Prośba o sprawdzenie logów z FRST w celu uzyskania pewności

[Pssheemkoo]

Witam, jestem tutaj nowym użytkownikiem, chciałbym z góry podziękować Tachionowi za polecenie forum, ciekawe oraz przydatne informację ale do meritum sprawy.

Od jakiegoś czas podczas włączania systemu posiadam tzw. black screen zamiast pulpitu startowego i czekanie po 20-30min nic nie daje tzn pulpit się nie okazuję, dlatego też postanowiłem według instrukcji pobrać FRST i wrzucić logi z systemu.

Proszę o kontrolne przejrzenie logów dla sprawdzenia co jest przyczyną

Ps. z góry sorry jeśli taki temat już istnieje zaznaczam, iż jestem tu nowy

Pozdrawiam.

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION:

[Aby zobaczyć linki, zarejestruj się tutaj]

SHORTCUT:

[Aby zobaczyć linki, zarejestruj się tutaj]

[rogacz]

Tak od siebie dodam jeśli w logach nic nie będzie - wymuś defragmentację rejestru przy starcie.

[tachion]

Będzie i to sporo

---

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Software Refresher] => C:\Program Files (x86)\SoftwareRefresher\SoftwareRefresher.exe [563200 2015-05-06] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-22] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499896 2015-03-31] (Adobe Systems Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422084342&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422084342&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422084342&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422084342&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&q={searchTerms}
HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1418856428&from=wpm12173&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&q={searchTerms}
HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1418856428&from=wpm12173&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&q={searchTerms}
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2527959907-2545972135-1007580503-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&ts=1422084413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2527959907-2545972135-1007580503-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&ts=1422084413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2527959907-2545972135-1007580503-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&ts=1422084413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2527959907-2545972135-1007580503-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&ts=1422084413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2527959907-2545972135-1007580503-1001 -> {A2B0114A-52B3-4CDA-A1A3-D6EFEDA6FF9D} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&ts=1422084413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2527959907-2545972135-1007580503-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111&ts=1422084413&type=default&q={searchTerms}
BHO: SavePass 1.1 -> {11111111-1111-1111-1111-110611341129} -> C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho64.dll No File
BHO: HQ-Video-Pro-2.1cV09.01 -> {11111111-1111-1111-1111-110611571183} -> C:\Program Files (x86)\HQ-Video-Pro-2.1cV09.01\HQ-Video-Pro-2.1cV09.01-bho64.dll No File
BHO: Sense -> {11111111-1111-1111-1111-110611901159} -> C:\Program Files (x86)\Sense\Sense-bho64.dll No File
BHO: Ge-Force -> {11111111-1111-1111-1111-110611971195} -> C:\Program Files (x86)\Ge-Force\Ge-Force-bho64.dll No File
BHO: SensePlus -> {11111111-1111-1111-1111-110711021199} -> C:\Program Files (x86)\SensePlus\SensePlus-bho64.dll No File
BHO: SpeeditUp -> {794908B9-A824-EF09-685C-8E81042D4F99} -> C:\Program Files (x86)\ver7SpeeditUp\187_x64.dll [2015-02-04] ()
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll [2015-01-22] (Goobzo Ltd.)
BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} ->  No File
BHO-x32: SavePass 1.1 -> {11111111-1111-1111-1111-110611341129} -> C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll No File
BHO-x32: HQ-Video-Pro-2.1cV09.01 -> {11111111-1111-1111-1111-110611571183} -> C:\Program Files (x86)\HQ-Video-Pro-2.1cV09.01\HQ-Video-Pro-2.1cV09.01-bho.dll No File
BHO-x32: Sense -> {11111111-1111-1111-1111-110611901159} -> C:\Program Files (x86)\Sense\Sense-bho.dll No File
BHO-x32: Ge-Force -> {11111111-1111-1111-1111-110611971195} -> C:\Program Files (x86)\Ge-Force\Ge-Force-bho.dll No File
BHO-x32: SensePlus -> {11111111-1111-1111-1111-110711021199} -> C:\Program Files (x86)\SensePlus\SensePlus-bho.dll No File
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-01-16] (Thinknice Co. Limited)
BHO-x32: SpeeditUp -> {794908B9-A824-EF09-685C-8E81042D4F99} -> C:\Program Files (x86)\ver7SpeeditUp\187.dll No File
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll [2015-01-22] (Goobzo Ltd.)
BHO-x32: FlashGetBHO -> {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} -> C:\Users\barca12\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll [2012-11-01] (Trend Media Group)
CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1434460750&z=5cd1e90b19e1221de684b13gazbc4zazeq1efm7qeb&from=ient06162&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC301111"
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
S0 fhhfso; No ImagePath
S3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41856 2015-01-22] ()
R2 SPDRIVER_1.38.0.1431; C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1431\jsdrv.sys [52584 2015-01-22] ()
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S2 webinstrNHKT; \??\C:\Windows\system32\Drivers\webinstrNHKT.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
C:\Users\barca12\AppData\Roaming\tbi72.dll
C:\Users\barca12\AppData\Local\proxy.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\barca12\AppData\Roaming\Mozilla
C:\ProgramData\Mozilla
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
Task: {153A23A9-5311-45CA-BFFE-4D37BF73B428} - System32\Tasks\setup-intercepter-x86 => C:\Program Files (x86)\Davenport\Intercepter\x86\intercepter-x86.exe [2015-05-06] ()
Task: {50BEE772-E20B-4231-A94A-E2A516C45238} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\Program Files\Common Files\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {675824A9-A359-4827-9C5C-B466797A5A1A} - System32\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0 => C:\Program Files (x86)\SavePass 1.1\bc3e5259-216b-45ab-922d-6380dea9f0d0.exe [2014-12-07] () <==== ATTENTION
Task: {83221180-12C5-40E5-A5D1-7D279F8DB84E} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\Program Files\Common Files\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {8553474A-5773-47CB-BA5A-90E4E59A9A08} - System32\Tasks\davenport-sys => C:\Program Files (x86)\Davenport\Updater\updater.exe [2014-11-12] ()
Task: {8BA04644-5FC1-4478-A8D3-C81B77A4B7BB} - System32\Tasks\davenport-S-1-5-21-2527959907-2545972135-1007580503-1001 => C:\Program Files (x86)\Davenport\Updater\updater.exe [2014-11-12] ()
Task: {B4F712CD-0A26-4DFC-9550-5A20F6C4B28B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C76E8F95-B53B-426A-B452-9D1A252A4487} - System32\Tasks\SMupdate1 => Rundll32.exe C:\Program Files\Common Files\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: C:\Windows\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0.job => C:\Program Files (x86)\SavePass 1.1\bc3e5259-216b-45ab-922d-6380dea9f0d0.exe <==== ATTENTION
Task: C:\Windows\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\ProgramData\cis28A6.exe <==== ATTENTION
Task: C:\Windows\Tasks\davenport-S-1-5-21-2527959907-2545972135-1007580503-1001.job => C:\Program Files (x86)\Davenport\Updater\updater.exe
Task: C:\Windows\Tasks\davenport-sys.job => C:\Program Files (x86)\Davenport\Updater\updater.exe
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

