marcos777 Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Witam, mam problem z laptopem HP 630, Win 7 Ultimate 64-bit. Załącza się tylko w Trybie awaryjnym. Kłopot zaczął się od tego, że 02.11.2012 zainstalowałem triala NoD-a, a system zepsuł się po tym, jak zapodałem witaminę w trybie awaryjnym. Od tej pory nie włącza się już Tryb normalny. Odinstalowałem Eseta, ale nie odinstalowałem witaminy, ponieważ widzę takiej opcji, zrobiłem Przywracanie systemu do wcześniejszych dat, próbowałem zmian w msconfig, w wyborach po F8, Napraw komputer, Uruchom normalnie itp. Nic to nie daje. Logi OTL nie podam, gdyż przycina się http://img819.images...3/screenotl.png na Looking for newly modified files: C:\Windows\System\VBRUN300.dll dodatkowo pokazuje błąd daty: 2099/1/1/ 12:00 is not a valid date and time.. Autoruns.arn: http://www14.zippysh...48005/file.html GMER_log: http://wklej.org/id/862382/ AdwCleaner: http://wklej.org/id/862421/ USBfix: http://wklej.org/id/862423/ Proszę o instrukcje. Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Temat nie ma kwalifikacji do pobytu w dziale infekcji. Przenoszę. Kłopot zaczął się od tego, że 02.11.2012 zainstalowałem triala NoD-a, a system zepsuł się po tym, jak zapodałem witaminę w trybie awaryjnym.Od tej pory nie włącza się już Tryb normalny. Temat z forum: KLIK. Do wykonania ta sama komenda. F8 > Napraw komputer > Wiersz polecenia > wklep: bcdedit /deletevalue {default} safeboot . Odnośnik do komentarza
marcos777 Opublikowano 7 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Temat z forum: KLIK. Do wykonania ta sama komenda. F8 > Napraw komputer > Wiersz polecenia > wklep: bcdedit /deletevalue {default} safeboot Polecenie nie działa, jest komunikat mniej więcej typu: Wystąpił błąd, nie można odnaleźć określonego elementu do usunięcia Ale może dlatego, że już się naprawił Tryb normalny, zrobiłem jak poleciłeś w tamtym drugim temacie z forum. Po prostu w msconfig > w karcie Rozruch odznaczyłem "Bezpieczny rozruch". Ale dalej nie mogę podać logów z OTL, przycina się na Looking for newly modified files: C:\Windows\System\VBRUN300.dll i pokazuje błąd daty: 2099/1/1/ 12:00 is not a valid date and time. http://img819.images...3/screenotl.png Sprawdziłem, data w Biosie jest dokładnie taka sama jak systemowa. Dodatkowo wykonałem: F8 > Napraw komputer > Wiersz polecenia > bcdedit. http://www.wklej.org/id/870175/ Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Polecenie nie działa, jest komunikat mniej więcej typu To oczywiste, bo użyłeś zamiennie tę metodę: Po prostu w msconfig > w karcie Rozruch odznaczyłem "Bezpieczny rozruch". Albo w msconfig odznaczanie, albo komenda bcdedit. Ale dalej nie mogę podać logów z OTL, przycina się na Looking for newly modified files: C:\Windows\System\VBRUN300.dll i pokazuje błąd daty: 2099/1/1/ 12:00 is not a valid date and time. Wyizoluj ten plik w miejsce niedostępne skanowi OTL (np. na inny dysk). . Odnośnik do komentarza
marcos777 Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Wyizoluj ten plik w miejsce niedostępne skanowi OTL (np. na inny dysk). Pomogło przeniesienie pliku na dysk D. Czy teraz przywrócić go z powrotem, czy podstawić inny tego typu? Oto logi: OTL.Txt: http://wklej.org/id/866788/ OTL.Extras: http://wklej.org/id/866795/ Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Czy teraz przywrócić go z powrotem, czy podstawić inny tego typu? Ten plik nie występuje domyślnie w systemie. Musiała go wrzucić jakaś aplikacja zewnętrzna. I tu jest więcej plików, które mają dziwne daty "do przodu": [2013-03-15 20:00:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\samtec ISO 9141Tester ActiveX[2013-03-15 19:59:48 | 000,276,992 | ---- | C] (samtec GmbH) -- C:\Windows\SysWow64\CONFIG32.DLL[2013-03-15 19:59:48 | 000,274,432 | ---- | C] (samtec GmbH) -- C:\Windows\SysWow64\samProtect.dll[2013-03-15 19:59:48 | 000,117,236 | ---- | C] (samtec GmbH) -- C:\Windows\SysWow64\drivers\ISODRV32.SYS[2013-03-15 19:59:48 | 000,069,632 | ---- | C] (Samtec GmbH) -- C:\Windows\SysWow64\ISO00232.DLL[2013-03-15 19:59:48 | 000,061,440 | ---- | C] (samtec GmbH) -- C:\Windows\SysWow64\TSTLIB32.DLL[2013-03-15 19:59:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\samtec ISO 9141 ActiveX[2013-03-15 19:59:34 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\Windows\IsUninst.exe[2013-03-15 19:47:36 | 000,000,000 | ---D | C] -- C:\Users\M777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VAG-COM 2081deutsch[2013-03-15 19:47:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAG-COM 2081deutsch[2013-03-15 19:59:48 | 000,015,840 | ---- | C] () -- C:\Windows\SysWow64\Machnm1.exe[2013-03-15 19:59:48 | 000,000,112 | ---- | C] () -- C:\Windows\ISOLAY.INI[2013-03-15 19:59:48 | 000,000,042 | ---- | C] () -- C:\Windows\ISOSetup.ini[2013-03-15 19:48:22 | 000,000,000 | -H-- | C] () -- C:\Windows\msds.dat 1. Zrób jeszcze drobne poprawki po adware / używaniu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "BrowserMngr Start Page"=- "Default_Search_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Search bar"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- "BrowserMngrDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W Autoruns w karcie Drivers skasuj poniższy sterownik AVG: DRV:64bit: - [2012-10-28 23:17:26 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) Zresetuj system. Po restarcie możesz dokasować z dysku powiązany plik C:\Windows\system32\drivers\avgtpx64.sys. 3. Zimmunizowałeś dyski za pomocą USBFix, tworząc fałszywe foldery autorun.inf: O32 - AutoRun File - [2012-11-05 00:56:37 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]O32 - AutoRun File - [2012-11-05 00:56:37 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ] Na Windows 7 to nie jest potrzebne i nie jest też zdrowe. Skutki uboczne: KLIK / KLIK. Usuwaj te falsyfikaty. 4. Zresetuj plik HOSTS do postaci domyślnej za pomocą narzędzia Fix-it z artykułu: KB972034 5. Pozbądź się RegCure Pro, wyrób Paretologic, opinii toto dobrej nie miało, techniki naciągactwa. Po deinstalacji upewnij się, że zniknęły te obiekty z dysku: [2012-11-05 01:34:35 | 000,001,150 | ---- | M] () -- C:\Users\M777\Desktop\RegCure Pro.lnk[2012-11-05 01:20:35 | 000,000,000 | ---D | C] -- C:\Users\M777\AppData\Roaming\ParetoLogic[2012-11-05 01:20:35 | 000,000,000 | ---D | C] -- C:\Users\M777\AppData\Roaming\DriverCure[2012-11-05 01:20:26 | 000,000,000 | ---D | C] -- C:\Users\M777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic[2012-11-05 01:20:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ParetoLogic[2012-11-05 01:20:21 | 000,000,000 | ---D | C] -- C:\ProgramData\ParetoLogic[2012-11-05 01:20:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ParetoLogic[2012-11-05 01:20:53 | 000,000,418 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Registration3.job[2012-11-05 01:20:25 | 000,000,492 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3 Startup Task.job[2012-11-05 01:20:25 | 000,000,440 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3.job[2012-11-05 01:20:25 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\RegCure Pro.job 6. Na koniec wyczyść foldery Przywracania systemu (KLIK) i zaktualizuj co należy (KLIK). ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) PS. marcos777 i przestrzegam Cię przed manierą uruchamiania za każdym razem AdwCleaner i USBFix (to nie są logi o które tu proszę obowiązkowo). To chaotyczne akcje, zrobisz przez nieuwagę jakieś niepożądane modyfikacje. Np. tu użycie USBFix bezcelowe. . Odnośnik do komentarza
marcos777 Opublikowano 11 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2012 picasso - Powyższe zalecenia wykonałem, a czy coś robimy z tymi plikami i ich dziwnymi datami? Dodam, że używałem do któregoś programu aplikacji RunAsDate, dającej możliwość zmiany daty systemowej tylko przy uruchamianiu tego konkretnego programu. Może wtedy coś się namieszało w systemie. - AdwCleaner dobrze się sprawdzał przy usuwaniu Babylon i ASK. - Malwarebytes Anti-malware nic nie znalazł. - Podaję świeże logi, proszę o ewentualne instrukcje: OTL.txt: http://wklej.org/id/868446/ OTL.extras: http://wklej.org/id/868455/ Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2012 Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Raporty z OTL = OK. Tylko odinstaluj starszą Java 7 Update 7 (64-bit) oraz skasuj ten folder adware z dysku: [2012-11-10 20:29:54 | 000,000,000 | ---D | C] -- C:\Users\M777\AppData\Roaming\OpenCandy - Powyższe zalecenia wykonałem, a czy coś robimy z tymi plikami i ich dziwnymi datami?Dodam, że używałem do któregoś programu aplikacji RunAsDate, dającej możliwość zmiany daty systemowej tylko przy uruchamianiu tego konkretnego programu. Może wtedy coś się namieszało w systemie. Nie wiem co robiłeś w tym programie i na jakich obiektach. Z raportu OTL się nasuwa, że manipulowałeś datą VAG-COM 2081deutsch / samtec ISO 9141Tester ActiveX, i by to odkręcić. - AdwCleaner dobrze się sprawdzał przy usuwaniu Babylon i ASK. Owszem, tylko są pewne "ale": ten program robi określone zmiany w wyszukiwarkach i po nim trzeba korygować ręcznie, a program jest stosowany dopiero po normalnej deinstalacji adware przez Panel sterowania i menedżery przeglądarek (AdwCleaner jest do "poprawiania" a nie jako całkowite zastępstwo procedury deinstalacji, bo jego usuwanie jest "na chama" i pewne rzeczy nie są zrobione w sposób jaki robi deinstalacja). Np. z Twojego raportu AdwCleaner wynika, że to drugie prawdopodobnie nie było wykonane "po Bożemu", bo AdwCleaner usuwał wejścia AVG Secure Search / Browser Manager / PricePeep z listy deinstalacyjnej, które powinny być ruszone w pierwszej kolejności przez Panel sterowania: Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure SearchKey Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep Jak czyszczę z adware na forum: najpierw każdemu podaję instrukcje usunięcia adware metodami naturalnymi, dopiero na szarym końcu puszczam AdwCleaner, a po nim jeszcze poprawiam. . Odnośnik do komentarza
marcos777 Opublikowano 14 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2012 ok picasso, czy oprócz tego: Tylko odinstaluj starszą Java 7 Update 7 (64-bit) oraz skasuj ten folder adware z dysku: [2012-11-10 20:29:54 | 000,000,000 | ---D | C] -- C:\Users\M777\AppData\Roaming\OpenCandy jest coś jeszcze tutaj do zrobienia? Podać jakieś logi? Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2012 Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Gdybym miała coś więcej do powiedzenia, to bym to powiedziała. Jeśli sama nie zaznaczam, to znaczy, że o raporty nie proszę. Odnośnik do komentarza
marcos777 Opublikowano 14 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2012 A więc temat zamykamy? Jeśli tak, dziękuję ślicznie za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi