jera Opublikowano 2 Lutego 2014 Zgłoś Udostępnij Opublikowano 2 Lutego 2014 Witam, System Windows 7 Home Premium 32 bit. Po uruchomieniu "Kopia zapasowa i przywracania danych" otwiera się okienko ale nie można skonfigurować sposobu działania kopii ani harmonogramu. Przyciski "Zarządzaj miejscem" "Włącz harmonogram" "Zmień ustawienia" czy "Utwórz kopię teraz" są niby aktywne ale kliknięcie nie wywołuje żadnych działań (ew. przez chwilę kręci się male kółeczko i znika). Działają natomiast z menu po lewej stronie "Utwórz obraz systemu" i "Tworzenie dysku naprawy systemu" Jeśli kliknę na dysku w utworzoną wcześniej kopie danych to można otworzyć okno " zarządzaj miejscem na dysku kopii zapasowej systemu Windows" - chociaż otwieranie tego okienka trwa kilka sekund. Komputer miał zapełniony dysk, na który uprzednio robione były kopie systemu. Pojawiły się też problemy ze złośliwym oprogramowaniem. Przeskanowałem komputer płytką Kaspersky Rescue CD 10 i wymieniłem dysk, na który miały być robione kopie. Kiedy wszystko wydawało się być na dobrej drodze pojawił się problem z zasilaczem, który okresowo restartował komputer. Po wymianie zasilacza komputer działa ogólnie poprawnie - oczywiście z wyjątkiem ww problemu z kopią systemową. Załączam skany z FRST i OTL. proszę o pomoc pozdrawiam Jera Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 3 Lutego 2014 Zgłoś Udostępnij Opublikowano 3 Lutego 2014 Na chwilę obecną mogę wyczyścić komputer z adware na resztę musisz zaczekać na Picasso. Czyszczenie w spoilerze: Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Aff Packages, Delta Chrome Toolbar, metaCrawler, Mobogenie, PDF Creator Packages, pdfforge Toolbar v4.6 Otwórz notatnik i wklej: Task: {0654A68F-8EF1-4853-9BCD-B54B1962D3CC} - \AdobeFlashPlayerUpdate 2 No Task File Task: {33C86520-85F4-45D7-943C-A11BCAB10EA1} - System32\Tasks\DSite => C:\Users\Kasia\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {98268262-8D26-4996-A027-1F92B807616F} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION Task: {A8962B1A-639E-4B5A-B2D9-194C88E2F592} - \AdobeFlashPlayerUpdate No Task File Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\Kasia\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION C:\Program Files\Mobogenie\DaemonProcess.exe HKLM\...\Run: [] - [x] HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir= URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.) SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir= SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir= SearchScopes: HKLM - {ef80d754-fb77-4a7f-be75-489beebb20c9} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=RGxdm257YYpl&ptnrS=RGxdm257YYpl&si=CIy7lc230bICFYZV3god_FoAAg&ptb=C26C6244-6D36-430B-9340-313D19030EE6&ind=2012092515&n=77ee1863&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {95AB6337-0505-4599-8136-7B1B4C68A0B2} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=de34ea900000000000000026ce03f764 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {4E964D04-39A4-3BCC-806D-457A2EBA5AAE} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms} SearchScopes: HKCU - {95AB6337-0505-4599-8136-7B1B4C68A0B2} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir= SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/?search={searchTerms}&loc=IE_SB_CG_EN SearchScopes: HKCU - {ef80d754-fb77-4a7f-be75-489beebb20c9} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=RGxdm257YYpl&ptnrS=RGxdm257YYpl&si=CIy7lc230bICFYZV3god_FoAAg&ptb=C26C6244-6D36-430B-9340-313D19030EE6&ind=2012092515&n=77ee1863&psa=&st=sb&searchfor={searchTerms} BHO: metacrawler Helper Object - {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} - C:\Program Files\metaCrawler\1.8.19.0\bh\metacrawler.dll (Info Space) BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.) Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.) FF user.js: detected! => C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\user.js FF NewTab: hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=de34ea900000000000000026ce03f764 FF SearchEngineOrder.1: Delta Search FF Homepage: hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=de34ea900000000000000026ce03f764 FF Keyword.URL: hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p= FF SearchPlugin: C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\searchplugins\delta.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml FF Extension: Delta Toolbar - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\Extensions\ffxtlbr@delta.com [2013-03-07] CHR Plugin: (Delta Toolbar) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\DeltaChromeToolbar.dll No File S1 aefpzrtr; \??\C:\Windows\system32\drivers\aefpzrtr.sys [x] S1 dtgxeivo; \??\C:\Windows\system32\drivers\dtgxeivo.sys [x] S1 gnvlosge; \??\C:\Windows\system32\drivers\gnvlosge.sys [x] S1 gvzhwgof; \??\C:\Windows\system32\drivers\gvzhwgof.sys [x] S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x] S1 jgkzqnvs; \??\C:\Windows\system32\drivers\jgkzqnvs.sys [x] S1 jvyknwso; \??\C:\Windows\system32\drivers\jvyknwso.sys [x] S1 ltkmlxkm; \??\C:\Windows\system32\drivers\ltkmlxkm.sys [x] S1 MpKsl99b85f4d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E406CDCD-2CAE-499D-B5B4-7FED75BB542F}\MpKsl99b85f4d.sys [x] S3 netr28; system32\DRIVERS\netr28.sys [x] S1 pwqharcl; \??\C:\Windows\system32\drivers\pwqharcl.sys [x] S1 qidksioc; \??\C:\Windows\system32\drivers\qidksioc.sys [x] S3 rt61x86; system32\DRIVERS\netr61.sys [x] S1 urconaqt; \??\C:\Windows\system32\drivers\urconaqt.sys [x] S1 wvbyyzlh; \??\C:\Windows\system32\drivers\wvbyyzlh.sys [x] C:\Users\Kasia\AppData\Local\genienext C:\Program Files\Mobogenie C:\Users\Kasia\RealPlayerSPGold (2).exe C:\Users\Kasia\RealPlayerSPGold.exe CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Zaktualizuj Java do wersji 7u51, Adobe Reader do wersji 11, Adobe Flash Player do wersji 12 Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Załącz nowe logi FRST i Addition. Odnośnik do komentarza
jera Opublikowano 5 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Dziekuje. Wykonam zalecone działania (za parę dni, bo nie mam codziennie dostęp do tego komputera) i zgłoszę się z nowymi logami. pozdrawiam Jera Odnośnik do komentarza
jera Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Dzisiaj wykonałem wszystkie kroki. Niestety problem z konfiguracją kopii zapasowej pozostał. Załączam raporty z FRST a także z OTL pozdrawiam Jera FRST.txt Addition.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 jera Temat założony w nieodpowiednim dziale. Problemy Windows w dziale Windows i tam przenoszę temat. Po uruchomieniu "Kopia zapasowa i przywracania danych" otwiera się okienko ale nie można skonfigurować sposobu działania kopii ani harmonogramu. Przyciski "Zarządzaj miejscem" "Włącz harmonogram" "Zmień ustawienia" czy "Utwórz kopię teraz" są niby aktywne ale kliknięcie nie wywołuje żadnych działań (ew. przez chwilę kręci się male kółeczko i znika). Działają natomiast z menu po lewej stronie "Utwórz obraz systemu" i "Tworzenie dysku naprawy systemu" Ten efekt martwych przycisków sugeruje wyrejestrowane biblioteki relatywne do Kopii zapasowej lub wadliwe rozszerzenie powłoki. Dla porównania te wątki: KLIK / KLIK. Wstępnie zrób test na integracje powłoki. Uruchom ShellExView, z wciśniętym CTRL zaznacz wszystkie rozszerzenia niedomyślne (wyróżnione na różowym tle) i masowo wyłącz, zresetuj system. Podaj czy są zmiany. Niestety problem z konfiguracją kopii zapasowej pozostał. Oczywiście, przeprowadzone czyszczenie z adware nie ma nic wspólnego z tematem Kopii zapasowej. I pro forma dostarcz logi z folderu C:\AdwCleaner, bo musi być sprawdzone co on robił. muzyk75 Drobne uwagi: - Skrypt FRST w ogóle nie usunie wpisów "CHR Plugin" (FRST nie jest zdolny przetwarzać pliku Preferences). I przecież dałeś instrukcję resetu wtyczek Google Chrome, co automatycznie zeruje takie wpisy. - Już mówiłam w innym temacie co robi reset Firefox, więc 99% wpisów FF w skrypcie było niepotrzebnie, bo je likwiduje właśnie reset (przebija cały prefs.js, usuwa user.js i wszystkie wyszukiwarki oraz rozszerzenia strony użytkownika). Jedyny wpis nie obejmowany resetem to był ów globalny C:\Program Files\mozilla firefox\searchplugins\babylon.xml. . Odnośnik do komentarza
jera Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Cieszę się, bo udało się znaleźć za pomocą ShellExView element, który powoduje martwe przyciski w kopii systemowej type: contex menu file name: C:\Windows\assembly\GAC_MSIL\ShellMenu\2.6.4.790__efa9b98b06f72233\ShellMenu.dll CLSID: {82C63EC5-1B4C-43B7-7AC8-57148B696B95} załaczam też logi z AdwCleaer pozdrawiam Jera Jedynie zlokalizowałem ten element i go wyłączyłem w ShellExView. Nie usuwałem go tzn. czekam na zalecenia oraz Waszą analizę logów z AdwCleaner. AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
jera Opublikowano 18 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2014 Czekałem jeszcze na analizy logów AdwCleaner ale mogę uznać temat za zamknięty. Dziękuję wszystkim za pomoc. Picasso, ponownie jestem pod wrażeniem Twoich umiejętności. pozdrawiam Jera Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się