Witam raz kolejny! Wygląda to tak, że wczoraj zachciało mi się zabawy z przywracaniem systemu. Nie mogłem go wykonać gdyż jak się okazało Panda Free je blokowała. W związku z tym ją odinstalowałem i się powiodło. Po cofnięciu Panda niby była, ale żadna forma deinstalacji nie usuwała resztek, jak również przy próbie instalacji naprawczej pokazywał się błąd i proces się kończył. Próbowałem ręcznie usunąć resztę plików, ale, że było to kłopotliwe zainstalowałem na szybko Unlocker jak się okazało z masą zbędnych dodatków. Unlocker usunął problematyczny plik i przeczyściłem resztę CCleanerem, ale Panda wciąż nie chciała się zainstalować. Proszę więc o pomoc w usunięciu tej Pandy oraz dodatków z Unlockera. Wykonałem kolejne przywracanie systemu do czasu z przed jego instalacji, ale do końca nie pomogło. Z góry dziękuje za pomoc. Pozdrawiam!
Logi:
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut
[Aby zobaczyć linki, zarejestruj się tutaj]
Pierwsze co to użyj deinstalatora w trybie awaryjnym,pozbędziemy się usług.
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
Potem w trybie normalnym użyj tego deinstalatora i usuń wszystkie pozycje związane z pandą.
[Aby zobaczyć linki, zarejestruj się tutaj]
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Tego pierwszego używałem wcześniej, ale w normalnym trybie. Teraz zgodnie z instrukcją.
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut
[Aby zobaczyć linki, zarejestruj się tutaj]
No i panda właściwie już znikła zostały drobne poprawki.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>No File
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-01-07]
FF HKU\S-1-5-21-635969387-2742759094-2881854876-1000\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
CHR StartupUrls: Default -> "https://www.google.pl/", "hxxp://www.mystartsearch.com/?type=hp&ts=1423998683&from=smt&uid=WDCXWD3200BEKT-60F3T1_WD-WXK0A89H9160H9160", "hxxp://www.google.com/", "hxxp://www.mystartsearch.com/?type=hppp&ts=1423998715&from=smt&uid=WDCXWD3200BEKT-60F3T1_WD-WXK0A89H9160H9160"
CHR DefaultSearchKeyword: Default -> mystartsearch
C:\Program Files (x86)\iWebar
C:\Program Files (x86)\SensePlus
C:\Users\Paula & Marcin\AppData\Local\globalUpdate
C:\Program Files (x86)\globalUpdate
C:\Users\Public\Documents\YTAHelper
C:\ProgramData\YTAHelper
C:\Program Files (x86)\YouTube Accelerator
C:\Program Files (x86)\XTab
C:\Program Files (x86)\YTAHelper
C:\Program Files (x86)\ShopperPro
C:\ProgramData\ShopperPro
C:\Users\Public\Documents\ShopperPro
C:\Users\Public\Documents\GOOBZO
C:\Users\Paula & Marcin\AppData\Local\CrashRpt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
C:\ProgramData\IHProtectUpDate
C:\ProgramData\WindowsMangerProtect
C:\Users\Paula & Marcin\AppData\Roaming\mystartsearch
C:\Program Files\Unlocker
C:\Windows\setupact.log
C:\Windows\setuperr.log
C:\ProgramData\NanoLog001.log
C:\Autoexec.bat
C:\ProgramData\Panda Security
C:\Users\Paula & Marcin\AppData\Roaming\wklnhst.dat
C:\Users\Paula & Marcin\AppData\Local\AtStart.txt
C:\Users\Paula & Marcin\AppData\Local\DSwitch.txt
C:\Users\Paula & Marcin\AppData\Local\QSwitch.txt
C:\ProgramData\HPWALog.txt
C:\ProgramData\hpzinstall.log
C:\ProgramData\NanoLog001.log
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Task: {6ECFB627-A948-4E59-80F5-28A39064545E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {A3D7790C-627D-436D-B893-FCC1A8310500} - System32\Tasks\Games\UpdateCheck_S-1-5-21-635969387-2742759094-2881854876-1000
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Java 8 Update 25
Fixlog
[Aby zobaczyć linki, zarejestruj się tutaj]
Po zalogowaniu do Google Chrome otwierały mi się jeszcze jakieś strony startowe, ale usunąłem je z ustawień.
Ok to by było na tyle.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Dziękuję bardzo za pomoc. Pozdrawiam!