prtcl Opublikowano 15 Marca 2014 Zgłoś Udostępnij Opublikowano 15 Marca 2014 LIT, AVG Free wykrył Generic5.AOJM w c:/Users/Ewa/AppData/Roaming/newnext.me/nengine.dll - wcześniej wyskoczyło systemowe okno, że nie można odpalić tego pliku, dopiero później okno AVG - to przy starcie sysa. Dałem do kwarantanny czy jak to się tam u nich nazywa. Podobno komunikat wyskakuje od dawna (od ok. 2 miechów), ale jeszcze z tydzień temu korzystałem z tego kompa i nic nie widziałem, więc być może wyskakuje wybiórczo. Nie wiem czy log z OTL jest poprawny, bo 2 razy odpalałem i 2 razy opcja "Rejestr" przestawiała się w trakcie skanu na "Wszystko". Results of screen317's Security Check version 0.99.80 Windows 7 Service Pack 1 x86 (UAC is disabled!) ``````````````Antivirus/Firewall Check:``````````````AVG Anti-Virus Free Edition 2012 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TweakNow RegCleaner Java 7 Update 51 Adobe Flash Player 12.0.0.77 Mozilla Firefox (27.0.1)````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe AVG avgtray.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe`````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Addition.txt defogger_disable.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Marca 2014 Zgłoś Udostępnij Opublikowano 15 Marca 2014 Wykryty komponent nie jest wirusem tylko adware, i pochodzi od instalacji aplikacji Mobogenie. Podane tu logi wskazują, że należy doczyścić jeszcze szczątki adware Mobogenie i aartemis. Przeprowadź następujące działanie: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKU\S-1-5-21-3071221329-3485222768-1727919613-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Ewa\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l HKU\S-1-5-21-3071221329-3485222768-1727919613-1000\...\Policies\Explorer: [TaskbarNoNotification] 0 HKU\S-1-5-21-3071221329-3485222768-1727919613-1000\...\Policies\Explorer: [DisallowCpl] 1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388083492&from=cor&uid=WDCXWD2500AAKX-60U6AA0_WD-WCC2ERN4661246612&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388083492&from=cor&uid=WDCXWD2500AAKX-60U6AA0_WD-WCC2ERN4661246612&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388083492&from=cor&uid=WDCXWD2500AAKX-60U6AA0_WD-WCC2ERN4661246612&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388083492&from=cor&uid=WDCXWD2500AAKX-60U6AA0_WD-WCC2ERN4661246612&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1388083492&from=cor&uid=WDCXWD2500AAKX-60U6AA0_WD-WCC2ERN4661246612 FF user.js: detected! => C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\a7kbxg5s.default\user.js C:\Users\Ewa\AppData\Roaming\newnext.me Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Specjalny skrót Internet Explorer został błędnie czymś naprawiony (utrata specjalnego parametru): Shortcut: C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt. . Odnośnik do komentarza
prtcl Opublikowano 16 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 16 Marca 2014 Splendid! Wszystko poszło jak z płatka, dowody zbrodni zapięte. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Marca 2014 Zgłoś Udostępnij Opublikowano 18 Marca 2014 Kończymy: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Poniższe programy do aktualizacji: Internet Explorer Version 8 ==================== Installed Programs ====================== AVG 2012 (HKLM\...\AVG) (Version: 2012.1.2247 - AVG Technologies) . Odnośnik do komentarza
prtcl Opublikowano 26 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2014 Ad 1. Done. Jeśli mogę coś zasugerować, to nie polecałbym tego softu, uruchomiłem go z pulpitu i skasował siebie, folder FRST na dysku i klucze bodajże OTL w rejestrze, ale nie ruszył w ogóle folderu z narzędziami, logów itp. Użyłem następnie starym zwyczajem opcji "sprzątanie" z OTL, która jak wiadomo usuwa co nieco, ale nie wszystko. Potem z ciekawości odpaliłem jeszcze DelFix z folderka w którym były narzędzia i logi - nie skasował nic. Przeniosłem wszystko na pulpit i dopiero wtedy zadziałał - czyli w pełni działa tylko gdy narzędzia i on sam są na pulpicie. Do tego zostawił log shortcut z FRST oraz wykonywalnego gmera. Nie wiem czy nie zostawiłby czegoś jeszcze gdybym miał pełny zestaw (część skasował wcześniej OTL). Poza kluczem z rejestru chyba pewniej byłoby instruować użytkowników, aby kasowali wszystko ręcznie niż polecać to narzędzie. Ad 2. Done. Ad 3. AVG zaktualizowane. IE niestety nie da się zaktualizować - Windows Update widzi ze 2 wersje, chyba 9 i 10 albo 10 i 11, ale żadna aktualizacja się nie powodzi (inne aktualizacje instalują się bez problemu), także ręczna próba zainstalowania IE11 pobranego ze strony MS kończy się niepowodzeniem. Swego czasu spędziłem nad tym chwilę, próbowałem instalować różne wersje, uruchamiałem jakieś automatyczne narzędzia do rozwiązywania problemów z IE od MS i nie doszedłem do żadnych sensownych wniosków. Obstawiam, że system jest umiarkowanie legalny (właściciele nie wiedzą, ktoś im kiedyś instalował itp.) i to pewnie jest przyczyna dla której nowsza wersja IE niż 8 nie chce się przyjąć :/ Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Jeśli mogę coś zasugerować, to nie polecałbym tego softu, uruchomiłem go z pulpitu i skasował siebie, folder FRST na dysku i klucze bodajże OTL w rejestrze, ale nie ruszył w ogóle folderu z narzędziami, logów itp. Użyłem następnie starym zwyczajem opcji "sprzątanie" z OTL, która jak wiadomo usuwa co nieco, ale nie wszystko. Potem z ciekawości odpaliłem jeszcze DelFix z folderka w którym były narzędzia i logi - nie skasował nic. Przeniosłem wszystko na pulpit i dopiero wtedy zadziałał - czyli w pełni działa tylko gdy narzędzia i on sam są na pulpicie. Do tego zostawił log shortcut z FRST oraz wykonywalnego gmera. Nie wiem czy nie zostawiłby czegoś jeszcze gdybym miał pełny zestaw (część skasował wcześniej OTL). Poza kluczem z rejestru chyba pewniej byłoby instruować użytkowników, aby kasowali wszystko ręcznie niż polecać to narzędzie. Te procedury (DelFix i Sprzątanie w OTL) mają ograniczoną detekcję ścieżek, w przeciwnym wypadku czyszczenie trwałoby wieki przy założeniu, że należy sprawdzić wszystkie możliwe kombinacje. DelFix skanuje Pobieranie i Pulpit, ale nie foldery nań zlokalizowane. Sprzątanie w OTL potrafi usunąć z innych ścieżek niż wymienione tylko samego siebie, ale i tak nie zawsze. Sprzątanie w OTL nie uwzględnia też kilku rzeczy, które są w DelFix, a żadna z tych procedur nie usunie pobranego GMER (losowe nazwy plików). Log Shortcut FRST to nowość, więc postaram się zgłosić ten log do usuwania. IE niestety nie da się zaktualizować - Windows Update widzi ze 2 wersje, chyba 9 i 10 albo 10 i 11, ale żadna aktualizacja się nie powodzi (inne aktualizacje instalują się bez problemu), także ręczna próba zainstalowania IE11 pobranego ze strony MS kończy się niepowodzeniem. Swego czasu spędziłem nad tym chwilę, próbowałem instalować różne wersje, uruchamiałem jakieś automatyczne narzędzia do rozwiązywania problemów z IE od MS i nie doszedłem do żadnych sensownych wniosków. Obstawiam, że system jest umiarkowanie legalny (właściciele nie wiedzą, ktoś im kiedyś instalował itp.) i to pewnie jest przyczyna dla której nowsza wersja IE niż 8 nie chce się przyjąć :/ Legalność systemu nie powinna mieć nic do rzeczy, instalacje aktualizacji nie są blokowane. Jaki konkretnie jest zwracany błąd instalacji Internet Explorer? Upłynęło sporo czasu, ale jeśli mamy to diagnozować, to dostarcz konkretne dane. Zainicjuj instalację IE, złap błąd, następnie podaj te dane: Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan, skopiuj na Pulpit cały katalog C:\Windows\Logs\CBS, zapakuj do ZIP i shostuj gdzieś podając link do paczki. Analiza jest bardzo czasochłonna, więc nie obiecuję szybkiej odpowiedzi. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się