rybozord Opublikowano 19 Grudnia 2013 Zgłoś Udostępnij Opublikowano 19 Grudnia 2013 Witam! Podczas próby instalacji konwertera do pada xbox 360 pojawia się błąd wymieniony w nazwie, w treści którego można przeczytać, iż "C:\Windows\system32\SPFILEQ.dll nie jest przeznaczony do uruchomienia w systemie Windows, albo zawiera błąd...". Nie mogę również usuwać programów z poziomu panelu sterowania, mogę natomiast programem CCleaner. Programem tym usunąłem aplikację "Big Fish" która to podmieniała stronę startową w przeglądarce oraz tworzyła śmieciowe skróty na pulpicie. Jako laik nie wiem czy te sprawy są ze sobą powiązanie, mimo wszystko obie są irytujące. Oto log z Security Check: Results of screen317's Security Check version 0.99.77 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Panda Cloud Cleaner Java 6 Update 37 Java 7 Update 45 Adobe Flash Player 11.7.700.224 Adobe Reader 10.1.1 Adobe Reader out of Date! Mozilla Firefox 17.0 Firefox out of Date! Google Chrome 31.0.1650.57 Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Spybot Teatimer.exe is disabled! mbamscheduler.exe Mobile Partner OnlineUpdate ouc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Mam nadzieję, że uzyskam pomoc, za którą z góry dziękuję. Pozdrawiam! OTL.Txt Extras.Txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2013 Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Używałeś ComboFix i na ten temat: KLIK. Nie przedstawiłeś jego wyników: podaj plik C:\ComboFix.txt do wglądu. A temat przenoszę do działu Windows. Problemy zasadnicze nie są związane z infekcją. Ale owszem, tu nadal walają się szczątki adware (jak mówię: to nie ma związku z problemami). W spoilerze instrukcje doczyszczania i korekta niektórych błędów z Dziennika zdarzeń. 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387396875&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z938155&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387396875&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z938155&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387396875&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z938155&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387396875&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z938155&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387396875&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z938155&q={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157 SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=658&r=2013/04/10&hid=961401851&lg=EN&cc=PL SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {738E56BF-2625-42D9-AA16-66A9ECC491A9} URL = http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=c59b63ad38ba44ee90fff1505dbe989e SearchScopes: HKCU - {F8BE40B4-D548-4A34-A5B2-9774BED0BC60} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByC0EtAyDzyzztBtB0D0CtN0D0Tzu0CyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1639430210&ir= FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin HKCU: @onlive.com/OnLiveGameClientDetector,version=1.0.0 - C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File FF StartMenuInternet: FIREFOX.EXE - firefox.exe CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Rybozord\AppData\Local\mysearchdial-speeddial.crx CHR HKLM-x32\...\Chrome\Extension: [bmbpbcpokffodhpcdjaoopolhdlbconi] - C:\Users\Rybozord\AppData\Local\Temp\ccex.crx CHR HKLM-x32\...\Chrome\Extension: [hepfenndjoibhgfopdfkohmnbdmpgapk] - C:\Users\Rybozord\AppData\Local\CRE\hepfenndjoibhgfopdfkohmnbdmpgapk.crx CHR HKLM-x32\...\Chrome\Extension: [jpnbdefcbnoefmmcpelplabbkfmfhlho] - C:\Users\Rybozord\AppData\Local\Premiumplay Codec-C\Chrome\Premiumplay Codec-C.crx Task: {0D3AAEDF-B0EF-4287-A022-F48489688CA5} - System32\Tasks\{DDA7A134-A868-48D0-B8F9-247D0037FDE3} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {109658C5-B964-4CDD-9D7A-A3C6DC61DB46} - System32\Tasks\{5AA87130-2066-4FCD-A2FD-42950B373BBF} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {130226A8-5D04-458C-8CB5-6A0384644896} - System32\Tasks\{C321BCA4-5960-4629-8765-7E04B28EB476} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {549E795A-E1E6-4088-B937-4DD823CDDE08} - System32\Tasks\{918BA1D3-7A0D-44D4-9122-9D4B91A66215} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {839302EB-42F7-4EFD-BAB6-D78D9FA45059} - System32\Tasks\{A05D4C46-9B26-434E-9BEB-ADCEBA27F74A} => C:\Windows\System32\pcalua.exe [2009-07-14] () C:\Windows\SysWOW64\AK083E209605E394C.lie C:\Users\Rybozord\daemonprocess.txt C:\Users\Rybozord\AppData\Local\cache C:\Users\Rybozord\AppData\Local\genienext C:\Users\Rybozord\AppData\Local\Mobogenie C:\Users\Rybozord\AppData\Roaming\3909 C:\Users\Rybozord\AppData\Roaming\Systweak C:\Users\Rybozord\AppData\Roaming\Temp C:\Users\Rybozord\Documents\Mobogenie C:\Program Files (x86)\Mobogenie C:\ProgramData\a4f8ae5413385acb8ceaffa5a363468e_c C:\ProgramData\WPM C:\ProgramData\WinterSoft S2 avgntflt; \??\C:\Windows\SYSTEM32\drivers\avgntflt.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 massfilter; system32\drivers\massfilter.sys [x] S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [x] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x] sc config "Mobile Partner. RunOuc" start= demand Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Premiumplay Codec-C. Pozbądź się też nadmiaru zbędnych skanerów: Skaner on-line mks_vir (niezdatna staroć, firma MKS zakończyła żywot), Spybot - Search & Destroy (przestarzały, mało dziś przydatny). 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Wyczyść Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Po resecie używane rozszerzenia należy ponownie włączyć. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log AdwCleaner. Podczas próby instalacji konwertera do pada xbox 360 pojawia się błąd wymieniony w nazwie, w treści którego można przeczytać, iż "C:\Windows\system32\SPFILEQ.dll nie jest przeznaczony do uruchomienia w systemie Windows, albo zawiera błąd...". Błąd sugeruje uszkodzony plik. Jest zresztą w systemie więcej znaków, że pliki w większej masie mogą być uszkodzone. Notuję również pliki Link-Layer Topology + Mapper Service + Asystenta zgodności programów + Windows Driver Foundation + RemoteAccess pozbawione sygnatury Microsoftu: S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] () S4 RemoteAccess; C:\Windows\SysWow64\mprdim.dll [0 2013-12-18] () S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [198656 2012-07-26] () Task: {0D3AAEDF-B0EF-4287-A022-F48489688CA5} - System32\Tasks\{DDA7A134-A868-48D0-B8F9-247D0037FDE3} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {109658C5-B964-4CDD-9D7A-A3C6DC61DB46} - System32\Tasks\{5AA87130-2066-4FCD-A2FD-42950B373BBF} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {130226A8-5D04-458C-8CB5-6A0384644896} - System32\Tasks\{C321BCA4-5960-4629-8765-7E04B28EB476} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {549E795A-E1E6-4088-B937-4DD823CDDE08} - System32\Tasks\{918BA1D3-7A0D-44D4-9122-9D4B91A66215} => C:\Windows\System32\pcalua.exe [2009-07-14] () Task: {839302EB-42F7-4EFD-BAB6-D78D9FA45059} - System32\Tasks\{A05D4C46-9B26-434E-9BEB-ADCEBA27F74A} => C:\Windows\System32\pcalua.exe [2009-07-14] () Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >C:\Users\Rybozord\Desktop\sfc.txt Na Pulpicie powstanie plik sfc.txt. Dołącz go tu. Nie mogę również usuwać programów z poziomu panelu sterowania, mogę natomiast programem CCleaner. Konkretnie, co widzisz, jakie objawy / błędy? . Odnośnik do komentarza
rybozord Opublikowano 21 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Dziękuję, jesteś super.Oto pełna treść komunikatu pojawiającego się podczas próby odinstalowania dowolnego programu:"Wystąpił błąd podczas próby dezinstalacji programu (tu nazwa). Mógł on zostać wcześniej odinstalowany.Czy chcesz usunąć program (tu nazwa) z listy Programy i funkcje?"Kliknięcie ok nie przynosi żadnych widocznych skutków, tzn. widocznych dla mnie.Czy w tej sytuacji mogę usunąć wymienione przez Ciebie oprogramowanie za pomocą CCleaner? Czy też mam przejść do kolejnego kroku? Przesyłam zaległy log z ComboFix, za którego brak przepraszam. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2013 Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Te instrukcje ze spoilera są poboczne, więc odsuń je w czasie. Ważniejszy skan SFC i jego wyniki. Odnośnik do komentarza
rybozord Opublikowano 21 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Proszę, oto wyniki http://wklej.org/id/1212623/Weryfikowanie zostało ukończone w 43%. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się