byq8327 Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 prosze o pomoc , mam problem z wyskakujacym oknem podczas uruchamiania systemu . mam loga z combofixa moglby ktos na to zerknac?z miesiac temu mialem podobny problem tylko wyskakiwalo tych okienek mnustwo znalazlem jakis programik ktory zrobil porzadek ale nie pamietam co to bylo. "aplikacja lub biblioteka DLL c:\program files\commonFiles\commonfiles\AVG secure search\siteSafetyInstaller\14.1.7\siteSafety.dll nie jets poprawnym obrazem systemu nt . vprot.exe- zly obraz Logi: ComboFix.txt OTL.Txt 1gamer.txt Extras.Txt Odnośnik do komentarza
Anonim8 Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 1. System masakrycznie zaśmiecony. Wejdź do panelu dodaj /usuń programy i odinstalujClaro Chrome Toolbar, Ask Toolbar, MediaBar, Softonic-Polska Toolbar2. Pobierz AdwCleaner uruchom zrób skan i zastosuj opcję Usuń.3. Zrób nowy skan OTL i załącz raporty. I czekaj cierpliwie na instrukcje moderatora. Odnośnik do komentarza
byq8327 Opublikowano 23 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2013 ok pod wieczor zrobie nowy skan po sprzataniu Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Na temat używania ComboFix: KLIK. Log z GMER zrobiony w złych warunkach, nie zdjąłeś emulatora SPTD (KLIK). DRV - [2010-05-27 17:55:32 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) "aplikacja lub biblioteka DLL c:\program files\commonFiles\commonfiles\AVG secure search\siteSafetyInstaller\14.1.7\siteSafety.dll nie jets poprawnym obrazem systemu nt . vprot.exe- zly obraz Uszkodzony plik paska AVG. Do deinstalacji jest więcej. I należy to zrobić przed użyciem AdwCleaner, który nie prowadzi normalnego procesu deinstalacji, po tym mogą zostać martwe wpisy nie do odinstalowania / usunięcia. 1. Przez Dodaj/Usuń programy odinstaluj: Ask Toolbar, Auslogics Toolbar Updater, AVG Security Toolbar, MediaBar, Claro Chrome Toolbar, Claro LTD toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, MaintenanceService-Funmoods, MediaBar, Softonic-Polska Toolbar, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.0. 2. Google Chrome: W Rozszerzeniach odinstaluj Auslogics Toolbar, Babylon Translator, Claro Toolbar, Funmoods, IBA Opt-out, Settings Protector, SweetIM for Facebook. 3. Firefox: wyczyść przez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie narusza zakładek i haseł. 4. Dopiero teraz AdwCleaner i Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Dodatkowo, w ComboFix jest plik systemu oznaczony jako niespełniający warunków domyślnych: ------- Sigcheck -------Note: Unsigned files aren't necessarily malware..[-] 2009-10-06 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll Uruchom SystemLook i w oknie wklej: :filefind sfcfiles.dll Klik w Look. . Odnośnik do komentarza
byq8327 Opublikowano 23 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2013 zrobilem porzadek oto logi AdwCleanerS3.txt OTL.Txt mam tylko nadzieje ze wszystko zrobilem dobrze. Wspomniany przeze mnie blad juz sie nie pokazuje. tylko komp strasznie zamula, sa na to jakies rady? adwcleaner niestety uruchomilem wczesniej niz przeczytalem wiadomosc to pierwszy log: AdwCleanerS2pierwszy.txt zauwazylem jeszcze dledy: http://img705.imageshack.us/img705/769/bledy11.png Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2013 Zgłoś Udostępnij Opublikowano 24 Lutego 2013 byq8327, przypominam zasady działu na temat cierpliwego oczekiwania na odpowiedź (zakazane posty "przypominające") oraz postępowania przy uzupełnianiu inforacji gdy nikt jeszcze nie odpisał (edycja posta a nie nowy post). Nie dodałeś raportu z SystemLook. Podaj. 1. Poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 SRV - [2011-11-10 14:17:31 | 000,167,264 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service) SRV - [2013-02-13 19:18:51 | 000,965,296 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe -- (vToolbarUpdater14.1.7) DRV - [2013-02-13 19:18:51 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) :Files C:\Program Files\AVG\AVG10 C:\Program Files\Common Files\AVG Secure Search C:\Documents and Settings\All Users\Dane aplikacji\McAfee C:\WINDOWS\is-T8AUN.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. W Google Chrome ostała się wtyczka adware: ========== Chrome ========== CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll Usunięcie tego wymaga bezpośredniej edycji kodu pliku preferencji. Skopiuj na Pulpit plik: C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences Shostuj gdzieś i podaj tu link. zauwazylem jeszcze błędy Odinstaluj wszystkie urządzenia z wykrzyknikami / pytajnikami. Zresetuj system. Te urządzenia, które się odtworzą, będą wymagać uzupełnienia sterowników. Zagadnienie do innego działu. . Odnośnik do komentarza
byq8327 Opublikowano 24 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2013 przepraszam za niecierpliwosc. do preferences: http://hostuje.net/f...c30ecb0f7b2a795 SystemLook 30.07.11 by jpshortstuff Log created at 20:32 on 23/02/2013 by Dom Administrator - Elevation successful ========== filefind ========== Searching for "sfcfiles.dll" C:\WINDOWS\system32\sfcfiles.dll --a---- 1571840 bytes [13:51 06/10/2009] [13:51 06/10/2009] C8BDAD4065118558B3DC360FC96D81DB -= EOF =- 02242013_163306_.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2013 Zgłoś Udostępnij Opublikowano 24 Lutego 2013 1. Przesyłam zedytowany plik Preferences spakowany do ZIP: KLIK. Zamknij Google Chrome (nie może być uruchomione w procesach!) i wymień pliki Preferences. Po wymianie uruchom Google Chrome, by sprawdzić czy przyjął plik i nie wyrzuca błędu. 2. Plik sfcfiles.dll nie jest domyślny. Przesyłam domyślny plik zgodny z XP SP3: KLIK. Rozpakowany umieść wprost na C:\. Uruchom BlitzBlank i w karcie Script wklej: CopyFile: C:\sfcfiles.dll C:\WINDOWS\system32\sfcfiles.dll Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Execute Now. Zatwierdź restart komputera. Przed ekranem z logo Windows pojawi się ekran z działaniami BlitzBlank. Finalnie BlitzBlank wygeneruje na dysku C log. Do posta przeklej jego zawartość. . Odnośnik do komentarza
byq8327 Opublikowano 24 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2013 BlitzBlank 1.0.0.32 File/Registry Modification Engine native application CopyFileOnReboot: sourceFile = "\??\c:\sfcfiles.dll", destinationFile = "\??\c:\windows\system32\sfcfiles.dll" Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2013 Zgłoś Udostępnij Opublikowano 24 Lutego 2013 Log krótki = wklejam wprost w poście (tak przecież zadałam). Zadanie pomyślnie wykonane. Zakończ sprawy czyszczenia systemu: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Start > Uruchom > wklej komendę: "C:\Documents and settings\Dom\Moje dokumenty\Downloads\ComboFix.exe" /uninstall 2. Następnie: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL usuń folder C:\WINDOWS\erdnt oraz składniki BlitzBlank. 3. Usuń starą Java i Adobe Reader, zaktualizuj wszystkie przeglądarki (w tym systemowy IE) i resztę wyliczonych poniżej programów: KLIK. Wg raportu obecnie posiadasz wersje: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10"AVG" = AVG 2012"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)"Opera 12.13.1734" = Opera 12.13"PROR" = Microsoft Office Professional 2007 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 24.0.1312.57 Dodatkowa uwaga: jest tu zainstalowany potwór Gadu-Gadu 10. Program już stary, ogromnie zasobożerny, a reklam więcej niż funkcji. Oglądnij najnowsze GG11 (jest nieco lepiej, ale nadal zasoby zjada), a jeszcze lepiej alternatywne programy: WTW, Kadu, Miranda NG, AQQ. Wszystkie opisy: KLIK. . Odnośnik do komentarza
byq8327 Opublikowano 24 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2013 ok wielkie dzieki za pomoc i cierpliwosc Odnośnik do komentarza
Rekomendowane odpowiedzi