greg14 Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Witam, skierowano mnie tutaj z forum programosy jako do ostatniej deski ratunku;)od wczoraj nie mogę uruchomic win7 64, niebieski ekran i komunikat Stop C0000135 The program can't start because %hs is missing. Wydaje mi się że stało się to po przeskanowaniu AVG, czytałem że potrafi usunąc dobre pliki. Uruchomilem plyte rescue avg, zmieniłem nazwy katalogow avg, pliki startowe avg i nic. Dodaje raport. Pozdrawiam. FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Sprawa jest oczywista. Problem BSOD wyprodukowała infekcja ZeroAccess, a konkretnie ten wpis błędnie naprawiony przez antywirusa (usunięcie pliku infekcji bez korekty rejestru): SubSystems: [Windows] ATTENTION! ====> ZeroAccess Przeprowadź następujące operacje: 1. Otwórz Notatnik i wklej w nim: SubSystems: [Windows] ATTENTION! ====> ZeroAccess DeleteJunctionsIndirectory: C:\Windows\system64 HKLM-x32\...\Run: [setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Secure Search\vprot.exe" HKLM-x32\...\Run: [AVG_UI] => "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY HKU\Gregor\...\Run: [AdobeBridge] => [X] HKU\Gregor\...\Run: [urenqaagny] => C:\Users\Gregor\AppData\Roaming\Ucef\doyhz.exe S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-12] (AVG Secure Search) S2 avgfws; "C:\Program Files (x86)\AVG\AVG2013\avgfws.exe" [X] S2 AVGIDSAgent; "C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe" [X] S2 avgwd; "C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe" [X] S1 Avgfwfd; system32\DRIVERS\avgfwd6a.sys [X] S1 AVGIDSDriver; system32\DRIVERS\avgidsdrivera.sys [X] S0 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X] S1 Avgldx64; system32\DRIVERS\avgldx64.sys [X] S0 Avgloga; system32\DRIVERS\avgloga.sys [X] S0 Avgmfx64; system32\DRIVERS\avgmfx64.sys [X] S0 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X] S1 Avgtdia; system32\DRIVERS\avgtdia.sys [X] S1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [X] S2 TMAgent; No ImagePath S3 tmlwf; No ImagePath S3 tmwfp; No ImagePath C:\Users\Gregor\AppData\Local\Temp C:\Users\Gregor\AppData\Roaming\skype.ini C:\Users\Gregor\Downloads\*(*)-dp*.exe C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini C:\Windows\assembly\temp C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job C:\Windows\Tasks\RegClean Pro_UPDATES.job C:\Windows\Tasks\RegClean Pro_DEFAULT.job C:\Windows\System32\roboot64.exe C:\Windows\System32\Tasks\RegClean Pro C:\Windows\System32\Tasks\RegClean Pro_UPDATES C:\Windows\System32\Tasks\RegClean Pro_DEFAULT Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść tam skąd uruchamiasz FRST, czyli na dysku F:\. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Błąd powinien ustąpić, zaloguj się normalnie do Windows i przeprowadź deinstalacje: - Przez Panel sterowania odinstaluj niepożądany program RegClean Pro. - Zastosuj AVG Remover. 3. Zrób nowe logi spod uruchomionego Windows: FRST (mają powstać trzy logi) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
greg14 Opublikowano 12 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2014 Dzięki wielkie, system działa Usunąłem RegClean Pro, AVG nie chce się usunąć, zarówno przez removera jak i z panelu sterownia (mogłem coś namieszać w plikach gdy grzebałem tam przez AVG rescue disc, avg nie włącza się też przy starcie). FRST.txt Addition.txt Fixlog.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2014 Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Brakuje pliku FRST Shortcut. I dlaczego FSS został pobrany z innej strony niż domowa? Te narzędzia pobiera się tylko ze stron domowych, tylko tam gwarancja najnowszej dostępnej wersji. 2014-11-12 16:28 - 2014-11-12 16:28 - 00415232 _____ (Farbar) C:\Users\Gregor\Downloads\FSS_www.INSTALKI.pl.exe Tu jeszcze nie koniec napraw. ZeroAccess zdewastował Winsock oraz usługi Windows, są do usunięcia też inne odpadki. Zaś instalacje AVG konkretnie uszkodziłeś, nie działają wcale, tylko mnie dziwi, że AVG Remover nie był w stanie usunąć niektórych elementów. Do przeprowadzenia kolejne działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5 06 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 06 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Task: {1A634002-A737-4D27-A600-6CC5806A047C} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{CBE2B3B2-C7B4-4E42-A141-B9F00CF7D24E}.exe Task: {1C96B53A-0A40-43E5-8867-0764CFE7E759} - System32\Tasks\{6A71A16E-6AB2-4768-A162-6C8BD6538585} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsProgressBar Task: {B397A0A3-C5D3-4FC0-9114-4E3A7E1AAC16} - System32\Tasks\{861CA96E-70DB-4152-A5B1-F0AF3F0432E3} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsProgressBar Task: {B3B0FC60-976C-41D2-96B9-3B5226C0EE2D} - System32\Tasks\{104AC7CE-EFE8-444E-959A-03A104099E48} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsBing Task: {C322016C-CDCD-49C5-9BCE-4C3861CB945A} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{A3CC968A-58FB-42A9-9589-FB6C05B630C0}.exe Task: {C55F4DF9-3E8A-47D6-B97D-E183441ABB14} - System32\Tasks\{0FEC809B-F74A-4283-914D-2428B424C43E} => D:\AfterFX.exe Task: {CB929F5D-E560-4264-B139-C7264E876C87} - System32\Tasks\{D2D9B148-468B-4019-8B9D-41FC44738BEE} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsProgressBar HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=128 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={3C153BBE-6337-4B1B-98EC-C681B1868B8B}&mid=42760d473b5647d0895099127fe0394e-f098aa263336bb89bd3031ed9a2eb476dabd5051&lang=pl&ds=xn011&pr=sa&d=2012-09-23 08:58:38&v=14.2.0.1&pid=avg&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={3C153BBE-6337-4B1B-98EC-C681B1868B8B}&mid=42760d473b5647d0895099127fe0394e-f098aa263336bb89bd3031ed9a2eb476dabd5051&lang=pl&ds=xn011&pr=sa&d=2012-09-23 08:58:38&v=14.2.0.1&pid=avg&sg=0&sap=dsp&q={searchTerms} BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll No File BHO-x32: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll No File Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll No File Toolbar: HKU\S-1-5-21-2594288395-2575548641-1274416727-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKU\S-1-5-21-2594288395-2575548641-1274416727-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.9\ViProtocol.dll (AVG Secure Search) FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.9\\npsitesafety.dll No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.9.799 FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml FF user.js: detected! => C:\Users\Gregor\AppData\Roaming\Mozilla\Firefox\Profiles\bcxsag28.default\user.js FF user.js: detected! => C:\Users\Gregor\AppData\Roaming\Mozilla\Firefox\Profiles\8lm0pfex.default-1354916507328\user.js C:\Program Files (x86)\AVG C:\Program Files (x86)\Common Files\AVG Secure Search C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\AVG Secure Search C:\ProgramData\MFAData C:\ProgramData\Temp C:\Users\Gregor\AppData\Local\Avg2015 C:\Users\Gregor\AppData\Local\Google\Chrome C:\Users\Gregor\AppData\Roaming\Systweak CMD: netsh winsock reset Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei wpisy AVG 2013 i AVG Security Toolbar > Dalej 3. Uruchom ServicesRepair i zresetuj system. 4. Zrób nowe logi: FRST z opcji Scan (zaznacz pola Addition i Shortcut) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się