mabenek Opublikowano 29 Grudnia 2013 Zgłoś Udostępnij Opublikowano 29 Grudnia 2013 witam jakis czas temu pojawily mi sie jednoczesnie 2 problemy : - przy zamykaniu systemu windows wyrzuca komunikat ze nie mozna ukonczyc procesu rundll32.exe - najczesciej pomaga zaakceptowanie komunikatu zeby zamknac pomimo to ale czasami zawiesza sie przy tym tak ze pzostaje tylko twardy reset - jednoczesnie zaczal pojawiac sie problem z laczem internetowym : jest podpiete do kompa kablem ethernetoweym z modemu dostarczonego od vectry wiec pojawia sie jako polaczenie lokalne. problem w tym ze przy uruchomieniu polaczenie lokalne jest ok ale nie ma dostepu do internetu, pomaga wylaczenie i poniowne wylaczenie badz skorzystanie z polecenia napraw. po wlaczeniu polecenia napraw pojawia sie komunikat "system nie moze zakonczyc naprawiania problemu, poniewaz nie mozna ukonczyc nastepujacych czynnosci : czyszczenie pamieci podrecznej arp", ale pomimo pow. komunikatu dostep do internetu sie pojawia. po jakims czasie natomiast oraz po kazdym ponownym uruchomieniu dostep do internetu znika. sprawdzalem juz w ustawieniach poolaczenia, sprawdzali to takze technicy z vectry - twierdza ze w ustawianiach polaczenia wszystko jest modelowo oba probelmy moze nie sa krytyczne ale dosc upierdliwe, poza tym obawiam sie czy nie sa moze objawem obecnosci malware ? bylbym wdzieczny za rzucenie okiem emulatory sa wylaczone, raporty z gmer, otl i frst w zal. poniezej log z security check : Results of screen317's Security Check version 0.99.77 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date!``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials `````````Anti-malware/Other Utilities Check:````````` Java 6 Update 30 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (26.0) Google Chrome 31.0.1650.57 Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe`````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` pzdr! pawel FRST.txt Addition.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Grudnia 2013 Zgłoś Udostępnij Opublikowano 30 Grudnia 2013 Wspominasz o raporcie z GMER, a go brak w temacie ... Widzę, że próbowałeś posiłkować się archaicznym RootkitRevealer (program ma kilka lat! sensu brak), na dodatek uruchomiłeś nie program zasadniczy lecz brudzący system "Asystent pobierania" RootkitRevealer(11876).exe (KLIK): Error: (12/26/2013 03:33:48 PM) (Source: Application Hang) (User: ) Description: Aplikacja zawieszająca RootkitRevealer(11876).exe, wersja 0.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Infekcji w rozumieniu trojanów tu nie ma, ale adware owszem czynne. 1. Przez Dodaj/Usuń programy odinstaluj adware SquirrelWeb, VideoDownloadConverter Toolbar. 2. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj SquirrelWeb (o ile nadal będzie po ogólnej deinstalacji). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Pobierz najnowszą wersję FRST. Zrób nowy skan FRST, zaznacz ponownie pole Addition. Dołącz zaległy GMER oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
mabenek Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 dzieki programy odinstalowane, przegladarki zresetowane zalaczam zalegly log z gmera i aktualne raporty z adwcleaner oraz frst fixlog.txt probowalem wygenerowac wg instrukcji z innych tematow, ale nie wiem czy o to chodzilo ? do katalogu z first'em wlozylem pusty plik fixlist.txt i powstal fixlog.txt jak w zal. pzdr! pm AdwCleanerS0.txt log_gmer.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Czy po przeprowadzonych działaniach jest jakaś poprawa w działaniu systemu? Ta wzmianka o fixlog.txt (usuwam wadliwy załącznik) to była moja pomyłka, bo zmieniałam instrukcje w czasie pisania i niestety pozostał mi ten fragment. Rzecz jasna ten plik nie był do dostarczenia, gdyż żaden skrypt do FRST nie został jeszcze zadany. Dopiero teraz będzie, by wykończyć wpisy puste i szczątki po odinstalowanych programach: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [Advanced SystemCare 6] - "G:\ASC_Portable\ASCTray.exe" /AutoStart HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe" SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm073^YY^pl&si=pconverter&ptb=78C8D794-2D4E-4FBF-B228-34C6D1445BEA&ind=2013052712&n=77fcbf28&psa=&st=sb&searchfor={searchTerms} BHO: No Name - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No File Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File R2 JavaQuickStarterService; "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [x] S3 WDTBEA; C:\DOCUME~1\dom\USTAWI~1\Temp\WDTBEA.exe [x] S3 nmwcd; system32\drivers\ccdcmb.sys [x] S3 nmwcdc; system32\drivers\ccdcmbo.sys [x] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x] S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x] Task: C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job => G:\ASC_Portable\Monitor.exe Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-776561741-1592454029-725345543-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RMAutoUpdate.job => C:\Program Files\PC Tools Registry Mechanic\SULauncher.exe Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Program Files\PC Tools Registry Mechanic\RegMech.exe C:\Program Files\Common Files\Ahead C:\Program Files\Real C:\Program Files\RegCleaner C:\Documents and Settings\All Users\Dane aplikacji\Symantec C:\Documents and Settings\dom\Dane aplikacji\RealNetworks Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj archaiczny Skaner on-line mks_vir. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście RealUpgrade 1.1 + neroxml > Dalej. 3. Powtórz reset wtyczek Google Chrome. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
mabenek Opublikowano 6 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Stycznia 2014 problemy z zamykaniem rundll32 ustaly juz po pierwszej partii skanow/raportow przygotowanych do zgloszenia problemu, ogolnie system nie jest juz tak ociezaly ale do idealu daleko, np. przegladarki internetowe (szczegolnie firefox) otweraja sie dosc dlugo i to bez charakt. szemrania dysku ktore swiadczyloby o odczycie danych z dostepem do internetu nadal bez zmian - po uruchomieniu systemu niezbedne jest skorzystanie z systemowej opcji "napraw" lub wylaczenie/wlaczenie polaczenia lokalnego programy sa odinstalowane, microsoft fix it usunal - przynajmniej tak twierdzi - pozostalosci po realupgrade i neroxml, wtyczki w google chrome zresetowane dolaczam fixlog .txt z frst'a po skrypcie oraz frst.txt po ponownym skanie dzieki! Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się