF Extension: Brak nazwy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bb996asd.default-1383645841575\extensions\9d2db1ce83264e61a7ee63d4f@f932995ed00643899218cf824d695.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bb996asd.default-1383645841575\Extensions\commentblocker@xertoz.se.xpi [2014-08-24] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bb996asd.default-1383645841575\Extensions\elemhidehelper@adblockplus.org.xpi [2014-08-24] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bb996asd.default-1383645841575\Extensions\gmailnoads@mywebber.com.xpi [2014-08-24] [Brak podpisu cyfrowego]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-10] <==== UWAGA
    R2 vToolbarUpdater40.1.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe [1875856 2015-09-30] (AVG Secure Search)
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #6 27 Lis 2015 18:01
    Acorus 20
    Spec od komputerów

    Nie widać żebyś wykonał skrypt.

    0
  • #7 28 Lis 2015 19:37
    cheater
    Poziom 5  

    Zapisałem w notatniku i dodałem do folderu tam gdzie kazałeś.

    0
  • #8 28 Lis 2015 19:42
    Kolobos
    Spec od komputerów

    I co dalej? Nacislaes Napraw w FRST i po wykonaniu utworzyl sie fixlog.txt? Jezeli tak to go zamiesc.

    0
  • #10 29 Lis 2015 09:32
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #12 29 Lis 2015 14:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {8B85B9FF-EEC8-4A50-8869-9A8428623764} - System32\Tasks\0615pizUpdateInfo => C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe [2015-11-03] ()
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13370472 2011-11-18] (Realtek Semiconductor)
    BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
    2015-11-29 09:48 - 2013-10-07 13:50 - 00002240 _____ C:\WINDOWS\System32\Tasks\{B6F932D1-FA62-4139-8352-EAB5E8B9ECFA}
    2015-11-29 09:48 - 2013-08-21 18:55 - 00002346 _____ C:\WINDOWS\System32\Tasks\{F0949A13-2907-44FC-AEE4-AD382E857B7D}
    2015-11-29 09:48 - 2013-06-14 13:23 - 00002398 _____ C:\WINDOWS\System32\Tasks\{66FA23DB-24BE-4969-9310-BC8770A988FC}
    2015-11-29 09:48 - 2013-05-04 12:56 - 00002194 _____ C:\WINDOWS\System32\Tasks\{77F98EFA-FDDC-4777-9D45-B244CEEC8C27}
    2015-11-29 09:48 - 2013-04-11 10:54 - 00002194 _____ C:\WINDOWS\System32\Tasks\{C401E889-2C53-4594-BFEA-4E4662A4033C}
    2015-11-29 09:48 - 2013-04-11 09:46 - 00002194 _____ C:\WINDOWS\System32\Tasks\{BF022C0A-495C-4DE3-8832-1D8031B8EC94}
    2015-11-29 09:48 - 2012-10-09 16:47 - 00002282 _____ C:\WINDOWS\System32\Tasks\{F4DCF3A7-A7A9-48BB-8DE1-F5B4A863461A}
    2015-11-29 09:47 - 2013-12-02 13:39 - 00002418 _____ C:\WINDOWS\System32\Tasks\{4A77C791-AE23-4963-9C5E-CCA717F5B8B9}
    2015-11-29 09:47 - 2013-10-07 13:50 - 00002240 _____ C:\WINDOWS\System32\Tasks\{3E8BE5E2-BFE0-4679-B732-1B222B61D207}
    2015-11-29 09:47 - 2013-06-19 07:30 - 00002192 _____ C:\WINDOWS\System32\Tasks\{48C400DF-2F19-4507-8B47-D614DA629AE6}
    2015-11-29 09:47 - 2013-04-23 14:12 - 00002174 _____ C:\WINDOWS\System32\Tasks\{5786C621-A47B-4F3E-B6BF-CFDD863701ED}
    2015-11-29 09:47 - 2013-04-11 10:54 - 00002194 _____ C:\WINDOWS\System32\Tasks\{09C2C094-FDE9-4C06-BDC4-FCC03B86EA80}
    2015-11-29 09:47 - 2013-04-11 10:52 - 00002194 _____ C:\WINDOWS\System32\Tasks\{34FDE5E7-5934-49BA-B915-A497C063B3D0}
    2015-11-29 09:47 - 2013-04-11 10:06 - 00002194 _____ C:\WINDOWS\System32\Tasks\{38838092-9396-45B6-A0A7-C2CA4014DC2B}
    2015-11-29 09:47 - 2012-10-11 15:23 - 00002354 _____ C:\WINDOWS\System32\Tasks\{4179769C-90FE-4F73-A0BE-44A3A1B290D1}


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Skasuj folder C:\FRST.

    0
  • #15 29 Lis 2015 14:39
    cheater
    Poziom 5  

    Dzięki, a co miało na celu dodawanie plików w notatniku?
    Mogę usunąć nowy folder C:\FRST ?

    0
  • #16 29 Lis 2015 14:46
    Acorus 20
    Spec od komputerów

    Końcowe czyszczenie. Miałeś skasować.

    0
  • #17 29 Lis 2015 14:48
    cheater
    Poziom 5  

    Usunąłem, jeszcze raz dzięki.

    0