Brak możliwości wejścia w rejestr


(Adok1990) #1

Witam. Mój problem dotyczy braku możliwości wejścia w rejestr oraz uruchomienia np. CCleaner'a. Po załadowaniu się systemu na pół sekundy wyskakuje okno cmd po czym, po paru chwilach wyskakuje przeglądarka i wita mnie takim widokiem: http://pl.tinypic.com/r/2qavgja/8. Dodatkowo odnotowałem drobny spadek wydajności systemu.

Proszę o pomoc.


(Semtex) #2

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” itp. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.


(Acorus) #3

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(Adok1990) #4

FRST  http://www.wklej.org/id/1749086/

Addition  http://www.wklej.org/id/1749088/

Shortcut  http://www.wklej.org/id/1749089/


(Acorus) #5

Odinstaluj AppendInstance.Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-04-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchtotal.info/?pid=24428&r=2015/05/24&hid=4479474786134430083&lg=EN&cc=PL&unqvl=88
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
HKU\S-1-5-21-3768068177-2169667943-3119205207-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchtotal.info/?pid=24428&r=2015/05/24&hid=4479474786134430083&lg=EN&cc=PL&unqvl=88
HKU\S-1-5-21-3768068177-2169667943-3119205207-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-3768068177-2169667943-3119205207-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchtotal.info/?l=1&q={searchTerms}&pid=24428&r=2015/05/24&hid=4479474786134430083&lg=EN&cc=PL&unqvl=88
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchtotal.info/?l=1&q={searchTerms}&pid=24428&r=2015/05/24&hid=4479474786134430083&lg=EN&cc=PL&unqvl=88
SearchScopes: HKU\S-1-5-21-3768068177-2169667943-3119205207-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1422881637&from=wpc&uid=ST3500418AS_9VMSQXHSXXXX9VMSQXHS&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3768068177-2169667943-3119205207-1000 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchtotal.info/?l=1&q={searchTerms}&pid=24428&r=2015/05/24&hid=4479474786134430083&lg=EN&cc=PL&unqvl=88
CHR HKU\S-1-5-21-3768068177-2169667943-3119205207-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
2015-06-14 19:03 - 2015-02-02 14:52 - 00000000 ____ D C:\Program Files (x86)\youtubeadblocker
2015-06-14 19:03 - 2015-02-02 14:52 - 00000000 ____ D C:\Program Files (x86)\uunnisalleS
2015-06-14 19:03 - 2015-02-02 14:51 - 00000000 ____ D C:\Program Files (x86)\unisAles
2015-06-14 19:02 - 2015-05-24 18:14 - 00000000 ____ D C:\Program Files (x86)\PRiceaMinus
2015-06-11 21:40 - 2015-05-24 18:09 - 00003148 _____ C:\Windows\System32\Tasks\{E9824BCE-8917-444B-A02A-69DAD12F3113}
C:\Users\admin\comcat5.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Adok1990) #6

Nawet Nie wiem jak ci dziękować. Wszystko działa aż miło. Wklejam do wglądu raport z adwcleaner: http://wklej.org/id/1749095/ Jeszcze raz wielkie dzięki :slight_smile:


(Acorus) #7

Skasuj folder C:\FRST.