Brak w usługach: centrum zabezpieczeń, zapory, zasady diagnostyki sieci i wiele innych katastrofalnych problemów

[wiex]

System: Vista Home Basic 32-bitowy (x86)

 

Na początku może napiszę, że to mój pierwszy post na jakimkolwiek forum, proszę więc o wyrozumiałość. W temacie kompów oraz forów jestem raczej średnio-zielony więc nie wiem czy czegoś nie zakałapućkam, ale spróbować muszę, bo komp niestety od wczoraj klęczy i kwiczy. Internet (łącze kablowe) przestał działać (piszę z netbooka, stacjonarny to właśnie problem), próba aktualizacji programu antyvirusowego (M$ Security Essential) kończy sie niepowodzeniem (błąd 0x80070424), samoistnie włączyło mi się UAC, przy próbach przywracania systemu wyskakuje bluescreen (ogółem wyskakuje w różnych momentach losowo), jak w temacie - z usług zniknęły niektóre z nich, które zazwyczaj tam się znajdowały (te z tematu akurat rzuciły mi się w oczy bo zniknęły "na żywo" czyli najpierw były, a po chwili już nie) . Najwyraźniej komputer wirusa załapał i nie odpuszcza. Póki co, wszystko co robiłem (skanowanie M$ Security Essential, Malwarebytes Anti-Malware [coś znalazł, ale niestety nie zapisałem co, a na to forum trafiłem później], Sality Killer[zrezygnowałem po jakimś czasie z dość ciągnącego się skanu, nie mając pewności czy to Sality]) nic nie dało.

Jestem w trakcie skanowania Dr.WEB CureIt (działa tylko w trybie awaryjnym, normalnie włączenie kończy się bluescreenem), więc jak skończę to napiszę o rezultatach. Szybkie skanowanie nic nie znalazło. Kaspersky Virus Removal Tool znalazł coś takiego "Zagrożenie: Trojan-SMS.J2ME.Agent.jg C:\Documents and Settings\wiekoo\Downloads\Aplikacje\PeerBox_Setup.jar/com/nareos/peerbox/installer/SMSSender.class" - usunąłem.

 

Mam nadzieję na pomoc z Waszej strony... jeśli tak to "thank you from the mountain" jak mawiają teksańscy górale

 

 

defogger:

 

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 23:59 on 13/01/2013 (wiekoo)

 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

 

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

 

 

-=E.O.F=-

 

zapomniałem dodać w poprzednim poście ...

Extras.Txt

OTL.Txt

GMER - Scan.txt

[picasso]

Są tu ślady rootkita ZeroAccess, prawdopodobnie już tylko odpadki. Rootkit ten niszczy usługi Windows i wymagane będą rozbudowane naprawy. Na razie jednak doczyść ślady infekcji, szczątki po skanerach i inne:

 

 

1. Uruchom Kaspersky TDSSKiller. Zostaw wszystkie akcje domyślnie dobrane przez narzędzie i zresetuj system w celu ukończenia leczenia.

 

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

 

netsh winsock reset

 

Zatwierdź restart systemu w celu ukończenia resetu.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\wiekoo\AppData\Roaming\wyUpdate AU
C:\Users\wiekoo\AppData\Local\00000021
C:\Users\wiekoo\AppData\Local\Temp*.html
C:\Users\wiekoo\AppData\Roaming\Ad-Aware Antivirus
C:\Users\wiekoo\AppData\Roaming\QuickScan
C:\Program Files\Ad-Aware Antivirus
C:\Program Files\Spybot - Search & Destroy 2
C:\Program Files\Bitdefender
C:\Program Files\Common Files\Bitdefender
C:\Program Files\ESET
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\Lavasoft
C:\ProgramData\*.bin
C:\ProgramData\BDLogging
C:\ProgramData\ESET
C:\Windows\System32\rp_stats.dat
C:\Windows\System32\rp_rules.dat
C:\Windows\System32\drivers\gzflt.sys
C:\Windows\System32\drivers\trufos.sys
C:\Windows\System32\user_gensett.xml
C:\bdr*
 
:OTL
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=107763&mntrId=3e0ef476000000000000001fd00c9dbe"
IE - HKCU\..\SearchScopes\{28545E3A-33C3-4027-AC57-8D4F84E0C6C5}: "URL" = "http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033"
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=VZ2"
IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0:  File not found
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1:  File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin:  File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {32CA105A-BD6C-4AFC-B4D9-346262E9F483} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\MTictwl.sys -- (NCPro)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\wiekoo\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

4. Usuń szczątki Ad-aware posiłkując się narzędziami VClean + spfclean.

 

5. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

6. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

7. Zrób nowy log OTL z opcji Skanuj (już bez Extras), GMER oraz Farbar Service Scanner. Do skanu SystemLook wklej:

 

:reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s

 

Dołącz logi utworzone przez TDSSKiller i AdwCleaner.

