agatka2 Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 Witam, Komunikat pojawiający się podczas autostartu: "Nie mozna uruchomic programu, poniewaz na komputerze nie znaleziono Core/Activation.dll. Spróbuj ponownie zainstalowac program, aby naprawic ten blad". Przegladarka internetowa działa wolnej, wtyczki flash zawieszają się. AVG nie wykrywa zadnych zagrożeń. SPTD nie wykrywa sterownika po odinstalowaniu Deamon Tools Lite. Dziękuję za pomoc, Agata GMER.txt OTL.Txt Extras.Txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 System jest zainfekowany, w starcie uruchamia się bzsbkotiu.exe, są też szczątki adware. Niemniej nie jest pewne skąd ten błąd przy uruchamianiu systemu. Wstępnie wyczyść system z infekcji i zobaczymy co się stanie: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Startup: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bzsbkotiu.exe (Telerik) ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKLM\...\Policies\Explorer: [NoControlPanel] 0 IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe GroupPolicy: Group Policy on Chrome detected ProxyServer: 121.168.120.78:80 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://astromenda.com/?f=1&a=ast_ir_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0FyCzztA0CyDyBtAzz0BtN0D0Tzu0SzyyByEtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyD0F0B0B0CtCtDyCtG0D0C0DtAtGyE0Ezz0CtGyEzytB0DtGtC0FtB0DtC0EyCyE0FyDyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyzyyBtCyCtCyCtBtGtDtA0BtCtGyEtA0D0EtG0BtCzz0BtG0C0A0AtCtByE0DtAzy0F0EtA2Q&cr=1344596677&ir= URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0FyCzztA0CyDyBtAzz0BtN0D0Tzu0SzyyByEtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyD0F0B0B0CtCtDyCtG0D0C0DtAtGyE0Ezz0CtGyEzytB0DtGtC0FtB0DtC0EyCyE0FyDyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyzyyBtCyCtCyCtBtGtDtA0BtCtGyEtA0D0EtG0BtCzz0BtG0C0A0AtCtByE0DtAzy0F0EtA2Q&cr=1344596677&ir= SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0FyCzztA0CyDyBtAzz0BtN0D0Tzu0SzyyByEtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyD0F0B0B0CtCtDyCtG0D0C0DtAtGyE0Ezz0CtGyEzytB0DtGtC0FtB0DtC0EyCyE0FyDyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyzyyBtCyCtCyCtBtGtDtA0BtCtGyEtA0D0EtG0BtCzz0BtG0C0A0AtCtByE0DtAzy0F0EtA2Q&cr=1344596677&ir= SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0FyCzztA0CyDyBtAzz0BtN0D0Tzu0SzyyByEtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyD0F0B0B0CtCtDyCtG0D0C0DtAtGyE0Ezz0CtGyEzytB0DtGtC0FtB0DtC0EyCyE0FyDyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyzyyBtCyCtCyCtBtGtDtA0BtCtGyEtA0D0EtG0BtCzz0BtG0C0A0AtCtByE0DtAzy0F0EtA2Q&cr=1344596677&ir= BHO-x32: Media Buzz -> {12085f9f-1072-476f-a3e5-5e100ec9e25e} -> C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8500\ie\MediaBuzzV1mode8500.dll () BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File CHR HKLM-x32\...\Chrome\Extension: [dfibfcnjcdaaklcgemfmmniabbifhdpo] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha4446\ch\MediaViewV1alpha4446.crx [] CHR HKLM-x32\...\Chrome\Extension: [eijphncialmcafkfoodhbigpmaehfmjn] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8500\ch\MediaBuzzV1mode8500.crx [2014-04-24] CHR HKLM-x32\...\Chrome\Extension: [ejjlogcddenldakiifekecjmnjijnkaj] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release601\ch\RichMediaViewV1release601.crx [2014-05-13] CHR HKLM-x32\...\Chrome\Extension: [hffkmmfnlgnhdnkfbnhpaabfppdihjcj] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha394\ch\WebexpEnhancedV1alpha394.crx [2014-05-13] CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2014-05-13] CHR HKLM-x32\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\ividi.crx [2014-05-13] S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] CMD: type C:\Windows\System32\Tasks\{6FA58829-370C-4835-AE42-7EF7F8B5D3E1} Task: {027F70DE-8B5A-4B5A-AAC5-BD060467D970} - System32\Tasks\{6E1E2A2A-3B1C-4882-9D5C-BE91949650FF} => D:\gry\wiedzmin\launcher.exe Task: {3FC407CD-3E16-4657-9E9F-95CD5F9CFFF9} - \AmiUpdXp No Task File Task: {666A140D-445E-431A-98A9-051D39E983D8} - System32\Tasks\{E9C2C747-3D10-4E32-B9B6-F62B5FAA0F03} => D:\gry\wiedzmin\launcher.exe Task: {7571D4AD-82D8-460E-91DB-732182BE538D} - System32\Tasks\{6FA58829-370C-4835-AE42-7EF7F8B5D3E1} => C:\Users\Agata\Downloads\dotNetFx35setup.exe [2013-06-07] (Microsoft Corporation) Task: {A9F7431B-73AF-474F-8FA2-D1F3BC470721} - System32\Tasks\{AE34A7C2-CE35-4799-9AD6-94D872AA7E28} => D:\gry\wiedzmin\launcher.exe Task: {D11ACB82-201F-46A4-A2C3-B39D81B129F8} - System32\Tasks\{F1CFC716-57E5-4CDD-ACC8-07A2477C53E9} => D:\gry\wiedzmin\launcher.exe Task: {D58E3CC5-B452-49B5-A890-EF0CD103B6E9} - System32\Tasks\{F9AD3FBD-052A-4E06-B03C-674F16573B2D} => D:\gry\wiedzmin\launcher.exe Task: {E8545700-BABD-4AA7-9485-B51D0D98EC6F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel® ME FW Recovery Agent\bin\Bootstrap.exe C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\MediaBuzzV1 C:\Program Files (x86)\Nosibay C:\Program Files (x86)\RichMediaViewV1 C:\Program Files (x86)\WebexpEnhancedV1 C:\Program Files (x86)\Unitech LLC C:\ProgramData\AVAST Software C:\ProgramData\Temp C:\Users\Agata\AppData\Roaming\sp_data.sys C:\Users\Agata\AppData\Roaming\Mozilla C:\Users\Agata\AppData\Roaming\nvidiadisp C:\Users\Agata\AppData\Roaming\OpenCandy C:\Users\Agata\Downloads\9f2c91e72c.ccf C:\Users\Agata\Downloads\9f2c91e72c.rsdf C:\Users\Agata\Downloads\Unconfirmed*.crdownload C:\Windows\pss\MyPC Backup.lnk.Startup C:\Windows\system32\Drivers\aswTap.sys Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Agata^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GetPrivate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4DA97A20-88A8-03BB-29D5-3D0E10175C9C}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete "HKU\S-1-5-21-1368506913-565370030-2556156532-1001\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Folder: C:\Users\Agata\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Agata\AppData\Roaming\Opera Software\Opera Stable\Preferences" Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy błąd podczas startu nadal występuje. . Odnośnik do komentarza
agatka2 Opublikowano 21 Września 2014 Autor Zgłoś Udostępnij Opublikowano 21 Września 2014 Wszystkie instrukcje wykonane krok po kroku. Komunikat nadal pojawia się przy starcie. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 agatka2, nic nie wykonane. Popatrz do pliku fixlog.txt - jest kompletnie pusty! Czy Ty w ogóle wkleiłaś coś do Notatnika? Proszę powtórz punkty 1 + 3 z podanej instrukcji. Odnośnik do komentarza
agatka2 Opublikowano 21 Września 2014 Autor Zgłoś Udostępnij Opublikowano 21 Września 2014 A jednak kroki nie były wykonane. Teraz zostały wykonane na pewno, ponieważ komunikat już się nie pojawia. Dziękuję za pomoc, niewielka dotacja wędruje na konto. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Września 2014 Zgłoś Udostępnij Opublikowano 23 Września 2014 Wszystko zostało pomyślnie wykonane. Drobne poprawki. Otwórz Notatnik i wklej w nim: S3 aswTap; system32\DRIVERS\aswTap.sys [X] RemoveDirectory: C:\Users\Agata\AppData\Roaming\Mozilla DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Dziękuję za pomoc, niewielka dotacja wędruje na konto. Dzięki! . Odnośnik do komentarza
paradoks88 Opublikowano 10 Stycznia 2015 Zgłoś Udostępnij Opublikowano 10 Stycznia 2015 mam ten sam problem czy mogłabyś mi rówznież pomóc go rozwiązać? nie mogę właczyć gry bo wyskakuje mi włąsnie taki komunikat ze brak pliku core/activation.dll. Proszę pomóż Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się