Błędy przy uruchamianiu systemu Windows 7


(Buli 18) #1

Witam !


(Drobok) #2

Zacznij od przeczytania http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/ oraz zapoznaniem się z funkcjami kropki i przecinka. Po czym uzupełnij swój post o właściwe logi + w/w znaki interpunkcyjne.


(roobal) #3

BULI_18 , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem, w przeciwnym razie temat zostanie przeniesiony do kosza.

W celu edycji tytułu należy użyć opcji pełnego edytora tekstu.


(Atis) #4

W panelu sterowania odinstaluj FilesFrog Update Checker.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-1568152940-1209644989-2371897125-1000\...\Run: [SDP] => C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe [201808 2013-01-07] (Somoto)
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-01-29]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-01-29]
OPR Extension: (Glass Bottle) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\blgfkeipjhllmmhimapapmlfkhamaihl [2015-06-07]
2015-06-08 16:18 - 2015-06-08 17:13 - 00000000 ____ D C:\AdwCleaner
2015-06-07 17:13 - 2015-06-07 17:13 - 00000000 ____ D C:\ProgramData\{07b00193-d02e-9546-07b0-00193d02064f}
Task: {002CA917-788C-4596-8C37-CAD8EB8D616D} - System32\Tasks\ASUS\i-Setup231514 => C:\Windows\Chipset\AsusSetup.exe [2010-09-08] (ASUSTeK Computer Inc.)
Task: {0A697088-BEBD-4594-BCD8-BAAAA287C0A4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess No Task File <==== ATTENTION
Task: {175115E6-E38F-46BE-B962-FC3865351521} - System32\Tasks\{8F4161FE-B047-46C7-85E8-BE9D4D6C2ED9} => pcalua.exe -a "C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe"
Task: {26AE288D-AD28-414D-AA7E-AECB2C17EA76} - System32\Tasks\{A03AA525-07B8-4F2F-B8D3-495752796698} => pcalua.exe -a C:\Users\user\Desktop\irfanview_plugins_436_setup_[www.programosy.pl].exe -d C:\Users\user\Desktop
Task: {2BAB8FFF-CA2A-4147-B074-149FFE08E742} - \Bidaily Synchronize Task[973b] No Task File <==== ATTENTION
Task: {31202C3B-AC22-4173-B200-CE9B0B1FC937} - System32\Tasks\{798BEFFD-F965-4EED-9005-440FA75DAA1B} => pcalua.exe -a "C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEO81T5U\Install.exe" -d C:\Users\user\Desktop
Task: {38AAD710-A18E-4BBD-8716-89F748B5D1A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {5E7E91E6-6C5D-49AD-BF76-76696F0843B8} - System32\Tasks\e-pity2012_styczen => d:\Program Files (x86)\e-file\e-pity2012\signxml.exe
Task: {8FCA15E9-4972-49FE-A919-03F3DB0F17EF} - System32\Tasks\e-pity2015_kwiecien => d:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-02-06] (e-file sp. z o.o.)
Task: {92A0208F-D8AD-4D4C-A4B9-1668896FFED2} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {9F3C607B-08D1-4D49-8C01-96451CAC11C6} - System32\Tasks\e-pity2015_styczen => d:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-02-06] (e-file sp. z o.o.)
Task: {B14175B3-3D80-47EF-BA7D-AD2DA130DBFC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig No Task File <==== ATTENTION
Task: {B2A1FFD3-16B4-4D50-AE6B-97F5CE1265F4} - System32\Tasks\{4070BD76-31C3-41C6-9B37-56452A5860DD} => pcalua.exe -a C:\Users\user\AppData\Local\Temp\Temp1_Sentinel_LDK_Run-time_cmd_line.zip\Sentinel_LDK_Run-time_cmd_line\haspdinst.exe
Task: {BB82C3B2-34DF-4B47-9A8F-F4ABB7ACFB35} - \Price Fountain No Task File <==== ATTENTION
Task: {C019599C-3582-49DA-B480-6C10418A701D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle No Task File <==== ATTENTION
Task: {CF0D481B-171E-4DBB-88AE-0D443E7F1BCF} - System32\Tasks\{BBBA1787-48BC-4E86-8650-CBBC62AF11F4} => pcalua.exe -a C:\Users\user\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {E3F19DF8-B17E-4718-A8DB-50D24A7CAD0E} - System32\Tasks\{42BAB406-E6C1-4BC5-9F88-41FE4D25AEA6} => pcalua.exe -a D:\eFormIPS\unins000.exe -d D:\eFormIPS
Task: {E5B9AB45-9CC4-4F17-A564-E0AF01CA50A8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B No Task File <==== ATTENTION
Task: {FA6348A4-6474-4AA2-8049-0C32EB7209BC} - System32\Tasks\e-pity2012_kwiecien => d:\Program Files (x86)\e-file\e-pity2012\signxml.exe
Task: {FAB9FCE0-62CD-40B0-B684-844C696FACBA} - \Microsoft\Windows\Setup\GWXTriggers\Logon No Task File <==== ATTENTION
Task: {FAC47102-A024-44F0-99D4-41A776804A39} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{07b00193-d02e-9546-07b0-00193d02064f}\setup installer.exe <==== ATTENTION
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\user\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Buli 18) #5

Po odinstalowaniu FilesFrog Update Checker i uruchomieniu AdwCleaner wyskoczyło mi coś takiego:

 

post-279591-0-06163300-1433787763_thumb.

