kitek Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Witam serdecznie. Problem dotyczy kompa z XP Pro , od dawna zaniedbanego i bez aktualizacji. Okazuje się, że nawet bez antywira (była kiedyś Avira - widzę, że odinstalowana). Zacząłem od instalacji AVG. Niestety tenże nie chce się aktualizować. Zacząłem mimo to skanować i wtedy wyskoczył błąd procesu avgrsx.exe: following avg processes failed: avgrsx.exe.Pojawia się zresztą przy każdym starcie systemu. Skanowanie jednak zostało ukończone, a co znaleziono - załączam. OTL poszło również, za to Gmer wywołał BSOD. Puściłem go w awaryjnym i z tej pozycji nic nie znalazł. Były podobno jakieś dziwne popupy, ale ciężko się dowiedzieć czegoś od właściciela. Jak zwykle bardzo proszę o zerknięcie czy coś nie siedzi jeszcze. Aktualizacjami później się zajmę. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Logi nie wykazują czynnej infekcji, jedynie jej ślady (wpisy puste) oraz adware. To nie może być przyczyną opisywanych problemów. Natomiast, w Winsock jest wpięty sfatygowany Ashampoo Firewall, bardzo dobry kandydat dla problemów z siecią. Szykuje się też problem sterownikowo-sprzętowy, Dziennik prawi: Error - 2012-09-10 16:59:02 | Computer Name = THUNDER | Source = ati2mtag | ID = 262252Description = Sterownik ati2dvag dla display urządzenia \Device\Video0 jest zablokowany przez pętlę nieskończoną. To wskazuje zwykle na problem z samym urządzeniem lub z jego sterownikiem niepoprawnie programującym urządzenie. Sprawdź, czy u dostawcysprzętu są dostępne aktualizacje sterowników. Na teraz do wykonania następujące zadania czyszczące: 1. Zresetuj Winsock i reguły Zapory Windows. Start > Uruchom > cmd i wpisz komendy: netsh firewall reset netsh winsock reset Zatwierdź restart komputera. 2. Odinstaluj Ashampoo FireWall 1.20 oraz adware SweetIM for Messenger 3.7, SweetPacks Toolbar for Internet Explorer 4.6, Update Manager for SweetPacks 1.0, LiveVDO plugin 1.3, vShare.tv plugin 1.3, VshareComplete i skaner McAfee Security Scan Plus ("adware" w paczce Adobe). 3. Odinstaluj adware z Firefox. Otwórz przeglądarkę i w Dodatkach odmontuj: SweetPacks Toolbar for Firefox, VshareComplete. Następnie zresetuj preferencje Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i skasuj poniższy plik z dysku: C:\Documents and Settings\kitek\Dane aplikacji\Mozilla\Firefox\Profiles\0puqmuvp.default\prefs.js Po tej operacji będziesz musiał przeinstalować pożyteczne rozszerzenia. 4. Odinstaluj adware z Google Chrome. W Rozszerzeniach usuń SweetIM for Facebook, vshare plugin, LiveVDO plugin, VshareComplete plugin for chrome. W zarządzaniu wyszukiwarkami przestaw domyślną ze SweetIM Search na Google, po tym SweetIM Search usuń. Z listy stron startowych wymaż home.sweetim.com. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe File not found O4 - HKCU..\Run: [sftgty] C:\Documents and Settings\kitek\Dane aplikacji\Sftgty.exe File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtiHdmi.sys -- (AtiHdmiService) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 5. . Odnośnik do komentarza
kitek Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Dzięki. Chyba wszystko poszło. Nie wiedziałem tylko jak znaleźć Z listy stron startowych wymaż home.sweetim.com Ruszył też AVG tzn. zaktualizował się i nie wywala już błędu. Z ładowaniem stron ciągle chyba nie jest najlepiej. AdwCleanerS1.txt 09212012_215859.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Zadania w większości wykonane, tylko poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\kitek\Dane aplikacji\Mozilla\Firefox\Profiles\0puqmuvp.default\searchplugins\startsear.xml C:\Documents and Settings\kitek\Dane aplikacji\Mozilla\Firefox\Profiles\0puqmuvp.default\searchplugins\sweetim.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{A1677B14-4C37-4BFB-9075-CDA56826EDE5}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{A1677B14-4C37-4BFB-9075-CDA56826EDE5}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9D94270D-49BC-4FAD-99C3-0F2F8AC53DE1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CA29EF1F-69AA-4679-8804-28609D843633}] :Services ASFWHide Klik w Wykonaj skrypt. 2. W Google Chrome są dwie rzeczy do korekty, wspominana strona startowa oraz odpadkowe wtyczki LiveVDO + vShare: ========== Chrome ========== CHR - homepage: "http://home.sweetim.com/?crg=3.1010000&st=12&barid={EC5E1F9D-7BD2-49C6-871C-A026E25F1051}" CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\kitek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dllCHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll Zamknij Google Chrome (proces nie może być uruchomiony). W Notatniku otwórz do edycji plik: C:\Documents and Settings\kitek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences W pliku wyszukaj wartość homepage i zastąp np. adresem Google. Wycięcie wtyczek zaś robisz na podobieństwo tego co tu w punkcie 3: KLIK. 3. Zrób nowy log z OTL, ale ograniczony: tylko sekcję Rejestr ustaw na Użyj filtrowania, wszystkie inne na Brak + Żadne, klik w Skanuj. Z ładowaniem stron ciągle chyba nie jest najlepiej. Zakładam, że ten Ashampoo się prawidłowo odinstalował, choć zastanowiło mnie dlaczego po deinstalacji nie zniknęła usługa ASFWHide z OTL. Zdeaktywuj na próbę wszystkie osłony rezydentne AVG + restart systemu i sprawdź jak to wygląda w takim stanie. . Odnośnik do komentarza
kitek Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 Otl za pierwszym razem zawisł ale po resecie puściłem jeszcze raz i widać, że wszystko wykonał. Chrome skorygowany. Internet na razie działa bezproblemowo. Czy to już wszystko? 09222012_112310.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Zadania wykonane, czyli kończymy: 1. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji poniższe aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 20"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () . Odnośnik do komentarza
kitek Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 Wielkie dzięki Picasso, jak zwykle. Odnośnik do komentarza
Rekomendowane odpowiedzi