Hazare Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Witam ! otóz wczoraj miałem taki problem,że w Avaście wyłączyły się wszystkie zaporyi nie chciały się włączyć , więc skorzystałem z antywirusów online oraz Malwarebytes Anti-Malware i usunęło wirusy,które wykryło, lecz został teraz problem ten , że przy próbie instalacji dowolnego antywirusa wyskakują błędy :przy instalacji BitDefender - "Error reading from file C:\Program files\Common Files\BitDefender\Setup Information\{44B436FA-FB33-4B24-8AD1-D8C9A5047E9}\bdfree.msi. Verify that the file exists and that you can access it. " Przy instalacji AVG - "Instalator ma niewystarczające uprawnienia dostepu do katalogu: C:\Program Files\AVG" chociaż jestem zalogowany na Koncie Administratora W końcu udało się zainstalować Avire ,ale wyskakuje informacja "Your computer is not secure !" Obok pisze "Fix problem" ,gdy to klikam to za każdym razem Avira się zacina i nic nie można zrobić. Gdy zreinstalowałem Avasta to dalej nie można było włączyć zapór i pisało ,że jest brak połączenia z kontem. Posiadam Windows XP 32 bit Extras : http://www.wklej.org/id/867835/ OTL : http://www.wklej.org/id/867828/ Bardzo bym prosił o pomoc lub sprawdzenie logów Otrzymałem pomoc z innego forum lecz problem nadal nie rozwiązany (Czekam na odpowiedź użytkownika który mi pomaga): http://forum.dobreprogramy.pl/nie-mozna-zainstalowac-antywirusow-prawdopodobnie-wirus-t509514.html Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Obowiązkowym logiem jest raport pod kątem infekcji rootkit: GMER. Proszę go dołączyć. Otrzymałem pomoc z innego forum lecz problem nadal nie rozwiązany (Czekam na odpowiedź użytkownika który mi pomaga) Dałeś mi stare logi OTL sprzed operacji na tamtym forum. A komentując co tam robiono: 1. Ogólnie te rzeczy nie mogły pomóc na Twój problem, tylko drobne adware, to nie może być przyczyną usterki. Zaś Akamai NetSession Interface to nie adware, więc nie wiem skąd Twój pomysł, że AdwCleaner miał to ruszyć ... 2. Kolejność działań nielogiczna, skoro zadano deinstalacje oraz AdwCleaner jako pierwsze, to należało sprawdzić nowy log OTL a nie hop siup w skrypt OTL, w którym są zadane do usuwania obiekty które mogą się krzyżować z w/w działaniami. 3. Czyszczenie adware w Firefox na pół gwizdka. W ostatnim tam podanym logu OTL syf w Firefox. Zrób radykalne czyszczenie: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. W związku z tym, że dałeś mi nieświeże dane, po resecie Firefox proszę o nowe raporty OTL z opcji Skanuj + pokaż log który utworzył wtedy AdwCleaner (jest na dysku C). . Odnośnik do komentarza
Hazare Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 GMER : http://wklej.org/id/869309/ zdaje mi się ,że źle to wykonałem ponieważ wygląda to tylko jak pre-skanowanie , a nie wiem czy mogę teraz kliknąć drugi raz "Szukaj" żeby czegoś nie zepsuć. Więc to jest to czy od nowa zrobić ? Nowy log z OTL -OTL.EXE http://wklej.org/id/869306/ Extras : http://wklej.org/id/869330/ Log z AdwCleaner: http://wklej.org/id/869324/ Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Temat przenoszę do działu Windows XP, bo infekcja tu nie została zdowodowana, problem wygląda na odległy. W GMER nic podejrzanego. Aczkolwiek nie sprecyzowałeś: skorzystałem z antywirusów online oraz Malwarebytes Anti-Malware i usunęło wirusy,które wykryło Co było usuwane za pomocą tych aplikacji? otóz wczoraj miałem taki problem,że w Avaście wyłączyły się wszystkie zaporyi nie chciały się włączyć , więc skorzystałem z antywirusów online oraz Malwarebytes Anti-Malware i usunęło wirusy,które wykryło, lecz został teraz problem ten , że przy próbie instalacji dowolnego antywirusa wyskakują błędy :przy instalacji BitDefender - "Error reading from file C:\Program files\Common Files\BitDefender\Setup Information\{44B436FA-FB33-4B24-8AD1-D8C9A5047E9}\bdfree.msi. Verify that the file exists and that you can access it. " Przy instalacji AVG - "Instalator ma niewystarczające uprawnienia dostepu do katalogu: C:\Program Files\AVG" chociaż jestem zalogowany na Koncie Administratora W końcu udało się zainstalować Avire ,ale wyskakuje informacja "Your computer is not secure !" Obok pisze "Fix problem" ,gdy to klikam to za każdym razem Avira się zacina i nic nie można zrobić. Gdy zreinstalowałem Avasta to dalej nie można było włączyć zapór i pisało ,że jest brak połączenia z kontem. Widzę w Dzienniku zdarzeń także kilka błędów z "Odmową dostępu" podczas uruchamiania usług + instalacji .NET Framework: Error - 2012-11-12 11:03:46 | Computer Name = MATEUSZ-6E89D84 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## z powodu następującego błędu: %%5 Error - 2012-11-12 11:03:46 | Computer Name = MATEUSZ-6E89D84 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Java Quick Starter z powodu następującego błędu: %%5 Error - 2012-11-12 11:03:46 | Computer Name = MATEUSZ-6E89D84 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi MBAMScheduler z powodu następującego błędu: %%5 Error - 2012-11-12 11:03:46 | Computer Name = MATEUSZ-6E89D84 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi MBAMService z powodu następującego błędu: %%5 Error - 2012-11-11 22:01:22 | Computer Name = MATEUSZ-6E89D84 | Source = MsiInstaller | ID = 11321Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1321.Instalator ma niewystarczające uprawnienia do zmodyfikowania pliku: C:\Program Files\MSBuild\Microsoft\Windows Workflow Foundation\v3.5\Workflow.Targets. vs. status usług ustawionych na start Automatyczny (są w stanie "Stopped" = zatrzymane, a nie "Running" = uruchomione): SRV - [2012-09-29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)SRV - [2012-09-29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)SRV - [2012-09-21 06:47:49 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)SRV - [2012-07-13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) To wszystko powyżej sugeruje brak uprawnień do określonych katalogów na dysku i/lub również kluczy rejestru. Błędy się kręcą wokół niewydolności katalogu C:\Program Files, to miejsce punktowane w błędach. Na początek spróbuj rekursywnie zresetować uprawnienia tego katalogu i zobaczymy co się stanie: 1. Zastartuj do Trybu awaryjnego, bo na XP Home tylko w nim jest widoczna karta operacji na uprawnieniach. 2. Prawoklik na C:\Program Files > Właściwości > Zabezpieczenia > Zaawansowane > i tu: W karcie Właściciel ustaw grupę Administratorzy, zaznacz "Zamień właściciela dla podkontenerów i obiektów" i zatwierdź. Wykonaj to niezależnie od tego czy grupa Administratorzy już jest ustawiona. W karcie Uprawnienia dodaj na listę konta SYSTEM, Administratorzy, Użytkownicy, Użytkownicy zaawansowani i wyasygnuj im uprawnienia jak na poniższym obrazku. Na dole zaznacz "Zamień wpisy uprawnienia na wszystkich obiektach podrzędnych..." i zatwierdź. Wykonaj to niezależnie od tego czy w oknie taki układ uprawnień już jest. 3. Podaj rezultaty działań. Jeśli zgłoszą się w którymś podpunkcie błędy, przepisz je wiernie. W ramach doczyszczenia po adware i antywirusach wykonaj te działania poprawkowe (ale dopiero po resecie uprawnień, nie teraz): 1. Jest tu sterownik odpadkowy po Avast, który filtruje klawiaturę, i nie można go usunąć "z ręki", bo przestanie działać klawiatura: DRV - [2012-07-03 17:21:53 | 000,018,544 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd) Wymagane szczególne działania. Zastartuj do Trybu awaryjnego i przeprowadź te operacje: Start > Uruchom > regedit i wejdź do klucza klasy klawiatur:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}Dwuklik w wartość UpperFilters i wytnij frazę aswKbd (nie ruszaj systemowego kbdclass!). Start > Uruchom > cmd i wpisz komendę sc delete aswKbd. Po pomyślnym wykonaniu w/w możesz skasować z dysku plik C:\WINDOWS\System32\drivers\aswKbd.sys. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-10-19 18:40:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-11-12 17:15:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\updated\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011-10-23 23:00:58 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012-03-10 12:02:34 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-11-11 17:11:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\DoctorWeb [2012-11-11 15:04:40 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012-11-11 11:17:00 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files [2012-11-11 11:17:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\MFAData [2012-11-11 11:17:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData [2012-11-11 11:17:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Avg2013 [2012-11-11 11:32:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software [2012-11-10 21:38:26 | 000,000,000 | ---D | C] -- C:\Program Files\ESET :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. W Google Chrome nadal adware Babylon (strona startowa, wyszukiwarka oraz wtyczka): ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled)CHR - default_search_provider: search_url = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e8702b10000000000000001d7dc57e19&tlver=1.4.19.19&affID=19949"CHR - homepage: "http://search.babylon.com/?affID=110819&tt=3312_8&babsrc=HP_ss&mntrId=e8702b10000000000000001d7dc57e19"CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll Otwórz Google Chrome i wejdź do ustawień, gdzie w zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na Google, po tym Search the web (Babylon) usuń z listy. Następnie zamknij Google Chrome (nie może być uruchomione w procesach) i otwórz w Notatniku plik: C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences Wyszukaj frazę homepage i zastąp adres. Wyszukaj blok wtyczki Babylon Chrome Plugin i usuń. Dla porównania tu punkt 3 jak się usuwa wtyczki z Preferences, tylko nazwa wtyczek inna: KLIK. 4. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do kosza. 5. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Usuwane pliki z Malwarebytes Anti-Malware : C:\Program Files\avcodec-52.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\avformat-52.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\avutil-50.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\dice_py.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\EasyWeb.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\MemoryDll.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\PCRegExp.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\RendDX9.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\SwiffPlayer.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\zlib122.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. A logi z Eseta-Online nie mogę znaleść , ale zdaje mi się ,że wykrył to samo lecz nim tylko był skanowany komputer Gdy zrobię dalszą część to zedytuje post. Wielkie dzięki za pomoc. Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 To raport z MBAM? Wszystko to zdają się być fałszywe alarmy, te pliki wyglądają na obiekty Battlefield (KLIK), nieszczęśliwie wrzuconego "luzem" do C:\Program files. I jeśli usterka z instalacjami powstała po usuwaniu rzekomych infekcji, to podejrzewam, że ten skaner, który usuwał właśnie z C:\Program Files, naruszył uprawnienia / pogrążył sprawę. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Tak,to pliki które usunął MBAM. Zdaje się to być możliwe ,bo wpierw użyłem MBAM ,żeby sprawdzić czy przez wirusy nie doszło do wyłączenia osłon Avasta,a potem próbowałem zainstalować inne antywirusy. Mam jeszcze jedno pytanie do W karcie Uprawnienia dodaj na listę konta SYSTEM, Administratorzy, Użytkownicy, Użytkownicy zaawansowani i wyasygnuj im uprawnienia jak na poniższym obrazku. Na dole zaznacz "Zamień wpisy uprawnienia na wszystkich obiektach podrzędnych..." i zatwierdź. Wykonaj to niezależnie od tego czy w oknie taki układ uprawnień już jest. Gdy chcę dodać "Użytkownicy zaawansowani" to mi wyskakuje :Nie można odnaleźć obiektu (użytkownik) o następującej nazwie: "Użytkownicy Zaawansowani". Sprawdź dokładność wybranych typów obiektów i lokalizacji oraz upewnij się , że wpisana nazwa obiektu jest poprawna lub usuń tę nazwę z wyboru. Co w takim wypadku muszę zrobić ? Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Gdy chcę dodać "Użytkownicy zaawansowani" to mi wyskakuje :Nie można odnaleźć obiektu (użytkownik) o następującej nazwie: "Użytkownicy Zaawansowani". Sprawdź dokładność wybranych typów obiektów i lokalizacji oraz upewnij się , że wpisana nazwa obiektu jest poprawna lub usuń tę nazwę z wyboru. Co w takim wypadku muszę zrobić ? Może na XP Home ta grupa nie istnieje. Pod ręką mam tylko XP Pro, więc nie mogę tego sprawdzić. Po prostu tę część instrukcji omiń. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Teraz mam taki problem że po tym jak usunąłem aswKbd.sys i zrestartowałem komputer Windows w trybie awaryjnym się otwiera , a normalny windows nie chce się uruchomić ( po ekranie ładowania się robi się czarny i nic się nie dzieje). Jest jakaś możliwość naprawienia tego ? Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Teraz mam taki problem że po tym jak usunąłem aswKbd.sys i zrestartowałem komputer Windows w trybie awaryjnym się otwiera , a normalny windows nie chce się uruchomić ( po ekranie ładowania się robi się czarny i nic się nie dzieje). Jest jakaś możliwość naprawienia tego ? A co jest w Menedżerze urządzeń widoczne? Jakieś wykrzykniki / pytajniki? Jeśli tak = odinstaluj te wadliwe obiekty. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 W Menadżerze urządzeń pokazany jest "Kontroler Magistrali zarządzania systemem" wraz z Pytajnikiem i wykrzyknikiem można to usunąć ? zdaje mi się ,że to jest spowodowane brakiem sterownika płyty głównej , ale dziwne żeby tak po prostu się odinstalował Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Ten zostaw. Mam pytanie: czy na pewno dobrze usunąłeś z rejestru filtr aswKbd? Zrób w regedit szukanie na to słowo. Poza tym: czy na pewno po powtórnym restarcie systemu jest ten czarny ekran? . Odnośnik do komentarza
Anonim8 Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Może na XP Home ta grupa nie istnieje. Pod ręką mam tylko XP Pro, więc nie mogę tego sprawdzić. Po prostu tę część instrukcji omiń. jeśli potrzebujesz danych mam ten system na wirtualu. Napisz tylko co jest Ci potrzebne do analizy Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Belfegor, po prostu sprawdź czy w Zabezpieczeniach C:\Program Files widnieje na liście grupa "Użytkownicy zaawansowani" i tu potwierdź (nie)obecność. Tylko tyle. Odnośnik do komentarza
Anonim8 Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 we własciwosciach mam tylko ogólne i Udostępnianie . nie ma nic o użytkownikach zaawansowanych? Chyba że musze kliknąć głebiej? Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Ten zostaw. Mam pytanie: czy na pewno dobrze usunąłeś z rejestru filtr aswKbd Raczej tak , wszystko robiłem zgodnie z instrukcją Znalazłem .NSA coś z tym zrobić ? W końcu dociekłem czemu nie włącza się Windows , poprostu miałem włączone opcję rozruchu poprzez SAFEBOOT ,ale dziwne to było bo nawet Tryb Awaryjny się nie włączał , przepraszam za ten błąd z mojej strony Zabieram się do dalszych instrukcji Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Hazare To na czym teraz stoimy z zadaniami? W końcu dociekłem czemu nie włącza się Windows , poprostu miałem włączone opcję rozruchu poprzez SAFEBOOT ,ale dziwne to było bo nawet Tryb Awaryjny się nie włączał Przyszło mi to do głowy, ale mnie zmylił Twój opis (wyraźna sugestia, że tylko w Trybie normalnym jest czarny ekran). Znalazłem .NSA coś z tym zrobić ? Ależ ... to była moja literówka słówka "na". Słowem szukanym miało być "aswKbd". Belfegor we własciwosciach mam tylko ogólne i Udostępnianie . nie ma nic o użytkownikach zaawansowanych? Chyba że musze kliknąć głebiej? vs. Zastartuj do Trybu awaryjnego, bo na XP Home tylko w nim jest widoczna karta operacji na uprawnieniach. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Teraz został do zrobienia skrypt+usuwanie Babylonu z Google Chrome Skrypt w OTL mam wprowadzić w trybie awaryjnym ? i dodać po skrypcie log ? PS. To jest normalne,że tryb awaryjny włącza się ok. 5 min ? Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Skrypt w OTL mam wprowadzić w trybie awaryjnym ? i dodać po skrypcie log ? Nie ma takiej potrzeby, to mało inwazyjny skrypt i działaj w Trybie normalnym. Po zrobieniu wszystkich operacji (włącznie z Google Chrome) podaj nowy log OTL z opcji Skanuj. PS. To jest normalne,że tryb awaryjny włącza się ok. 5 min ? Atypowe. Tym się na razie nie zajmuję. Wykonaj na razie zadane wcześniej akcje. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Logi z OTL po wszystkim Extras - http://wklej.org/id/870180/ OTL - http://wklej.org/id/870182/ Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 1. Czy Ty na pewno dobrze zedytowałeś preferencje Google Chrome? Było: ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled) CHR - default_search_provider: search_url = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e8702b10000000000000001d7dc57e19&tlver=1.4.19.19&affID=19949" CHR - default_search_provider: suggest_url = "http://suggestqueries.google.com/complete/search?qu={searchTerms}" CHR - homepage: "http://search.babylon.com/?affID=110819&tt=3312_8&babsrc=HP_ss&mntrId=e8702b10000000000000001d7dc57e19" CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\13.0.782.24\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll CHR - plugin: Chrome NaCl (Disabled) = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\13.0.782.24\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\13.0.782.24\pdf.dll CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll CHR - plugin: Nexon Game Controller (Enabled) = C:\Documents and Settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameeu.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Firebug Lite for Google Chrome\u2122 = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench\1.4.0.11967_0\ CHR - Extension: Battlefield Play4Free = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_0\ CHR - Extension: Dragon Ball Z Goku = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dlddadblackokbbanbihkhhkgdodniee\1_0\ CHR - Extension: AdBlock = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.27_0\ CHR - Extension: Disconnect = C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo\4.0.0_0\ Aktualnie całkowity zanik i zero wpisów. Jeśli Google Chrome nie zostało po prostu odinstalowane, to Twoje edycje nie były prawidłowe i uszkodziłeś Preferences, co będzie wymagać reinstalacji przeglądarki. 2. Poza powyższym zadania wykonane. Nie komentujesz co widziałeś podczas resetu rekursywnego uprawnień C:\Program Files (jakie uprawnienia zastałeś i czy podczas rekonfiguracji uprawnień nie nastąpiły jakieś błędy). Jeśli wykonałeś co należy, to spróbuj zainstalować wybranego anmtywirusa ... . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 O ile się nie mylę to miałem usunąć adware Babylon ,więc zrobiłem to co było napisane w instrukcji i jest wszystko dobrze , chyba że coś źle zrozumiałem Podczas wykonywania tej czynności z C:\Program Files wszystko przebiegło pomyślnie z wyjątkiem Użytkowników zaawansowanych o czym była mowa ,a jakie uprawnienia zastałem hmm o ile się nie mylę to był wpisany tylko MATEUSZ i w uprawnieniach pełna kontrola Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 O ile się nie mylę to miałem usunąć adware Babylon ,więc zrobiłem to co było napisane w instrukcji i jest wszystko dobrze , chyba że coś źle zrozumiałemp Miałeś usunąć, tylko że po Twojej operacji Google Chrome wygląda nienormalnie w raporcie w OTL = zero detekcji konfiguracji. To nasuwa nieodparte skojarzenia z tym, że zrobiłeś błąd w trakcie edycji Preferences i je uszkodziłeś. Tak nie wygląda konfiguracja Google Chrome po prawidłowej edycji. Przeglądarka jak mówię do prewencyjnej reinstalacji. Podczas wykonywania tej czynności z C:\Program Files wszystko przebiegło pomyślnie z wyjątkiem Użytkowników zaawansowanych o czym była mowa ,a jakie uprawnienia zastałem hmm o ile się nie mylę to był wpisany tylko MATEUSZ i w uprawnieniach pełna kontrola No to próbuj już wybraną instalację AV i zobaczymy czy reset miał pożądane skutki. . Odnośnik do komentarza
Hazare Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Prawdopodobnie uszkodziłem ,ponieważ nie usunąłem tych wierszy poniżej wraz z danymi od Babylonu "enabled": "name": "path": "version": Antywirus zainstalował się i działa Bardzo dziękuję za pomoc i czas który Pani poświęciła na pomoc Forum może liczyć na dotację z mojej strony za tak fachową pomoc Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Prawdopodobnie uszkodziłem ,ponieważ nie usunąłem tych wierszy poniżej wraz z danymi od Babylonu"enabled": "name": "path": "version": Odliczasz od otwarcia { - pomiędzy jest nazwa i dane cytowane - do zamknięcia }. Na Pulpicie utworzyłeś taki plik: [2012-11-13 20:33:25 | 000,105,760 | ---- | M] () -- C:\Documents and Settings\Mateusz\Pulpit\Preferences Czy to może kopia zapasowa intactum? Jeśli tak, to doślij mi ten plik, a ja go zedytuję. Jeśli nie, przeinstaluj Google Chrome na czysto. Forum może liczyć na dotację z mojej strony Dzięki. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się