 

 

 

 

.

[wiex]

przede wszystkim dzięki za szybką pomoc

TDSSKiller nic nie znalazł... pkt. 2 i 3 przebiegły bezproblemowo, natomiast ciąg dalszy już nieco gorzej, tj. :

VClean (Vipre) poinformował mnie, że "nie można znaleźć aparatu skryptów "VBSCRIPT" dla skryptu C:\TEMP\msizap.vbs"

po czym po każdym restarcie mam następujący komunikat: "Nie można znaleźć aparatu skryptów VBSCRIPT dla skryptu "C:\Program data\microsoft\start menu\programs\startup\vclean2.vbs",

a przy próbie uruchomienia AdwCleaner niestety ale błękitno się robi co rusz ... :/

aha i 1/2 pkt. 4 (spfclean) oraz pkt. 5 wykonane...

chciałbym jeszcze nadmienić, że nie bardzo wiem o co chodzi z wklejeniem linijki do skanu SystemLook ...

 

cóż mam czynić ???

[picasso]

TDSSKiller nic nie znalazł...

 

Wymagana więc dodatkowa akcja na łącze symboliczne rootkit widziane w GMER i OTL:

 

========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========

[C:\Windows\$NtUninstallKB24584$] -> Error: Cannot create file handle -> Unknown point type

 

1. Uruchom GrantPerms i w oknie wklej:

 

C:\Windows\$NtUninstallKB24584$

 

Klik w Unlock.

 

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

 

fsutil reparsepoint delete C:\Windows\$NtUninstallKB24584$

 

 

VClean (Vipre) poinformował mnie, że "nie można znaleźć aparatu skryptów "VBSCRIPT" dla skryptu C:\TEMP\msizap.vbs"

po czym po każdym restarcie mam następujący komunikat: "Nie można znaleźć aparatu skryptów VBSCRIPT dla skryptu "C:\Program data\microsoft\start menu\programs\startup\vclean2.vbs",

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

 

regsvr32 vbscript.dll

 

Zresetuj system.

 

 

a przy próbie uruchomienia AdwCleaner niestety ale błękitno się robi co rusz ... :/

 

Przejdź w Tryb awaryjny Windows i ponów próbę.

 

 

chciałbym jeszcze nadmienić, że nie bardzo wiem o co chodzi z wklejeniem linijki do skanu SystemLook ...

 

Zapomniałam podać link do narzędzia. Już poprawione. Po wykonaniu wszystkich powyższych działań przedstaw logi, o które wcześniej prosiłam w punkcie 7.

 

 

 

.

[wiex]

Trochę potrwało - z przyczyn poza moją kontrolą (zabrali netbooka więc pożyczyłem starego Della, ale działa ). Postępowałem wg. instruktażu i póki co wszystko ok (jedyne co mnie zastanawia to to, że po każdym restarcie wyskakuje okienko command prompt oraz info z VIPRE Removal Utility "Vipre has been completely removed from your system").

I jeszcze jedna, być może ważna, uwaga. Nie wiem czy w pierwszym poście robiłem skany jako admin ... Już się boję...

Dodaję wygenerowane logi...

 

Dzięki za pomoc (błyskawiczną)

AdwCleanerS1.txt

FSScanner.txt

GMER-sCan.txt

OTL2.Txt

SystemLook.txt

[picasso]

Postępowałem wg. instruktażu i póki co wszystko ok (jedyne co mnie zastanawia to to, że po każdym restarcie wyskakuje okienko command prompt).

 

Może to od skryptu VClean2.vbs, który nadal jest w Autostarcie. Będę go usuwać.

