Rychwal Opublikowano 11 Października 2012 Zgłoś Udostępnij Opublikowano 11 Października 2012 Witam mam problem i chciałbym sprawdzić czy wszystko jest usunięte. Ponieważ komputer potrafi zawiesić się tak, że tylko przycisk ratuje. MBAM znalazł jedną infekcję jakieś facemoods dołączam logi i proszę o pomoc GMER'a nie ma ponieważ nie wykrył zmian w plikach Extras.Txt OTL.Txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2012 Zgłoś Udostępnij Opublikowano 12 Października 2012 Posługujesz się przestarzałym OTL 3.2.26.1, który jest pozbawiony m.in. specjalnego skanu na nowe warianty ZeroAccess i poprawnego skanu Firefox. Pobierz najnowszą wersję, zrób nowy skan i podmień pliki w pierwszym poście. Póki co, brak oznak infekcji, tylko minimalne ślady adware. Odinstaluj FoxTab FLV Player i przez SHIFT+DEL dokasuj ten drobny folder: C:\Users\User\AppData\Roaming\Babylon MBAM znalazł jedną infekcję jakieś facemoods Nie przedstawiłeś gdzie / w czym. Sugerując się nazwą to tylko adware. GMER'a nie ma ponieważ nie wykrył zmian w plikach Jakoś powątpiewam w to, że GMER nie pokazał nic w oknie. W systemie jest zainstalowany AVG i conajmniej jego czynności GMER powinien odnotować. Czy skan typu pełnego był wykonywany? zaćmiło mnie, system x64 Ponieważ komputer potrafi zawiesić się tak, że tylko przycisk ratuje. Pod kątem software: 1. Czy AVG pojawił się przed czy po wystąpieniu pierwszych objawów? Pytanie z oczywistych powodów, taki typ oprogramowania w pierwszej kolejności pod uwagę jako potencjalna przyczyna. Swoją drogą, "nowy laptop" a wstawiasz starszego antywirusa AVG 2011, najnowsza edycja to 2013. 2. System nieaktualizowany, brak detekcji zainstalowanego pakietu SP1. . Odnośnik do komentarza
Rychwal Opublikowano 12 Października 2012 Autor Zgłoś Udostępnij Opublikowano 12 Października 2012 Witam wrzucam nowe logi plus ten z mbam Usterka występowała wcześniej przed zainstalowaniem tego avg teraz jest odinstalowany. Wcześniej był mcafee ale też został usunięty. Loga z GMER'a nie zrobię ponieważ jest to system x64 a z tego co doczytałem GMER jest na platformy x86 Extras.Txt mbam-log-2012-10-11 (20-59-51).txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2012 Zgłoś Udostępnij Opublikowano 12 Października 2012 Skan ujawnia tylko mini odpadki adware w wyszukiwarkach IE (bez znaczenia dla problemu głównego). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3103446399-3039539407-2994292785-1000\..\SearchScopes\{047479EB-7F67-4BC7-ADD1-65836A855120}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKU\S-1-5-21-3103446399-3039539407-2994292785-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110000&tt=050412_30b&babsrc=SP_ss&mntrId=a6cb67a300000000000070f1a1ff68bb" IE - HKU\S-1-5-21-3103446399-3039539407-2994292785-1000\..\SearchScopes\{DE6A4C01-22A6-4262-A704-ADCF89EED74C}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}" [2012-10-10 22:14:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\AVG [2012-10-10 22:11:59 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData [2012-04-05 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Babylon :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Klik w Wykonaj skrypt. Po ukończeniu pracy Sprzątanie No tak, z GMER to pełne moje zaćmienie, oczywiście x64. Na wszelki wypadek sprawdź co widzi Kaspersky TDSSKiller. MBAM tylko potwierdza, drobne rozszerzenie adware w Google Chrome. Ogólnie: ja tu nie mam żadnych podstaw twierdzić, iż infekcja jest odpowiedzialna za zgłaszane problemy. Pytaniem zasadniczym jest: co się teraz dzieje, czy zawieszenia nadal mają miejsce? Notatka o braku SP1 nie traci na aktualności. . Odnośnik do komentarza
Rychwal Opublikowano 12 Października 2012 Autor Zgłoś Udostępnij Opublikowano 12 Października 2012 SP jest już zainstalowany mnie zastanawiają błędy z dziennika zdarzeń "Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data" "Nie można utworzyć punktu przywracania (Proces = C:\857b9a67280e14fe106f697a4bfd\spinstall.exe /path:"C:\Windows\SoftwareDistribution\Download\Install\spclite.exe" /unattend; Opis = Dodatek Windows 7 Service Pack 1; Błąd = 0x80070005)." oraz ten przy którym wyczytałem na jakimś forum, że może to być spowodowane wirusami System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: wltrynt SENS Logon Spy Subscription Opis obiektu: Wynik HRESULT: 80070005.System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: wltrynt SENS Logon Spy Subscription Opis obiektu: Wynik HRESULT: 80070005. I też nie mogę zainstalować office na tym komputerze ponieważ jakiś błąd mi wyskakiwał. EDYCJA: TDSSKiller znalazł dwa podejrzane pliki 00:06:47.0341 1112 Detected object count: 2 00:06:47.0341 1112 Actual detected object count: 2 00:06:58.0176 1112 DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user 00:06:58.0176 1112 DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip 00:06:58.0176 1112 wltrysvc ( UnsignedFile.Multi.Generic ) - skipped by user 00:06:58.0176 1112 wltrysvc ( UnsignedFile.Multi.Generic ) - User select action: Skip Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Konsekwetnie: nie widzę tu motywu infekcji. Temat pewnie przeniosę do działu Windows. TDSSKiller znalazł dwa podejrzane pliki Tylko brak podpisów cyfrowych wymienionych plików. Nie oznacza to infekcji. "Nie można utworzyć punktu przywracania (Proces = C:\857b9a67280e14fe106f697a4bfd\spinstall.exe /path:"C:\Windows\SoftwareDistribution\Download\Install\spclite.exe" /unattend; Opis = Dodatek Windows 7 Service Pack 1; Błąd = 0x80070005)." 0x80070005 = Odmowa dostępu. Sprawdź co się dzieje podczas ręcznego tworzenia punktu Przywracania systemu, czy też jest ten sam błąd. oraz ten przy którym wyczytałem na jakimś forum, że może to być spowodowane wirusami(...) Wynik HRESULT: 80070005.System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: wltrynt SENS Logon Spy Subscription Opis obiektu: Wynik HRESULT: 80070005. Chyba nie sugerujesz się tu frazą "Spy" i pokaż gdzie o tych "wirusach" czytałeś. Błąd pochodzi od komponentu wltrynt.dll (Wireless Notification Provider), preinstalowanego na Dellowskich systemach. I tu jest 0x80070005 = Odmowa dostępu. Mam pytanie: czy są jakieś aktualizacje oprogramowania Dell dostępne? I też nie mogę zainstalować office na tym komputerze ponieważ jakiś błąd mi wyskakiwał. Precyzyjnie: jaki. . Odnośnik do komentarza
Rychwal Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 (edytowane) Przy próbie utworzenia punktu przywracania ręcznie też wyskakuje taki sam komunikat czyli ten błąd 80070005 odmowa dostępu. Co do office to jest taki błąd zastanawia mnie dlaczego skoro mam prawa administratora. Wiem, że to nie jest prawdziwy administrator, ale w tej chwili nie ma to znaczenia ponieważ mam dostęp do instalacji itd. Poza tym chyba rozgryzłem problem dlaczego się zawiesza komputer. Jak działa laptop na ładowarce to jest ok, nie zawiesza się, ale kiedy odłączę go od ładowarki i działa na baterii to w pewnym momencie może się zawiesić, a jak go uruchamiam na samej baterii to za każdym razem siada podczas wczytywania windowsa. Usterka jest więc hardware oraz jakaś software, co do tej pierwszej to nawet nie proszę o pomoc, sam sobie jakoś z tym poradzę. Któryś układ bądź mosfet będzie walnięty. A co do tej odmowy dostępu się zastanawiam. EDYCJA co do aktualizacji dell'a nie ma żadnych dostępnych Edytowane 13 Października 2012 przez Rychwal Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Pokaż mi pełne Dzienniki zdarzeń. Przekopiuj na Pulpit katalog C:\Windows\system32\winevt\Logs, spakuj całość do ZIP, shostuj gdzieś i podeślij likn do paczki. PS. Tytuł tematu zmieniam, temat przenoszę do działu systemowego. . Odnośnik do komentarza
Rychwal Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Witam. Problem rozwiązałem. pomogła mi strona http://www.computerperformance.co.uk/Logon/code/code_80070005.htm Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi