Zwiechy systemu, pulpitu, folderów

**Posty:** 110 · przez **cnx1234** 11 Lut 2015, 21:49

Witam, proszę o pomoc.
Tak jak w temacie mam zwiechy dziwne na pulpicie, niektóre foldery, programy niektóre odpalają się po dłuższym czasie, nie wiem o co chodzi. Daję loga tylko z OTL bo coś mi gmer nie chce otworzyć się....

**Posty:** 4765 · przez **ordynat** 11 Lut 2015, 23:24

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

2) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional" oraz "Shortcut"

.

**Posty:** 110 · przez **cnx1234** 12 Lut 2015, 03:02

Proszę.

**Posty:** 4765 · przez **ordynat** 12 Lut 2015, 07:31

Otwórz Notatnik i wklej w nim:

Task: {4B43F9D4-2CC8-4400-B3EC-3D6311E0CEC3} - System32\Tasks\SYSTEM => C:\ProgramData\wms.exe <==== ATTENTION
C:\ProgramData\wms.exe
Task: {658C9F86-8D0A-4CA2-A9AF-DC53D36C1C6F} - System32\Tasks\FCKGC => C:\Users\Norbert\AppData\Roaming\FCKGC.exe <==== ATTENTION
C:\Users\Norbert\AppData\Roaming\FCKGC.exe
Task: {9349552E-6F14-4A3E-A89D-B5EC584BCD28} - System32\Tasks\SPBIW_UpdateTask_Time_3537383931303235312d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
C:\ProgramData\ShopperPro
Task: {DA767743-7DE6-4B4C-9F17-B0C3474B8BE0} - System32\Tasks\FHOJ => C:\Users\Norbert\AppData\Roaming\FHOJ.exe <==== ATTENTION
C:\Users\Norbert\AppData\Roaming\FHOJ.exe
Task: C:\WINDOWS\Tasks\FCKGC.job => C:\Users\Norbert\AppData\Roaming\FCKGC.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FHOJ.job => C:\Users\Norbert\AppData\Roaming\FHOJ.exe <==== ATTENTION
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
OPR Extension: (Senses) - C:\Users\Norbert\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhapbopfchfogphiimjbhodmgnppoigk [2014-09-13]
OPR Extension: (iWebar) - C:\Users\Norbert\AppData\Roaming\Opera Software\Opera Stable\Extensions\kmleogbcafbghbdjnfllogganaoipmjh [2014-09-13]
S2 SPDRIVER_1.37.0.871; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.871\jsdrv.sys [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Raportu z tego już nie dawaj.

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

Autor postu otrzymał pochwałę

**Posty:** 110 · przez **cnx1234** 12 Lut 2015, 08:17

Dziękuję bardzo, wygląda na to że wszystko gra, jeśli coś nie tak będzie to dam znać, mógłbyś jeszcze powiedzieć skąd takie rzeczy się biorą ? Wydawało mi się że jestem wyczulony na takie rzeczy i do tego mam antyvirusa który nie powinien dopuścić do tego...

**Posty:** 4765 · przez **ordynat** 12 Lut 2015, 11:47

mógłbyś jeszcze powiedzieć skąd takie rzeczy się biorą ?

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/#entry161129

**Posty:** 110 · przez **cnx1234** 28 Lut 2015, 11:33

Witam, to znów ja. Znowu mam problem, teraz mi się otwierają same reklamy, nie mogę normalnie przeglądać stron. Zainstalowałem tylko dwa programy gdzie wydawało mi się że zrezygnowałem z wszelkich wtyczek dodatków itp. a było to NapiProject i Allplayer, dziwne że po tym tak się stało.. Więc pokazuje logi, a i z AdwCleaner skorzystałem i nie rozwiązał problemu, chyba że coś nie pykło.

**Posty:** 4765 · przez **ordynat** 28 Lut 2015, 11:42

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2015-02-27 08:34:04 | 000,581,360 | ---- | M] () [Auto | Running] -- C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe -- (Service Mgr RollAround)
SRV - [2015-02-27 08:34:04 | 000,388,848 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe -- (Update Mgr RollAround)
CHR - plugin: globalUpdate Update (Enabled) = C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll
O4 - Startup: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk = File not found
[2015-02-27 12:49:57 | 000,000,000 | ---D | C] -- C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf
[2015-02-27 12:49:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Roll Around

:Files
C:\Program Files (x86)\globalUpdate

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Jeśli problem nie zniknie, to zrobisz logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznaczysz "Additional" oraz "Shortcut"
.

**Posty:** 110 · przez **cnx1234** 28 Lut 2015, 12:13

Nie ustało, reklamy dalej są. Oto logi wszystkie.

Dodano Dzisiaj, 11:16:

11:15 2015-02-28All processes killed
========== OTL ==========
Service Service Mgr RollAround stopped successfully!
Service Service Mgr RollAround deleted successfully!
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe moved successfully.
Service Update Mgr RollAround stopped successfully!
Service Update Mgr RollAround deleted successfully!
C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe moved successfully.
File C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll not found.
C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8bak folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8 folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5bak folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5 folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3bak folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3 folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer folder moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf folder moved successfully.
C:\Program Files (x86)\Roll Around\Extensions folder moved successfully.
C:\Program Files (x86)\Roll Around folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\globalUpdate not found.
========== REGISTRY ==========
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Norbert
->Temp folder emptied: 34048698 bytes
->Temporary Internet Files folder emptied: 3991971 bytes
->Google Chrome cache emptied: 393633777 bytes
->Flash cache emptied: 511 bytes

User: Piotr
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 18272245 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26786040 bytes
RecycleBin emptied: 553705451 bytes

Total Files Cleaned = 984,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02282015_110233

Files\Folders moved on Reboot...
C:\Users\Norbert\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

**Posty:** 4765 · przez **ordynat** 28 Lut 2015, 13:31

Nie masz żadnego "reklamiarza", więc reklamy, jeśli się pokazują, to są to normalne reklamy, przypięte do stron, które przeglądasz w necie.

Drobna kosmetyka:
Otwórz Notatnik i wklej w nim:

CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
.

**Posty:** 110 · przez **cnx1234** 28 Lut 2015, 13:48

Dalej to jest, to nie są normalne reklamy bo mam nawet na forum.programosy z lewej strony jakies : "Related Searches
?
About FTP
FTP Software
FTP Downloads
Secure FTP Site
Free Ftp
FTP Client
Free FTP Client"
albo na innej "Roll Around Ad"

Ankiety, gry, same mi się strony otwierają a ja nic nie włączam.

**Posty:** 4765 · przez **ordynat** 28 Lut 2015, 13:51

Uruchom FRST.
W polu SEARCH wklej:

Roll Around *.*

kliknij na przycisk "Search Files".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH wklej:

Roll Around

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.

**Posty:** 110 · przez **cnx1234** 28 Lut 2015, 14:01

**Posty:** 4765 · przez **ordynat** 28 Lut 2015, 15:34

1) Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}\1.0\0\win32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}\1.0\HELPDIR] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}\1.0\0\win32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}\1.0\HELPDIR] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP] "1"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Roll Around] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}\1.0\0\win32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}\1.0\HELPDIR]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\Roll Around
BHO-x32: Roll Around -> {83c0e288-8fa0-43d3-acc7-c1e839d85abc} -> C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll No File
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Uruchom FRST.
W polu SEARCH wklej:

Roll Around

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.

4) Napisz, czy problem z reklamami Roll Around" znikł.

(inne podane przez Ciebie nazwy okienek reklamowych są normalnymi reklamamy)
.

**Posty:** 110 · przez **cnx1234** 28 Lut 2015, 15:47

Problem dalej jest, usuwam google chroma i na nowo zainstaluje może coś zdziała. Oto logi :

**Posty:** 4765 · przez **ordynat** 28 Lut 2015, 15:53

FRST nie znalazł już nigdzie tego "Roll Around".
Zobaczymy, co da da przeinstalowanie Chrome.
.

Autor postu otrzymał pochwałę

**Posty:** 110 · przez **cnx1234** 28 Lut 2015, 16:04

Mimo że frst nie znalazł to wraz Roll Around występował, natomiast aktualnie po przeinstalowaniu problem nie występuje, być może dopiero Twoje komendy zaczęły działać

ale dziękuję i znowu dostajesz pochwałę

Kto jest na forum