Tutaj raport z usuwania Fixlog

http://www.wklej.org/id/1733039/

A oto raport z FRST:

http://www.wklej.org/id/1733031/

 

Podczas uruchamiania błąd C;\Users\user\AppData\Local\Temp\231514Log.iniis lost - już się nie wyświetla, ale dalej mi nie chodzi Eksplorator Windows (nie wiem czy to ważne ale napisze) 


(Atis) #6

Nie cytuj moich odpowiedzi.

Pobierz i uruchom ShellExView

Pobierz x64: http://www.nirsoft.net/utils/shexview-x64.zip

Wyłącz (Disable Selected Items F7) wszystkie wpisy odnoszące się do pliku ATKDispCPL.dll

Później zrestartuj komputer.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1433687105&z=1dc226d4bf09078d384689bgfzec6c5qbbem6g1e4g&from=cornl&uid=ST2000DM001-1CH164_Z1E20DY0XXXXZ1E20DY0&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1433687105&z=1dc226d4bf09078d384689bgfzec6c5qbbem6g1e4g&from=cornl&uid=ST2000DM001-1CH164_Z1E20DY0XXXXZ1E20DY0&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1433687105&z=1dc226d4bf09078d384689bgfzec6c5qbbem6g1e4g&from=cornl&uid=ST2000DM001-1CH164_Z1E20DY0XXXXZ1E20DY0&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1433687105&z=1dc226d4bf09078d384689bgfzec6c5qbbem6g1e4g&from=cornl&uid=ST2000DM001-1CH164_Z1E20DY0XXXXZ1E20DY0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1568152940-1209644989-2371897125-1000 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/?a=6Oz1Lzhgqe&loc=skw&search={searchTerms}&i=26
SearchScopes: HKU\S-1-5-21-1568152940-1209644989-2371897125-1000 -> {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130115&user_guid=3A4AF35AEA3D4BFCBD8C57A7A0F4EBB7&machine_id=54983bef0b507e7dfeb28c987a56bb66&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
SearchScopes: HKU\S-1-5-21-1568152940-1209644989-2371897125-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/?a=6Oz1Lzhgqe&loc=skw&search={searchTerms}&i=26
BHO-x32: No Name -> {b608cc98-54de-4775-96c9-097de398500c} -> No File
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox [2013-01-29]
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [3039536 2015-01-05] ()
C:\Windows\system32\dmwu.exe
2015-06-04 13:23 - 2015-06-06 17:36 - 00000000 ____ D C:\ProgramData\boost_interprocess
2015-06-08 19:57 - 2013-01-29 18:58 - 00000000 ____ D C:\Program Files\IB Updater
2015-06-07 17:47 - 2015-01-11 12:27 - 00000000 ____ D C:\Users\user\AppData\Roaming\Solvusoft
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Buli 18) #7

Po wykonaniu powyższych zaleceń przesyłam raporty:


(Atis) #8

Teraz zainstalowałeś nowy szkodliwy progam Glass Bottle.


(Buli 18) #9

I jak się go pozbyć wystarczy poprzez Panel Sterowania>Programy i Funkcje>Glass Bottle i odinstaluj czy jakoś inaczej ?


(Atis) #10

Przestań opowiadać bajki, że samo się coś zainstalowało.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
OPR Extension: (Glass Bottle) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\blgfkeipjhllmmhimapapmlfkhamaihl [2015-06-08]
R2 Service Mgr GlassBottle; C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe [657168 2015-06-08] ()
R2 Update Mgr GlassBottle; C:\Program Files (x86)\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe [574224 2015-06-08] ()
C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\Program Files (x86)\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\Program Files (x86)\Glass Bottle
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Buli 18) #11

Instalowałem IE 10 z dobre programy więc może wówczas się to zainstalowało (ale już nie będę przerzuciłem się na opere). Po wykonaniu powyższych czynności przedstawiam rezultaty:

 

Fixlog:

http://www.wklej.org/id/1733530/

 

FRST:

http://www.wklej.org/id/1733529/


(Atis) #12

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 NPAPI

Java 8 Update 31

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Java 8 Update 45

Internet Explorer 11

µBlock: Opera - Firefox - Chrome


(Buli 18) #13

Wszystko zrobiłem jak powyżej lecz niestety Internet Explorer 11 nie mogę zainstalować wyskakuje ikonka na pulpicie Rozwiązywanie problemów z programem Internet Explorer i że nie udało się go zainstalować


(Atis) #14

Nie wiem dlaczego nie możesz zainstalować IE.

Spróbuj w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1


(Buli 18) #15

Ok udało mi się zainstalować poprzez ściągnięcie aktualizacji w Windows Update także bardzo dziękuję za pomoc i na pewno zastosuje w przyszłości wszystkie wskazówki podczas instalowania z niechcianymi rzeczami oraz ukrytymi szkodliwymi programami :slight_smile: Jeszcze raz Atis dziękuję za pomoc bez Ciebie bym sobie nie poradził

Temat do zamknięcia