AnySend
HQ-Video-Pro-2.1cV09.01
SavePass 1.1
Sense
SensePlus
Shopper-Pro
SpeeditUp
WinZipper

Google Chrome / Chromodo 

Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń

Pokaż raport z niego.


Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

[Pssheemkoo]

Za chwileczke sie tym zajme bo puki co aktualizacje mi sie wbily wiec niech sie robia a ja z telefonu przegladam

[tachion]

oki

[Pssheemkoo]

A więc tak po całej procedurze opisanej wyżej załączam logi z FRST i Cleanera

Cleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Od razu zaznaczam, że kompik jakby odżył

jeszcze fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Odinstaluj jeszcze:

Adobe AIR
Adobe Download Assistant
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 16.0.0.280 - Adobe Systems Incorporated)

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => "C:\ProgramData\cisDAF5.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
U4 CmdAgent; No ImagePath
C:\Program Files\COMODO
C:\ProgramData\Comodo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v AdobeAAMUpdater-1.0 /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Software Refresher /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v YTDownloader /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Acrobat Assistant 8.0 /f
Reg: reg delete HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v SwvUpdtr /f
Reg: reg delete HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v YTDownloader /f
Reg: reg delete HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v RGSC /f
Reg: reg delete HKU\S-1-5-21-2527959907-2545972135-1007580503-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Steam /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\barca12\AppData\Local
CMD: dir /a C:\Users\barca12\AppData\LocalLow
CMD: dir /a C:\Users\barca12\AppData\Roaming
RemoveDirectory: C:\AdwCleaner
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

[Pssheemkoo]

I jak wcześniej zamieszczam logi:

Wrzucam jeszcze raz Fixloga, ponownie wprowadziłem skrypt bo wcześniej się pospieszyłem troszkę.

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Wklej do notatnika,zapisz i klik fix.

C:\Program Files (x86)\Comodo
C:\Program Files (x86)\Common Files\Adobe AIR
C:\ProgramData\Orbit
C:\Users\barca12\AppData\Local\Mozilla
C:\Users\barca12\AppData\Opera Software
C:\Users\barca12\AppData\Roaming\Avant Downloader
C:\Users\barca12\AppData\Roaming\Avant Profiles
C:\Users\barca12\AppData\Roaming\Maxthon3
C:\Users\barca12\AppData\Roaming\Opera Software

Na koniec

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Zainstaluj najnowszy Adobe Flash Player stąd

[Aby zobaczyć linki, zarejestruj się tutaj]

[Pssheemkoo]

Wszystko zrobione pomyślnie, wątek do zamknięcia komputer dostał drugie życie : śmiga jak nigdy, leci plusik do reputacji oraz dobry zimny alkohol

[tachion]

Błąd jeszcze mi się tu wbił

Wklej do notatnika ponownie,zapisz i klik fix.

Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v AdobeAAMUpdater-1.0 /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v Software Refresher /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v YTDownloader /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v Acrobat Assistant 8.0 /f

[Pssheemkoo]

Fixlog wyszedł tak:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

No ok to i tak drobna pierdółka.

Zastosuj delfixa jeszcze raz.

[Pssheemkoo]

Okey wszystko zrobione dzięki jeszcze raz :  uciekam spać

[tachion]

Ok ja też Dobranoc.