mam problem z dezinstalacją programu bundled software unistaller. Wklejam pliki OTL i EXTRAS.
- Dostępne tylko dla zarejestrowanych użytkowników - OTL
- Dostępne tylko dla zarejestrowanych użytkowników -extras
błagam o pomoc
-- 02 sty 2015, 23:49 --
Jest ktoś kto pomoże mi z tym usunieciem tego badziewia??
Problem z Bundled Software unistaller
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Bundled Software unistaller
Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
A temat przerzucam do odpowiedniego działu.
A temat przerzucam do odpowiedniego działu.
-
m4jk3llo
- Posty: 5
- Rejestracja: 02 sty 2015, 23:02
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Bundled Software unistaller
Wklej logi na wklej.org
-
m4jk3llo
- Posty: 5
- Rejestracja: 02 sty 2015, 23:02
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Bundled Software unistaller
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Odinstaluj: Bundled software uninstaller
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
4. Wykonaj i wklej nowe logi z FRST.
CloseProcesses:
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys [52824 2014-06-09] (StdLib)
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys [52928 2014-06-20] (StdLib)
R1 {ef3f84a6-599c-4148-a8eb-9aa938299b3e}w; C:\Windows\System32\drivers\{ef3f84a6-599c-4148-a8eb-9aa938299b3e}w.sys [43160 2015-01-01] (StdLib)
S3 5U877; system32\DRIVERS\5U877.sys [X]
S3 JMCR; system32\DRIVERS\jmcr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-02] (Fuyu LIMITED) [File not signed]
C:\Users\Miri\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx
C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
C:\Users\Miri\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx
C:\Users\Miri\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
Toolbar: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={60CC9765-7790-414E-8EE4-14FC6297DA4E}
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {221C67D4-33D9-411E-B0D6-0480315E5F32} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=09930F98-CDB9-4A43-8B9D-81FFC33D92C0&apn_sauid=A27AFE27-9FDF-4A61-90A3-3065A3305B2D
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {ED2E3F04-4E56-49A7-92BC-2C8DA6BC1B1B} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&r=794
SearchScopes: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={60CC9765-7790-414E-8EE4-14FC6297DA4E}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\MountPoints2: {4f62ded4-e0ba-11e1-bb58-806e6f6e6963} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\MountPoints2: {86a5eb7e-1e7a-11e2-b168-78dd08b714bc} - F:\iStudio.exe
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\MountPoints2: {a8b3a74e-9075-11e4-b1b0-c80aa9af83ef} - E:\autorun.exe
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\MountPoints2: {b7ca2aa1-e700-11e2-8a73-78dd08b714bc} - E:\AutoRun.exe
HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\MountPoints2: {b7ca2aa2-e700-11e2-8a73-78dd08b714bc} - E:\MicroLauncher.exe
2015-01-02 17:27 - 2015-01-02 17:27 - 00000000 ____D () C:\ProgramData\GOOBZO
2015-01-02 17:25 - 2015-01-03 15:13 - 00001330 _____ () C:\Windows\Tasks\VNUN.job
2015-01-02 17:25 - 2015-01-02 23:30 - 00000000 ____D () C:\Program Files\globalUpdate
2015-01-02 17:25 - 2015-01-02 17:25 - 00000000 ____D () C:\Users\Miri\AppData\Local\globalUpdate
2015-01-02 17:14 - 2015-01-01 22:48 - 00043160 _____ (StdLib) C:\Windows\system32\Drivers\{ef3f84a6-599c-4148-a8eb-9aa938299b3e}w.sys
2015-01-02 17:13 - 2015-01-02 17:13 - 00000000 ____D () C:\Users\Miri\AppData\Local\Pay-By-Ads
2015-01-02 17:10 - 2015-01-02 17:10 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-02 17:09 - 2015-01-02 21:49 - 00000000 ____D () C:\Users\Public\Documents\GOOBZO
2015-01-02 17:09 - 2015-01-02 21:45 - 00000000 ____D () C:\Users\Miri\AppData\Roaming\mystartsearch
2015-01-02 17:09 - 2015-01-02 17:09 - 00000000 ____D () C:\Users\Public\Documents\YTAHelper
2015-01-02 17:09 - 2015-01-02 17:09 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
C:\Windows\Tasks\*.job
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Miri\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Miri\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Miri\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Miri\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Miri\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2015 - English\en-US\dwgviewrficn.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Miri\AppData\Local\Google\Update\1.3.25.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-2164613088-3514619760-3412662416-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2015 - English\dwgviewr.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Miri\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2164613088-3514619760-3412662416-1000Core.job => C:\Users\Miri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2164613088-3514619760-3412662416-1000UA.job => C:\Users\Miri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\VNUN.job => C:\Users\Miri\AppData\Roaming\VNUN.exe <==== ATTENTION
Task: {17E7AC5D-543F-423F-8087-639798027E10} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2164613088-3514619760-3412662416-1000Core => C:\Users\Miri\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-10] (Google Inc.)
Task: {23E5858D-10BD-4430-B631-42CEFE38AF2D} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {5B5353C8-FD4D-4947-9C90-175A4AAFB67C} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe [2014-06-22] ()
Task: {6746D0C0-4ABC-4849-A4EB-6CA255D31DD6} - System32\Tasks\VNUN => C:\Users\Miri\AppData\Roaming\VNUN.exe [2015-01-02] (Object Browser) <==== ATTENTION
Task: {832712ED-54A3-4005-8A8A-AE13623A6648} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2164613088-3514619760-3412662416-1000UA => C:\Users\Miri\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-10] (Google Inc.)
Task: {87F37A8F-B507-4DA2-BC0E-9B906FA32F08} - System32\Tasks\{66FAE0A8-15C8-4C74-AB69-FBE782421130} => pcalua.exe -a "C:\Users\Miri\Local Settings\Application Data\Bundled software uninstaller\biSetup32688.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {8FC8DECF-338C-44DD-942C-9D16DBB8B6E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-12-14] (Google Inc.)
Task: {9B0A0587-3DD6-4E03-A4EA-8DCC6E6AF7D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-12-14] (Google Inc.)
Task: {D93E0D43-5C6C-4E14-9566-7143951EF919} - System32\Tasks\FoxTab => C:\Users\Miri\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {E18498B8-6E07-480E-A7DF-006656CCB821} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-09-17] (AVAST Software)
Task: {E4501BFC-19B5-4A56-8C58-17ACCF051DE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\ProgramData\TEMP:B9C96218
C:\Users\Miri\riuom.exe
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Odinstaluj: Bundled software uninstaller
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
4. Wykonaj i wklej nowe logi z FRST.
-
m4jk3llo
- Posty: 5
- Rejestracja: 02 sty 2015, 23:02
Problem z Bundled Software unistaller
witam ponownie 
nie rozumiem pewnej kwesti, natomiast co znaczy ze mam umiescic fixlist.txt obok narzedzia FRST? nie jestem znawcą kompów, wystarczy mnie troszke nakierować dzieki z góry i pozdrawiam
nie rozumiem pewnej kwesti, natomiast co znaczy ze mam umiescic fixlist.txt obok narzedzia FRST? nie jestem znawcą kompów, wystarczy mnie troszke nakierować
dzieki z góry i pozdrawiam-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Bundled Software unistaller
Notatnik fixlist.txt ma być w tym samym miejscu co narzędzie FRST.
Czyli fixlist.txt musi być w C:\Users\Miri\Downloads
Czyli fixlist.txt musi być w C:\Users\Miri\Downloads
-
m4jk3llo
- Posty: 5
- Rejestracja: 02 sty 2015, 23:02
Problem z Bundled Software unistaller
raport z ADWcleaner: Dostępne tylko dla zarejestrowanych użytkowników
-- 03 sty 2015, 17:24 --
NOWE LOGI:
FRST Dostępne tylko dla zarejestrowanych użytkowników
ADDITION Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT Dostępne tylko dla zarejestrowanych użytkowników
-- 03 sty 2015, 17:29 --
WItam
Udało mi się to coś usunąć dzięki tobie
Jesteś wielki !!!!!
DZięki i pozdrawiam
-- 03 sty 2015, 17:24 --
NOWE LOGI:
FRST Dostępne tylko dla zarejestrowanych użytkowników
ADDITION Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT Dostępne tylko dla zarejestrowanych użytkowników
-- 03 sty 2015, 17:29 --
WItam
Udało mi się to coś usunąć dzięki tobie
Jesteś wielki !!!!!
DZięki i pozdrawiam
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z Bundled Software unistaller
Drobne poprawki i kończymy:
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2 Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
1. Otwórz notatnik i wklej:
CloseProcesses:
CHR HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\Miri\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\Miri\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [Not Found]
FF HKU\S-1-5-21-2164613088-3514619760-3412662416-1000\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Users\Miri\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
C:\Users\Miri\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
C:\Users\Miri\AppData\Roaming\VNUN.exe
C:\Users\Miri\AppData\Local\CRE
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\riuom" /f
C:\Users\Miri\riuom.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2 Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