 

Zadania wykonane, ale wymagane poprawki oraz rekonstrukcja skasowanych usług Windows.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\$NtUninstallKB24584$
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VClean2.vbs
C:\Users\Administrator.wiekoomp\AppData\Roaming\wyUpdate AU
C:\Users\wiekoo\AppData\Roaming\thecleaner
C:\Users\wiekoo\AppData\Roaming\Thinstall
C:\ProgramData\Kaspersky Lab
C:\Users\wiekoo\Doctor Web
 
:OTL
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_233_Plugin.exe -update plugin File not found
O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_233_Plugin.exe -update plugin File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O18 - Protocol\Filter\text/xml - No CLSID value found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\WinISO Computing\WinISO\bin\driver\WISOVD_vista_x86.sys -- (WISOVD)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SBFWIM.sys -- (SBFWIMCLMP)
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Users\wiekoo\AppData\Local\Temp\42D1D9E15A.sys -- (42D1D9E15A)
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Users\wiekoo\AppData\Local\Temp\11AD572BD5.sys -- (11AD572BD5)

 

Klik w Wykonaj skrypt.

 

2. Odbuduj usuniętą usługę sieciową AFD i ikonę Centrum zabezpieczeń oraz skoryguj inne drobnostki. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD]
"DisplayName"="Ancilliary Function Driver for Winsock"
"Group"="PNP_TDI"
"ImagePath"=hex(2):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,\
  00,69,00,76,00,65,00,72,00,73,00,5c,00,61,00,66,00,64,00,2e,00,73,00,79,00,\
  73,00,00,00
"Description"="Ancilliary Function Driver for Winsock"
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Type"=dword:00000001
"BootFlags"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Enum]
"0"="Root\\LEGACY_AFD\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
"AutoStart"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Secondary Start Pages"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Odbuduj pozostałe usunięte usługi (Pomoc IP | Zapora | Centrum | Windows Update | Windows Defender) za pomocą ServicesRepair.

 

4. Zresetuj system i zrób nowe logi: OTL z opcji Skanuj (bez Extras) oraz Farbar Service Scanner.

 

 

 

 

.

[wiex]

Wszystko wedle zaleceń poczynione zostało, tako i logi załączyć sobie pozwolę ... i na dalsze instrukcyje oczekiwać mnie pozostaje ...

FSScan.txt

OTL3.Txt

[picasso]

Wszystko wykonane, usługi również naprawione. Tak więc wyraźnie się wypowiedz czy widzisz gdzieś jeszcze jakieś uszkodzenia czy błędy. Jeśli nie, zadam kroki końcowe.

 

 

 

.

[wiex]

ano w zasadzie dziwi mnie jeszcze że w menedżerze zadań (w procesach) mam wpis TuneUp Utilities choć programu nie ma (usunięty metodą" na chama" dość dawno temu), ale to już chyba osobny temat... poza tym chyba nic mnie po oczach nie kłuje ... jeszcze może, że program Nvidia settings nie działa i uruchamia się ponownie po włączeniu potwierdzenia UAC pomimo jego zamknięcia wcześniej ....

[picasso]

dziwi mnie jeszcze że w menedżerze zadań (w procesach) mam wpis TuneUp Utilities choć programu nie ma (usunięty metodą" na chama" dość dawno temu)

 

A właśnie miałam pytać czy przypadkiem TuneUp nie jest usunięty w sposób pozorowany, bo jedna z usług jest wyszczerbiona. Metoda "na chama" to bardzo zła metoda. Wpisów TuneUp sporo, uuruchomione usługi, pliki Dziennika zdarzeń oraz wpisy na liście zainstalowanych. To jeszcze załatw to co od niego widać na tyle na ile można to zrobić po rwaniu "na chama".

 

1. Uruchom to narzędzie: KLIK. Wybierz tryb nieautomatyczny. Na liście wskaż TuneUp Utilities 2012 oraz TuneUp Utilities Language Pack (en-US) do usuwania.

 

2. Przejdź w Tryb awaryjny Windows. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
UxTuneUp
TuneUp.UtilitiesSvc
TuneUpUtilitiesDrv
 
:Files
C:\Program Files\TuneUp Utilities 2012
C:\Users\wiekoo\AppData\Roaming\TuneUp Software
C:\Windows\System32\uxtuneup.dll
C:\Windows\System32\winevt\Logs\TuneUp.evtx
C:\Windows\tasks\TuneUpUtilities_Task_BkGndMaintenance2012.job
 
:OTL
NetSvcs: UxTuneUp - File not found
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zachowaj log z usuwania do pokazania. Opuć Tryb awaryjny.

 

3. Sprawdź w Autoruns w karcie Scheduled Tasks czy nie pozostało coś od TuneUp.

 

4. Pokaż ten log z usuwania OTLem w punkcie 2. Potwierdź wykonanie punktów 1 + 3.

 

 

jeszcze może, że program Nvidia settings przestaje działać za każdym razem i uruchamia się ponownie po włączeniu potwierdzenia UAC ....

 

Uruchamiany ręcznie czy automatycznie? Kiedy były instalowane / aktualizowane sterowniki nVidia i do jakiej wersji? Może należy: przeinstalować sterowniki lub całkowicie wyłączyć integracje nVidia z powłoką Windows.

 

 

.

[wiex]

Nvidia przy starcie uruchamia sie z automatu, sterownik 9.18.13.697 zainstalowany 2012.10.02...

powyższe zadania wykonane... co do Autoruns zostało

"\TuneUpUtilities_Task_BkGndMaintenance2012 File not found: C:\Program Files\TuneUp Utilities 2012\OneClick.exe" - usunąć ? oprócz tego też parę innych cudów wianków z innych programów ...

 

 

zgubiłem loga z usuwania ... nie mogę znaleźć ...

 

generalnie na obecną chwilę wszystko gra i buczy .... kurczę... wielkie ukłony i ogromny szacun ...

przeogromne DZIĘKUJĘ ...

znalazłem tego zagubionego loga ...

OTL(po sunięciu TuneUp 2012).txt

[picasso]

1. Ze skryptu te rzeczy nie zostały pomyślnie przetworzone:

 

========== SERVICES/DRIVERS ==========
Error: No service named TuneUp.UtilitiesSvc was found to stop!
Service\Driver key TuneUp.UtilitiesSvc not found.
Error: No service named TuneUpUtilitiesDrv was found to stop!
Service\Driver key TuneUpUtilitiesDrv not found.
 
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\winevt\Logs\TuneUp.evtx scheduled to be moved on reboot.

 

Usługi wcześniej były widziane w skanie OTL. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > sprawdź czy są takie klucze i w takim przypadku je skasuj:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TuneUp.UtilitiesSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TuneUpUtilitiesDrv

 

Natomiast z plikiem Dziennika zdarzeń to problem braku uprawnień. Zastartuj do Trybu awaryjnego, przestaw uprawnienia (KLIK) pliku C:\Windows\System32\winevt\Logs\TuneUp.evtx i spróbuj go skasować ręcznie przez SHIFT+DEL.

 

2. Usuń te wpisy w Autoruns:

 

"\TuneUpUtilities_Task_BkGndMaintenance2012 File not found: C:\Program Files\TuneUp Utilities 2012\OneClick.exe" - usunąć ? oprócz tego też parę innych cudów wianków z innych programów

 

3. Na wszelki wypadek pokaż mi ostatni log OTL z opcji Skanuj (bez Extras).

 

 

Nvidia przy starcie uruchamia sie z automatu, sterownik 9.18.13.697 zainstalowany 2012.10.02...

 

Jak mówię, może trzeba przeinstalować oprogramowanie nVidia.

 

 

.

[wiex]

Witam ponownie ...

ad. 1 - kluczy w rejestrze nie było

ad. 2 - usunięte

ad. 3

OTLostatni.Txt

[picasso]

Zakończ temat:

 

1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, a resztę używanych już ręcznie dokasuj, w tym poniżej wyliczone foldery.

 

C:\MATS

C:\Program Files\Dll-Files.com Fixer

 

Dodatkowo, uruchom regedit i machnij ten klucz z rejestru:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MATS

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Nie wiem ile się zmieniło od ostatniego raportu OTL Extras, na jego podstawie widać do deinstalacji archaizm Skaner on-line mks_vir + do aktualizacji te aplikacje:

 

Internet Explorer (Version = 7.0.6002.18005)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java™ 6 Update 35
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Comodo Dragon" = Comodo Dragon
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)
"Opera 11.50.1074" = Opera 11.50
"Opera 12.11.1661" = Opera 12.11

 

Uwaga poboczna: Widzę też tu potwora Gadu-Gadu 10. Straszne toto. Polecam jeden z alternatywnych programów: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.