Levy142 Opublikowano 19 Czerwca 2013 Zgłoś Udostępnij Opublikowano 19 Czerwca 2013 Kilka dni temu chciałem usunąć program "divx" jednakże nie mogłem go odinstalować ani nigdzie znaleźć deinstalatora do tej aplikacji, postanowiłem więc usunąć go na własną rekę, co niestety okazało się głupotą z mojej strony. Postanowiłem usunąć z dysku folder z zawartością programu i na gdzieś wyczytałem, że można również spróbować usunąć zawartość tej aplikacji z rejestru - no i tak też niestety zrobiłem. Teraz mam problem z komputerem, pojawiły się różne dziwne zachowania: wyłącza mi samoczynnie przeglądarke, są problemy z dźwiękiem (jakieś harczenia), przy próbie usunięcia jakiegoś pliku komp trochę zamula i wywala jakieś błędy no i ostatnio zaraz po uruchomieniu komputera wywaliło mi blue screena, który informował o błędzie pliku wdmaud.sys. http://poradnik.telewizor.eu/serwis.php Nie jestem do końca pewien czy to przez usunięcie danych z rejestru, czy też może przez co innego. Wiem, że ten program odpowiadał też w jakiś swój sposób za kodeki, natomiast wkurzyłem się bo nie mogłem się go pozbyć i nie wiem po co usuwałem go w taki sposób. Dodatkowo mam też problem z kodekami, ale to chyba w logach wszystko będzie opisane. Tylko nie wiem co z rejestem, czy da się to jakoś naprawić. Bardzo proszę o pomoc, niżej zamieszczam niezbędne logi. OTL.Txt gmer.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2013 Zgłoś Udostępnij Opublikowano 20 Czerwca 2013 Temat założony w nieodpowiednim dziale, przenoszę do działu Windows. Nic nie wskazuje na infekcję (są tylko drobniutkie szczątki adware, ale nie ma związku), a Ty jasno mówisz o nieprawidłowo usuniętych kodekach. Doczyść szybko szczątki adware i wpisy puste (instrukcje w spoilerze). 1. Otwórz Google Chrome i w Rozszerzeniach odinstaluj Delta Toolbar oraz odpadek DivX Plus Web Player HTML5, a w zarządzaniu wyszukiwarkami ustaw Google jako domyślną (aktualnie uszkodzone puste preferencje). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=746600FF1D6F9C9B IE - HKCU\..\SearchScopes\{43FBE0A4-93D2-479E-87C0-AE6211D13E88}: "URL" = http://searchou.com/?q={searchTerms}&id=7466600900000000000000ff1d6f9c9b&r=375 FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll File not found O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe File not found O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0 [2013-04-13 14:26:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-10-22 20:14:32 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files [2013-06-17 18:21:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer [2013-06-17 17:39:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mateusz\Dane aplikacji\BabSolution [2013-04-13 14:26:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mateusz\Dane aplikacji\Babylon [2013-04-24 10:11:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mateusz\Dane aplikacji\DealPly [2013-04-24 10:11:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mateusz\Dane aplikacji\GoforFiles [2013-06-06 15:55:56 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash [2013-06-19 11:51:02 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\GoforFilesUpdate.job [2013-06-17 17:39:13 | 000,000,274 | ---- | C] () -- C:\WINDOWS\tasks\EPUpdater.job [2013-06-17 17:50:23 | 000,000,000 | ---- | M] () -- C:\end :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go. 4. Poprawka na domyślne wyszukiwarki IE, które nadpisze AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom ten plik przez dwuklik. Kilka dni temu chciałem usunąć program "divx" jednakże nie mogłem go odinstalować ani nigdzie znaleźć deinstalatora do tej aplikacji, postanowiłem więc usunąć go na własną rekę, co niestety okazało się głupotą z mojej strony. Postanowiłem usunąć z dysku folder z zawartością programu i na gdzieś wyczytałem, że można również spróbować usunąć zawartość tej aplikacji z rejestru - no i tak też niestety zrobiłem. Teraz mam problem z komputerem, pojawiły się różne dziwne zachowania: wyłącza mi samoczynnie przeglądarke, są problemy z dźwiękiem (jakieś harczenia), przy próbie usunięcia jakiegoś pliku komp trochę zamula i wywala jakieś błędy no i ostatnio zaraz po uruchomieniu komputera wywaliło mi blue screena, który informował o błędzie pliku wdmaud.sys. Logi z OTL nie nadają się do dobrej diagnozy kodeków, od tego są inne narzędzia. Usuwanie folderu DivX niepoprawne, ale nadal go widzę na dysku: [2013-06-17 17:50:40 | 000,000,000 | ---D | C] -- C:\Program Files\DivX Przed taką akcją należy wyrejestrować wszystkie kodeki. Na razie zalecam podstawowe kroki: 1. Przez Dodaj/Usuń programy odinstaluj dodane wtórnie kodeki: AC3Filter 1.63b + FormatFactory 2.80 (ten program robi rzeźnię w kodekach, instaluje ich zbyt dużo). Nie stosuj do ich usuwania Revo. 2. Uruchom Codec Tweak Tool i zastosuj funkcję Fixes. 3. Zresetuj system. Zrób log z Autoruns. . Odnośnik do komentarza
Levy142 Opublikowano 21 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2013 Od razu przepraszam za założenie tematu w złym dziale, jednak nie wiedziałem za bardzo gdzie go umieścić. Przed Twoją odpowiedzią w temacie próbowałem naprawić rejestr za pomocą programu CC cleaner, natomiast to za wiele nie pomogło. W związku z tymi zmianami wykonałem ponowne skanowanie komputera wymaganymi programi i nie wklejałem skryptu tego, który teraz mi podałaś, bo bałem się, że mogłoby to coś uszkodzić. Jeśli można proszę o ponowne sprawdzenie logów. Resztę poleceń wykonam, tylko chodzi mi o sprawdzenie nowych logów i o ewentualnie nowy skrypt. Jeżeli nie trzeba nowego skryptu to prosze napisać. Z góry dziękuje za pomoc i przepraszam za ten kłopot. Zamieszczam ponownie logi poniżej. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Usuwam nadwyżkę logów: GMER po raz wtóry zbędny, CCleaner nie wpływa na te partie, Extras ma te same dane. Wszystkie instrukcje nadal aktualne. CCleaner wykonał jedynie minimalne zmiany. Po naniesieniu korekty: 1. W punkcie 1 nadal aktualne przestawienie domyślnej wyszukiwarki na Google (aktualnie jest Babylon), a po tym skasowanie Babylon. Rozszerzenie DivX nie jest już widzialne. 2. W punkcie 2 wytnij te dwie linie ze skryptu (reszta bez zmian): O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe File not found O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found 3. Wszystko dalej ze spoilera tak jak powiedziane, podobnie jak dalsza część instrukcji relatywna już do kodeków. . Odnośnik do komentarza
Levy142 Opublikowano 27 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Wykonałem wszystkie instrukcje. Niestety niektóre programy dalej samoczynnie się zamykają (tj. GG, przeglądarka firefox - to standardowo, tak jak podałem na początku. Teraz dodatkowo nie mogę uruchomić Ipla i wcześniej również z niektórymi programami pojawiał się taki problem.) oraz pojawia się informacja z raportem o błędach. Program AC3Filter 1.63b nie chce się odinstalować po przez panel dodawania/usuwania programów, błąd: "Access violation at address 0047EE8E. Write of adress 0000B481." Czy po użyciu programu Codec Tweak Tool z kodekami problem został rozwiązany? Log z autoruns: LogAutoRuns.rar Edit. Program AC3Filter 1.63b udało mi się usunąć, natomiast problem zamykających się programów nadal jest aktualny. Dodatkowo teraz po uruchomieniu komputera firefox wyczyścił mi dane profilu zamykając się właśnie w taki sposób jaki to opisuje i musiałem zainstalować go odnowa tracąc wszystkie dane. Wydaje mi się, że albo posiadam jakieś złośliwe oprogramowanie (zapewne przy skanowaniu byłoby to widać i już by dawno zostało usunięte), albo to wina uszkodzonego rejestru. Nie wiem co mam dalej zrobić. Proszę o pomoc jak mogę uporać się z tym problemem. AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Zapisałeś log z Autoruns w formacie ARN. Zapisz go jako TXT i dostarcz w załączniku. Odnośnik do komentarza
Levy142 Opublikowano 28 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2013 Proszę, oto log w formacie txt. Programy najczęściej ulegają awarii po uruchomieniu komputera. Tak jak wyżej opisałem, wyskakuje informacja z raportem o błędach. Ostatnio też często wywala blue screeny. AutoRunsLog.txt Odnośnik do komentarza
Levy142 Opublikowano 30 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2013 Wykonałem skanowanie Malwarebytes Anti-Malware, który wykrył trojana. Po usunięciu wirusa i ponowym uruchomieniu komputera nie wystąpywały już wyżej wymienione problemy. Jednak prosiłbym żeby sprawdzić jeszcze logi, które dodałem i nie o zamykanie tematu. W razie gdybym zaobserwował jeszcze jakieś dziwne zachowania dam znać w temacie. Bardzo dziękuje Ci za pomoc, postaram się o przekazanie jakiś pieniążków na to forum. Edit.No niestety znów zaczęły się pojawiać komunikaty na temat awarii firefox i innych programów. Problem dalej aktualny .. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się