Witam.
Mam problem z win 8.1. Otóż od jakichś 2 tygodni znikają mi programy z systemu. Dla przykładu cztery dni temu zainstalowałem ccleanera, a dzisiaj miałem komunikat o usunięciu skrótu do programu.
Dodatkowo nie mogę odpalić Farbara.
Link z skanowania OTL:
Jak już pisałem nie mogę odpalić Farbara.
Zmień nazwę FRST na inną-losową.
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-03] (Realtek Semiconductor)
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers-x32: [SkyDrivePro1 (ErrorConflict)] - {8BA85C75-763B-4103-94EB-9470F12FE0F7} = C:\PROGRA~2\Microsoft Office\Office15\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro2 (SyncInProgress)] - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} = C:\PROGRA~2\Microsoft Office\Office15\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro3 (InSync)] - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} = C:\PROGRA~2\Microsoft Office\Office15\GROOVEEX.DLL No File
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 . RunOuc; C:\Program Files (x86)\UpdateDog\ouc.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
2015-06-10 12:38 - 2015-06-10 12:38 - 00003294 _____ C:\Windows\System32\Tasks\{109682A5-4B4B-4E95-A9E4-2F5620022BC1}
2015-06-10 12:21 - 2015-06-10 12:21 - 00003282 _____ C:\Windows\System32\Tasks\{8EB9167F-30A5-47E8-BE86-54D0750E61A2}
2015-06-10 12:21 - 2015-06-10 12:21 - 00003272 _____ C:\Windows\System32\Tasks\{89379A21-2A1A-410F-9C0C-393601423357}
2015-05-28 13:18 - 2015-06-12 14:03 - 00000000 ____ D C:\Users\Surrem\Doctor Web
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Pokaż nowy log z FRST bez Addition.
Otwórz notatnik systemowy i wklej:
CloseProcesses:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-03] (Realtek Semiconductor)
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers-x32: [SkyDrivePro1 (ErrorConflict)] - {8BA85C75-763B-4103-94EB-9470F12FE0F7} = C:\PROGRA~2\Microsoft Office\Office15\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro2 (SyncInProgress)] - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} = C:\PROGRA~2\Microsoft Office\Office15\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro3 (InSync)] - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} = C:\PROGRA~2\Microsoft Office\Office15\GROOVEEX.DLL No File
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-06-10 12:38 - 2015-06-10 12:38 - 00003294 _____ C:\Windows\System32\Tasks\{109682A5-4B4B-4E95-A9E4-2F5620022BC1}
2015-05-28 13:18 - 2015-06-12 14:03 - 00000000 ____ D C:\Users\Surrem\Doctor Web
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skan wykonany, znalazło 3 malvare.
Coś jeszcze?
Usuń to co znalazł.
Usunięte.
To już wszystkie działania?
Co było przyczyną?