Andrzejjo Opublikowano 20 Grudnia 2013 Zgłoś Udostępnij Opublikowano 20 Grudnia 2013 Witajcie! Przy odpalaniu Hamachi wyskakiwał błąd łączenia z silnikiem. Przy uruchamianiu hamachi/centrum zabezpieczeń przez usługi wyskakuje błąd 1068. Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2013 Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Przy odpalaniu Hamachi wyskakiwał błąd łączenia z silnikiem. Przy uruchamianiu hamachi/centrum zabezpieczeń przez usługi wyskakuje błąd 1068. Ten problem wynika z tego, że nie działa ważna usługa Instrumentacji Windows, co pokazuje FRST: ==================== Could not list processes =============== ==================== Restore Points ========================= Could not list Restore Points. Check WMI. ==================== Faulty Device Manager Devices ============= Could not list Devices. Check WMI. ... oraz Dziennik zdarzeń: Error: (12/20/2013 06:04:48 PM) (Source: Service Control Manager) (User: ) Description: Usługa LogMeIn Hamachi Tunneling Engine zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: %%1058 Prawdopodobnie usługa jest wyłączona. Będę to sprawdzać. Czynnej infekcji w rozumieniu trojanów tu nie ma, ale śmietnik w systemie wielki (adware, wpisy szczątkowe, w tym niedoczyszczone odpadki po infekcji Qooqlle). Na razie usuwanie adware i wpisów pustych: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=hmior&chid=c167991 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211843 HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://start.facemoods.com/?a=iron HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211843 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = http://startsear.ch/?aff=1&cf=c29acdc8-7db7-11e1-9eaf-0060b34a25ca HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211843 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211843 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211843 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211843 URLSearchHook: HKLM-x32 - Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll No File URLSearchHook: HKLM-x32 - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll No File URLSearchHook: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTo2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File URLSearchHook: HKCU - Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll No File URLSearchHook: HKCU - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1375803192 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1375803192 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1375803192 SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1375803192 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1375803192 SearchScopes: HKLM-x32 - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNman000&ptb=OzVneh1AIJ0v3Aq2SRh81Q&ind=2011030610&ptnrS=ZNman000&si=&n=77dde452&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.the-searcheng.info/?l=1&q={searchTerms}&pid=34&r=2013/09/05&hid=17280699889646896871&lg=EN&cc=PL&unqvl=35 SearchScopes: HKLM-x32 - {F12DF7FD-2835-4DE2-9415-FA3DA192005B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 SearchScopes: HKCU - DefaultScope {B4AE9928-B88A-4597-9F8D-364C6B50DD43} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKCU - F300ADAA3AE648E380FDB4C723450C60 URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=E47E00FF080C2F3E SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1380211844&type=default&q={searchTerms} SearchScopes: HKCU - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNman000&ptb=OzVneh1AIJ0v3Aq2SRh81Q&ind=2011030610&ptnrS=ZNman000&si=&n=77dde452&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {ABF9A869-EB52-4FEC-9E5E-1E4F8076E9E8} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B8B09E1C-8886-4C64-B5C1-2361EF7521AD&apn_sauid=2C1FCB25-2B47-4910-83A0-C6124B160CA9 SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms} SearchScopes: HKCU - {B4AE9928-B88A-4597-9F8D-364C6B50DD43} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.the-searcheng.info/?l=1&q={searchTerms}&pid=34&r=2013/09/05&hid=17280699889646896871&lg=EN&cc=PL&unqvl=35 SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541734129659976 SearchScopes: HKCU - {F12DF7FD-2835-4DE2-9415-FA3DA192005B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll No File BHO-x32: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTo2.dll (Conduit Ltd.) BHO-x32: No Name - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - No File BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File BHO-x32: Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll No File BHO-x32: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll No File Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Toolbar: HKLM-x32 - Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll No File Toolbar: HKLM-x32 - No Name - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File Toolbar: HKLM-x32 - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Toolbar: HKLM-x32 - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll No File Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File Toolbar: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTo2.dll (Conduit Ltd.) Toolbar: HKCU - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File Toolbar: HKCU - No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File Toolbar: HKCU - No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File FF Plugin-x32: @4game.com/plugin - C:\Program Files (x86)\4game\npplugin4game.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.102.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.132.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File FF Plugin-x32: @gamersfirst.com/LiveLauncher - C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll No File FF Plugin-x32: @ganymede/GanymedeNetPlugin,version=1.0 - C:\Program Files (x86)\Ganymede\Plugins\npganymedenet.dll No File FF Plugin-x32: @real.com/nppl3260;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll No File FF Plugin-x32: @real.com/nprjplug;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll No File FF Plugin-x32: @real.com/nprpjplug;version=15.0.1.13 - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll No File FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST3500418AS_9VMTJPWPXXXX9VMTJPWP&ts=1375803192 FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx CHR HKLM-x32\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\User\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Movdap\WebCakeLayers.crx CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.4\facemoods.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM-x32\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,userinit.exe [x] HKCU\...\Run: [PlayNC Launcher] - [x] HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-25] ( PC Utilities Software Limited) HKCU\...\Run: [spotify Web Helper] - "C:\Users\User\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" HKCU\...\Run: [spotify] - "C:\Users\User\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart Task: {07DA3299-B97D-4164-9A03-A15997463187} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3358912015-4013966541-2145429868-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {09249B1F-9572-4BE6-B9C1-2C536508422E} - System32\Tasks\{10099F7E-C757-46C5-9C32-51DC3514228F} => D:\Program Files (x86)\Paradox Interactive\Ship Simulator Extremes\Steam.exe Task: {174F2CCF-4458-4D89-9DD7-BA9B4A6684FD} - \DLL-files.com Fixer_UPDATES No Task File Task: {6065C5C1-2BF5-497A-AC3E-8F3125B9E730} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {8D2FBE1D-1F74-4670-B4B3-7F9FD0E2D34F} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe Task: {92E1ED02-1F6C-481E-9E5C-7BB4BDC06DFE} - System32\Tasks\RDReminder => C:\Program Files (x86)\Dll-Files.com Task: {DBF09191-D19D-42FD-82B5-567409C7FDE9} - System32\Tasks\{6CC00412-DED9-4E4F-840D-50A59C2A71F0} => D:\Minecraft 1.2.0_02 Installer (Cracked)\Minecraft 1.2.0_02 Installer (Cracked).exe Task: {E434F351-1405-4D1E-9718-EB3529EC5960} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3358912015-4013966541-2145429868-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe S4 VideoAcceleratorService; C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAcceleratorService.exe [421576 2012-07-30] (SpeedBit Ltd.) S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x] S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [x] S3 RivaTuner64; \??\D:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [x] S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [x] S3 xhunter1; \??\C:\Windows\xhunter1.sys [x] C:\Program Files (x86)\SpeedBit Video Accelerator C:\Users\User\AppData\Local\Codecs.exe C:\Users\User\AppData\Roaming\DirectX.dat C:\Users\User\AppData\Roaming\etc.dat C:\Users\User\AppData\Roaming\System.dat C:\Users\User\AppData\Roaming\Windows.dat C:\Users\User\AppData\Roaming\3909 C:\Users\User\AppData\Roaming\B1Toolbar C:\Users\User\AppData\Roaming\Babylon C:\Users\User\AppData\Roaming\BabylonToolbar C:\Users\User\AppData\Roaming\eIntaller C:\Users\User\AppData\Roaming\File Scout C:\Users\User\AppData\Roaming\FOG Downloader C:\Users\User\AppData\Roaming\Foxit C:\Users\User\AppData\Roaming\Foxit Software C:\Users\User\AppData\Roaming\LOVE C:\Users\User\AppData\Roaming\Miner C:\Users\User\AppData\Roaming\OpenCandy C:\Users\User\AppData\Roaming\ProgSense C:\Users\User\AppData\Roaming\Roaming C:\Users\User\AppData\Roaming\SendSpace C:\Users\User\AppData\Roaming\Software Informer C:\Users\User\AppData\Roaming\WinZipper C:\Users\User\AppData\Roaming\YourFileDownloader Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f CMD: netsh winsock reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Jeśli FRST nie wymusi restartu, zresetuj system ręcznie. Następnie: 2. Przez Panel sterowania odinstaluj adware: Browsers Protector, iLivid, LiveSupport, RelevantKnowledge, savenshare, SaveShare 1.74, Search Assistant WebSearch 1.74, SearchNewTab, uTorrentControl_v2 Toolbar, Web Cake 3.00. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy haseł i zakładek. 4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition) + Farbar Service Scanner. Dołącz plik fixlog.txt i log z AdwCleaner. Poza tym, widzę że w listopadzie był używany jakiś skrypt do OTL: podaj jego zawartość i link gdzie prowadzono pomoc. . Odnośnik do komentarza
Andrzejjo Opublikowano 21 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Dzięki za pomoc. Ten skrypt użyty w listopadzie znalazłem gdzieś na forum, bo już wtedy występował problem z centrum zabezpieczeń, ale nie mam nigdzie zapisanego skryptu/linku. Całą resztę zrobiłem, logi załączone. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2013 Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Według spodziewań usługa Instrumentacji jest wyłączona. Korekta pod tym kątem oraz inne poprawki: 1. Otwórz Notatnik i wklej w nim: HKU\Administrator\...\Run: [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe" URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll No File URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File CMD: sc config SDRSVC start= demand CMD: sc config winmgmt start= auto CMD: sc start winmgmt Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. AdwCleaner naruszył Browser Configuration Utility (zbędnik), pozostawiając martwe wejście deinstalacyjne. Uruchom to narzędzie: KLIK. Wybierz tryb nieautomatyczny, na liście deinstalacji wyszukaj ten wpis i usuń. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Ten skrypt użyty w listopadzie znalazłem gdzieś na forum, bo już wtedy występował problem z centrum zabezpieczeń, ale nie mam nigdzie zapisanego skryptu/linku. Skrypty w cudzych tematach są przystosowane tylko i wyłącznie do systemu tego użytkownika. Ich branie w ciemno jest nie na miejscu, a czasem może uszkodzić system, jako że często są wykonywane rzeczy konkretne dla danego systemu operacyjnego. Użyty skrypt jest u Ciebie na dysku w folderze C:\_OTL. Wyciągnij log stamtąd i podaj. Plik ma rozszerzenie *.LOG, więc by wszedł w załącznik musisz ręcznie zmienić nazwę na *.TXT. . Odnośnik do komentarza
Andrzejjo Opublikowano 21 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Zrobione, wszystko załączone. Edit: Hamachi i centrum zabezpieczeń odpaliło się po restarcie systemu. Wielkie dzięki Fixlog.txt FRST.txt 11262013_171301.txt Odnośnik do komentarza
picasso Opublikowano 22 Grudnia 2013 Zgłoś Udostępnij Opublikowano 22 Grudnia 2013 Nie wiem skąd był brany ten skrypt OTL, ale w nim były straszne głupoty, czyli podejście z usuwaniem systemowego pliku Hibernacji (C:\hiberfil.sys)... Nie dość, że to nie ma związku z Centrum, to jeszcze błędne. A nasze akcje wykonane. Wszystko gra. Kończymy: 1. Usuń używane narzędzia. Start > w polu szukania wpisz regedit > z prawokliku skasuj ten klucz: HKEY_LOCAL_MACHINE\SOFTWARE\MATS Przez SHIFT+DEL skasuj foldery: C:\FRST C:\MATS C:\Users\User\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. O ile jest co czyścić, nie wiadomo od kiedy WMI nie działało. 3. Odinstaluj wszystkie stare Java 6 (wersje niebezpieczne), zaktualizuj resztę poniżej zakreśloną: KLIK. Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122) Java 6 Update 26, Java 6 Update 31 (64-bit) (Version: 6.0.310) Mozilla Firefox 22.0 (x86 pl) (x32 Version: 22.0) . Odnośnik do komentarza
Andrzejjo Opublikowano 22 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2013 MATS mam tylko w HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MATS. To mam usunąć? Cała reszta pięknie działa i jeszcze raz wielkie dzięki za szybką i profesjonalną pomoc Odnośnik do komentarza
JokerDI Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Witam mam ten sam problem z hamachi tyle, że u mnie cały system bardzo dziwnie od początku działa. Mam Windows 7 Home Premium x64 i np. jest taki problem, że gdy chcę coś zainstalować to tylko w trybie awaryjnym jest taka możliwość, normalnie wyskakują błędy o uprawnieniach, komunikaty, że system nie mógł uzyskać dostępu itd. Chciałem zrobić logi FRST ale też się nie da gdyż podczas skanowania występuje błąd o treści: "Variable used without being declared." i jest dodatkowo podana ścieżka z, której uruchamiam FRST. Odnośnik do komentarza
ryszabiee Opublikowano 18 Marca 2017 Zgłoś Udostępnij Opublikowano 18 Marca 2017 Dziękuje picasso Przez pół roku próbowałem to rozwiązać włączałem różne usługi, programy i inne i nic nie pomagało. Wystarczyło włączyć usługę Instrumentacji Windows. Wielkie dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się