Mam system windows 10 64 bit, przeglądarkę IE. Szukałem sterownika do hp scanjet 7400c i zainstalowałem sobie wyskakujące okienka niechcący. Jak je usunąć. Zainstalował mi się jakiś system antywirusowy w wersji chyba chińskiej. Proszę o pomoc
HP Scanjet – Skanery nieobsługiwane w systemie Windows 10
Nie potrafisz przeczytać przypiętego tematu?
Masz pecha, bo ja nie sprawdzam logów w postaci załączników.
To co mam zrobić
http://www.wklej.org/id/2323418/
http://www.wklej.org/hash/fe166694767/
http://www.wklej.org/id/2323423/
http://www.wklej.org/id/2323418/
Przecież wkleiłeś tylko nazwę raportu.
W panelu sterowania odinstaluj:
Nie mogę odinstalować GoUnzip Internet Explorer Homepage and New Tab.
Mam komunikat że nie mozna odnaleźć określonego modułu c:\user\dc8000\appdata\local\GoUnzip Tooltab\TooltabExtension.dll.
Pozostałe odinstalowałem
Geek Uninstaller Free:
Napisz jaki był problem z AdwCleaner.
W trakcie usuwania AdwCkeaner miał komunikat “nie odpowiada”, pasek postępu doszedł do około 80% i się zatrzymał. Czekałem kika godzin i nic się nie zmieniło a więc uruchomiłem ponownie skanowanie a następnie usuwanie. Zakończuło się komunikatem Zakończono. Uruchomiłem tryb awaryjny i co mam teraz zrobić.
Za każdym uruchomieniem windowsa pojawia się okno Windows Script host. Zawiera następujące informacje:
Skrypt C:\Windows\run.vbs
Wiersz 39
znak 1
bład Nie mozna odnaleźć określonego pliku
kod 80070002
źródło (null)
Sprawdź czy w folderze jest plik Uninstall_:_ C:\Program Files (x86)\MPC Cleaner
W awaryjnym użyj opcji Usuń w AdwCleaner. Później pokaż nowe logi.
Usunąłem tak jak wyżej.
Nowe logi:
Proszę o dalszą pomoc.
Przepraszam ale poprzednie logi mi się nie wkleiły. Wkleiłem ponownie.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun
HKLM-x32\...\Run: [PCFIXTRAYESZQM] => c:\pcfiXtrayzuebu.lnk [2179 2016-04-27] ()
HKLM-x32\...\Run: [PCFIXTRAYCUCNV] => c:\pcfiXtrayjntaz.lnk [2179 2016-04-27] ()
HKLM-x32\...\Run: [PCFIXTRAYSGIWJ] => c:\pcfiXtrayqcazb.lnk [2179 2016-04-28] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMGCShellExt64.dll Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKU\S-1-5-21-2210994366-1228688377-3972666735-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSWebMon64.dat => Brak pliku
CHR HomePage: Default -> search.mpc.am
CHR StartupUrls: Default -> "search.mpc.am"
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> MPC Safe Search
S2 GoogleChromeUpService; Brak ImagePath
S2 QQRepair131e; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair131e" [X]
S2 rijufoze; Brak ImagePath
S2 rocufyky; Brak ImagePath
S2 zigipyro; Brak ImagePath
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-04-26] ()
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.)
U3 idsvc; Brak ImagePath
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSDefenseBT64.sys [X]
U3 wpcsvc; Brak ImagePath
2016-04-28 19:55 - 2016-04-28 19:55 - 00002179 _____ C:\pcfiXtrayqcazb.lnk
2016-04-27 22:52 - 2016-04-27 22:52 - 00002179 _____ C:\pcfiXtrayjntaz.lnk
2016-04-27 21:50 - 2016-04-27 21:50 - 00002179 _____ C:\pcfiXtrayzuebu.lnk
2016-04-26 23:20 - 2016-04-26 23:20 - 00000000 ____ D C:\Program Files (x86)\yesbnd
2016-04-26 23:17 - 2016-04-26 23:17 - 00000000 ____ D C:\ProgramData\Tencent
2016-04-26 23:16 - 2016-04-26 23:16 - 00000000 ____ D C:\ProgramData\TXQMPC
2016-04-26 21:55 - 2016-04-26 21:55 - 00000000 ____ D C:\WINDOWS\system32\SleepStudy
2016-04-26 21:27 - 2016-04-26 23:12 - 00000000 ____ D C:\AdwCleaner
2016-04-26 19:02 - 2016-04-26 19:02 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
2016-04-20 23:45 - 2016-04-26 19:06 - 00000000 ____ D C:\Program Files (x86)\Toelehenaty
2016-04-20 23:39 - 2016-04-26 19:06 - 00000000 ____ D C:\Program Files (x86)\Qoluse
2016-04-20 23:36 - 2016-04-26 19:06 - 00000000 ____ D C:\Program Files (x86)\Sfokpheqet
2016-04-20 23:25 - 2016-04-20 23:45 - 00000000 ____ D C:\extensions
2016-04-20 23:25 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-20 23:24 - 2016-04-21 00:05 - 00000000 ____ D C:\Users\HP DC8000\AppData\Roaming\MCorp
2016-04-20 23:24 - 2016-04-20 23:25 - 00000000 ____ D C:\Users\Public\Documents\dmp
2016-04-20 23:20 - 2016-04-20 23:20 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2016-04-20 23:09 - 2016-04-13 18:37 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-20 23:08 - 2016-04-20 23:08 - 00005120 _____ C:\Users\HP DC8000\AppData\Roaming\GiftBag.db
2016-04-20 23:08 - 2016-04-20 23:06 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-04-20 23:07 - 2016-04-20 23:07 - 00000000 ____ D C:\Program Files (x86)\osTip
2016-04-20 23:07 - 2016-04-19 17:41 - 01266176 _____ C:\ProgramData\conhost.exe
2016-04-20 23:06 - 2016-04-20 23:20 - 00000000 ____ D C:\ProgramData\Windows Update
2016-04-20 23:06 - 2016-04-20 23:06 - 02783744 _____ (TODO: ) C:\Users\HP DC8000\AppData\Roaming\svrupg.exe
2016-04-20 23:06 - 2016-04-20 23:06 - 00087800 ____ N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2016-04-20 23:06 - 2016-04-20 23:06 - 00001634 _____ C:\ProgramData\webad.xml
2016-04-20 23:06 - 2016-04-19 12:39 - 00114176 _____ C:\ProgramData\hp.exe
2016-04-20 23:05 - 2016-04-26 23:17 - 00000000 ____ D C:\Users\HP DC8000\AppData\Roaming\Tencent
2016-04-20 23:05 - 2016-04-20 23:33 - 00000000 ____ D C:\Users\HP DC8000\AppData\Roaming\{27FBEC9C-F5A8-4D0F-7B51-5ED7679A00F1}
2016-04-20 23:05 - 2016-04-20 23:05 - 00000000 ____ D C:\Program Files (x86)\Tencent
2016-04-20 23:04 - 2016-04-26 21:47 - 00000000 ____ D C:\Users\HP DC8000\AppData\Local\app
2016-04-20 23:03 - 2016-04-20 23:03 - 00000000 ____ D C:\Users\Public\Thunder Network
2016-04-20 23:03 - 2016-04-20 23:03 - 00000000 ____ D C:\ProgramData\Thunder Network
2016-04-20 23:02 - 2016-04-20 23:23 - 00000000 ____ D C:\Users\HP DC8000\AppData\Roaming\UPUpdata
2016-04-20 23:01 - 2016-04-28 19:55 - 00000000 ____ D C:\Program Files (x86)\MPC Cleaner
2016-04-20 23:01 - 2016-04-26 20:37 - 00000000 ____ D C:\Program Files (x86)\badu
2016-04-20 22:58 - 2016-04-20 22:56 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-20 23:26 - 2016-04-20 23:31 - 0231992 _____ () C:\Users\HP DC8000\AppData\Roaming\inst.lat
2016-04-20 23:26 - 2016-04-20 23:31 - 0011568 _____ () C:\Users\HP DC8000\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 23:26 - 2016-04-20 23:31 - 0127488 _____ () C:\Users\HP DC8000\AppData\Roaming\Installer.dat
2016-04-20 23:06 - 2016-04-20 23:06 - 2783744 _____ (TODO: ) C:\Users\HP DC8000\AppData\Roaming\svrupg.exe
Task: {06CCC42E-DBF7-4E42-9C1C-68C686BAF356} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {164022E1-C130-4FEA-8725-806F34507EB4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {401B3CB5-0218-44F9-A6CC-1DAD2C8CD656} - System32\Tasks\Toelehenaty Center => Rundll32.exe "C:\Program Files (x86)\Toelehenaty\Toelehenatycnt.dll",w
Task: {5D3F362B-6355-41B8-BC4F-331ABF8871FB} - System32\Tasks\Sfokpheqet Monitor => Rundll32.exe "C:\Program Files (x86)\Sfokpheqet\sfkMonitor.dll",w
Task: {610A736B-232C-4A57-882B-4398CD51475E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {64F21273-D617-4AC7-AF6D-2BD83CE2ACC5} - System32\Tasks\{27FBEC9C-F5A8-4D0F-7B51-5ED7679A00F1} => C:\Users\HP DC8000\AppData\Roaming\{27FBEC9C-F5A8-4D0F-7B51-5ED7679A00F1}\synctask.exe [2013-05-07] ()
Task: {73EB9B59-818F-49BF-B84F-83386C028E70} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {7E1933C9-7872-4058-9CC5-9687E435DAC3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {7F707970-368A-40FC-BFD7-3AD40BA31F10} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {87C8033B-ED6E-404D-B8C5-B1719D5BC4EA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {90373F86-8A4C-4848-830A-78F031D1EF17} - System32\Tasks\Qoluse Client => Rundll32.exe "C:\Program Files (x86)\Qoluse\QoluseCln.dll",w
Task: {90ECC624-8EAA-44AC-9CEB-C23E4F139955} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {95F4C9EB-1AFF-4CE9-BB49-795300A40613} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {A17D7F75-C86F-4068-8AEA-CF54DCDCDFE0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {A30A8293-5711-4B19-90E7-186BFB4A29C0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {A52D39A4-B750-4EE4-9037-151D06E21EBE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9C226AC-EE56-4E88-B8B9-29C0470CB91A} - \Clcegh Manager -> Brak pliku <==== UWAGA
Task: {AEA2B0EB-88D7-414F-AB3E-5C93638D6A34} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeReminderTask => C:\Windows\System32\GWX\GWX.exe
Task: {D01D739D-CECE-46DD-8054-393B0AEEE191} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {D9C8E2F9-80C2-47B8-8E3E-F8A1B415761D} - System32\Tasks\{B27B52E7-A5C6-4850-BDE4-776F4C035F89} => pcalua.exe -a "D:\HP DC8000 SFF\Bios\sp57256.exe" -d "D:\HP DC8000 SFF\Bios"
Task: {DC40C677-2C60-4DF0-ACC3-33FC0DA1512C} - System32\Tasks\HP DC8000UnderlipVillousV2 => Rundll32.exe FactPeppercorns.dll,main 7 1 <==== UWAGA
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\{27FBEC9C-F5A8-4D0F-7B51-5ED7679A00F1}.job => C:\Users\HPDC80~1\AppData\Roaming\{27FBE~1\synctask.exe
ShortcutWithArgument: C:\Users\HP DC8000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\HP DC8000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\HP DC8000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\HP DC8000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ProxyServer: [S-1-5-21-2210994366-1228688377-3972666735-1000] = 127.0.0.1:18159
RemoveProxy:
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST