Brak wyszukiwarki systemowej i przywracania systemu

Post29 maja 2012, 16:47

Mam podobny problem. Proszę o pomoc.
Nie działa: wyszukiwarka systemowa plików, przywracanie systemu, Windows Media Player oraz internet explorer.
Log z OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post29 maja 2012, 17:47

dambrk

Każdy ma mieć swój temat. Nie można się podpinać. Tym razem raczej Ci wybaczymy

. Zgłoszę tylko do moderatorów post o odcięcie tego tematu.

Nie działa: wyszukiwarka systemowa plików i przywracanie systemu.

Sprawdź, czym masz powłączane te funkcje poprzez Msconfig. Ponadto uruchom Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników i wprowadź w Niej polecenie -> CHKDSK /R.

"McAfee Security Scan" = McAfee Security Scan Plus

To zbędne oprogramowanie. McAfee jest zbędnym dodatkiem do wielu programów. Zbędny, bo masz Avast`a. Odinstaluj to.

O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKU\S-1-5-21-839522115-73586283-1801674531-1003..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-839522115-73586283-1801674531-1003..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe ()

To zbędne wpisy w autostarcie. Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> NVIDIA Display Driver Service (NVSVC). Resztę usunę skryptem.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-839522115-73586283-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-839522115-73586283-1801674531-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-839522115-73586283-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-73586283-1801674531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{8AAA4E99-59B7-48DC-B47D-44273B75A081}&mid=6c83aeb8997947d0890ed153d4148a97-4bcdc8cb588f1440fd613141e2a7f0ec25e51df8&lang=pl&ds=AVG&pr=pr&d=2012-05-26 21:44:56&v=11.0.0.9&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7Ba9a70114-9224-4e83-ba5c-0b3452417cfb%7D&mid=6c83aeb8997947d0890ed153d4148a97-4bcdc8cb588f1440fd613141e2a7f0ec25e51df8&ds=AVG&v=11.0.0.9&lang=pl&pr=pr&d=2012-05-26%2021%3A44%3A56&sap=ku&q="
[2012-05-26 21:44:52 | 000,003,747 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
O3 - HKU\S-1-5-21-839522115-73586283-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\baza\Menu Start\Programy\Autostart\E-mail.lnk = File not found
O15 - HKU\S-1-5-21-839522115-73586283-1801674531-1003\..Trusted Ranges: Range1 ([http] in Zaufane witryny)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {6D0E375A-7C00-4DB2-9D7E-D5B1ACDAF1F2} Dostępne tylko dla zarejestrowanych użytkowników (FEWatch4 Control)
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0CFF5F08

:Files
C:\Documents and Settings\baza\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk
C:\Program Files\AVG
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[HKEY_USERS\S-1-5-21-839522115-73586283-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"Xvid"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.