Stigmat Opublikowano 12 Stycznia 2015 Zgłoś Udostępnij Opublikowano 12 Stycznia 2015 Witam Prośba jak w temacie. Laptop z Win7 dawno nie skanowany z pewnymi problemami (niedziałający antywir, zainstalowany toolbar i inne śmieci, komunikaty przy starcie systemu o braku plików biblioteki .dll). Z góry dziękuję. OTL.Txt Extras.Txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2015 Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 Tytuł tematu poprawiam, przecież w zasadach wspominam, że "sprawdzanie logów" to nie jest problem i należy tytuł dopasować do tego co się dzieje w systemie. Sprecyzuj o co chodzi z niedziałającym antywirusem i jakie komunikaty "braku biblioteki DLL" widzisz przy starcie. Avira jest zresztą stara i będzie wyrzucana. Oznak czynnej infekcji brak, tylko drobne szczątki adware. Działania wstępne: 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare wersje, zbędniki i śmieci: Adobe Flash Player 11 ActiveX, Adobe Shockwave Player 12.0, AVG Security Toolbar, Avira Free Antivirus, Qtrax Playe, RegClean Pro. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek Google Update Helper > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=658&r=2013/05/28&hid=1768654365&lg=EN&cc=PL&unqvl=16 SearchScopes: HKU\S-1-5-21-1194177866-3309166739-1519727253-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C1574DE2B87FF26&affID=119357&tt=160713_91114&tsp=4946 SearchScopes: HKU\S-1-5-21-1194177866-3309166739-1519727253-1002 -> {E47533BC-0DE5-4132-941E-40CB951B4169} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.21.0.114&apn_uid=1651BE8E-6D7F-41EC-AB11-3C620466E3E4&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_11.0.9600.17496&doi=2014-12-12&trgb=IE&q={searchTerms}&psv=&pt=tb BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll No File BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File BHO-x32: Super Lyrics -> {B9020890-9E08-446B-87B0-0C5CD0436D86} -> C:\Program Files (x86)\Super_Lyrics\116.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll No File Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll No File FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11 FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml C:\Program Files (x86)\mozilla firefox\plugins Task: {4996E31B-3608-4E40-857D-B0E33301C72A} - System32\Tasks\{0FD24AFF-7715-4A45-A791-A5C4A7C3CBDE} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe Task: {7EB54BB1-FFC0-4170-B2F4-151B55AA3A73} - System32\Tasks\{8F83EEAD-3D28-4445-AC2E-04A0ABE64CBD} => pcalua.exe -a E:\setup.exe -d E:\ Task: {8551B7BE-83D2-4C39-8A07-87A28FD354C2} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe Task: {9E7DCF22-9B7F-4DCC-A19F-2734C696C354} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12] (Google Inc.) Task: {AC5C4D70-EC1A-4257-888A-194486F97F97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12] (Google Inc.) Task: {CE18AB16-2E91-45E1-A5DF-A5165D9AB334} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{920094DA-2B12-473B-8F3E-CBDBE84D5568}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{920094DA-2B12-473B-8F3E-CBDBE84D5568}.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS Splendid Utility C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter C:\Users\Berta\AppData\Roaming\ASUS WebStorage C:\Users\Berta\AppData\Roaming\Babylon C:\Users\Berta\AppData\Roaming\DSite C:\Users\Berta\AppData\Roaming\Gadu-Gadu 10 C:\Users\Berta\AppData\Roaming\OpenCandy C:\Users\Berta\AppData\Roaming\PerformerSoft C:\Users\Berta\AppData\Roaming\Systweak C:\Users\Berta\AppData\Roaming\TP C:\Users\Berta\AppData\Roaming\TuneUp Software C:\Users\Berta\AppData\Roaming\YoWindow C:\Users\Public\Desktop\AsusTools\Entertainment\Game Park Console.lnk C:\Users\Public\Desktop\AsusTools\Network\ASUS WebStorage.lnk C:\Users\Public\Desktop\AsusTools\System tool\Splendid Utility.Lnk C:\Users\Public\Desktop\AsusTools\Word processor\Nuance PDF Reader.lnk C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\APNMCP" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BBSvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gusvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\TiMiniService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater15.3.0" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Nuance PDF Reader-reminder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Trend Micro Titanium" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VizorHtmlDialog.exe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f CMD: sc delete gupdate CMD: sc delete gupdatem CMD: sc delete gusvc CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Stigmat Opublikowano 14 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 1. Udało się odinstalować tylko Adobe Flash Player 11 ActiveX, Adobe Shockwave Player 12.0, Qtrax Player i RegClean Pro. Przy próbie AVG Security Toolbar i Avira Free Antivirus brak reakcji. Google update również usunięty 2. Skrypt wykonany jednak po restarcie podczas drugiego skanowania FRSTem pokapowałem się że została usunięta z dysku partycja D !!!! Nie wiem z czym to ma związek jedyne co moge podpowiedzieć to, że zanim założyłem 2 dni temu temat na forum to zmniejszałem partycję C na rzecz D i do tego momentu wszystko było ok. Problem wystąpił wykonaniu skryptu i restarcie systemu. Załamka Punkt 3 zrobiony, punkt 4 wykonam jutro tylko na razie proszę o jakies instrukcje co do tej utraty partycji. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Przy próbie AVG Security Toolbar i Avira Free Antivirus brak reakcji. 1. Przejdź w Tryb awaryjny Windows i zastosuj Avira Registry Cleaner oraz AVG Remover. 2. Następnie wejdź w Tryb normalny i zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Skrypt wykonany jednak po restarcie podczas drugiego skanowania FRSTem pokapowałem się że została usunięta z dysku partycja D !!!! Nie wiem z czym to ma związek jedyne co moge podpowiedzieć to, że zanim założyłem 2 dni temu temat na forum to zmniejszałem partycję C na rzecz D i do tego momentu wszystko było ok. Problem wystąpił wykonaniu skryptu i restarcie systemu. Załamka Skrypt został wykonany poprawnie, nie usuwał nic z dysku D - tylko z dysku C było usuwanie plików. Jeśli partycja zniknęła, jest to związane z czymś innym. W FRST Additon będzie rozpisany układ partycji. Podaj też zrzut ekranu z przystawki diskmgmt.msc. Odnośnik do komentarza
Stigmat Opublikowano 16 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2015 Punkt 1 wykonany (komunikat o braku mfc100u.dll zgłaszany przez avgnt.exe już sie nie pojawia) Punkt 2 - jest problem. FRST zatrzymuje się na procesie Listing Installed Programs i od ponad 3 godzin brak reakcji. Po wejściu w 'Mój komputer' widać tylko dysk C, partycja recovery również przestała być widoczna. Załączam zrzut z diskmgmt.msc oraz jakiś szczątkowy log Addition. Addition.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Punkt 2 - jest problem. FRST zatrzymuje się na procesie Listing Installed Programs i od ponad 3 godzin brak reakcji. To był bug w FRST. Najnowsza wersja ma to już naprawione. Pobierz program od nowa i zrób logi. Po wejściu w 'Mój komputer' widać tylko dysk C, partycja recovery również przestała być widoczna. Wg obrazka ta pierwsza partycja bez litery ważąca 25GB zdaje się był partycją Recovery. Natomiast niestety ostatnia Rozszerzona (dawne D) odpowiada opisowi usterki - jest oznaczona jako wolne miejsce nie sformatowane w żadnym systemie plików. Nie wiem z czym to ma związek jedyne co moge podpowiedzieć to, że zanim założyłem 2 dni temu temat na forum to zmniejszałem partycję C na rzecz D i do tego momentu wszystko było ok. Problem wystąpił wykonaniu skryptu i restarcie systemu. W jaki sposób / czym był zmieniany rozmiar partycji? Nie mam pojęcia skąd ta usterka, ale FRST nie powinien mieć żadnego związku z tym, gdyż w ogóle nie grzebał ani na D, ani w układzie partycji. I w zastanej tu sytuacji widzę po prostu soft do odzyskiwania poprzedniej wersji partycji - typu TestDisk. Odnośnik do komentarza
Stigmat Opublikowano 22 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 W jaki sposób / czym był zmieniany rozmiar partycji? Nie mam pojęcia skąd ta usterka, ale FRST nie powinien mieć żadnego związku z tym, gdyż w ogóle nie grzebał ani na D, ani w układzie partycji. I w zastanej tu sytuacji widzę po prostu soft do odzyskiwania poprzedniej wersji partycji - typu TestDisk. Partycje rozszerzałem programem MiniTool Partition Wizard Home Edition. I tak jak wspomniałem wcześniej - na drugi dzień po tym nic się nie działo do momentu felernego restartu. FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Tu jeszcze nas czeka robota, AVG i Avira nadal są w systemie. Ale w pierwszej kolejności spróbuj odzyskać dane: Partycje rozszerzałem przez zarządzanie dyskami, żadnym zewnętrznym softem. I tak jak wspomniałem wcześniej - na drugi dzień po tym nic się nie działo do momentu felernego restartu. Czy po rozszerzeniu partycji wcześniej resetowałeś system, czy może był to pierwszy restart w ogóle po operacji z dyskiem? Jeśli nigdy nie resetowałeś systemu po rozszerzeniu partycji, to jest możliwe, że to i tak miało się ujawnić przy resecie. Jak mówię, zajmij się wyszukiwaniem utraconych danych za pomocą TestDisk. Jeszcze dodam, że porównanie dwóch raportów Addition wykazuje, że raptownie zmienił się rozmiar partycji C, tzn. zmniejszyła się ona ze 128.2 GB do 88 GB. Ten brakujący kawałek C został "doklejony" do tej Rozszerzonej (dawne D). Mnie się jednak wydaje, że tu był jakiś błąd w rozszerzeniu partycji, który się nagle ujawnił, gdyż to "przesunięcie" jest niewytłumaczalne w inny logiczny sposób (nie były podejmowane w FRST żadne działania związane z partycjami). ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:66.53 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:2.09 GB) NTFS ==================== MBR & Partition Table ================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: B2A0A341) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=128.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=144.9 GB) - (Type=OF Extended) vs. ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:88.03 GB) (Free:27.4 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: B2A0A341) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=88 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=185.1 GB) - (Type=OF Extended) Odnośnik do komentarza
Stigmat Opublikowano 22 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Na wstępie przepraszam za wprowadzenie w błąd (poprzedni wpis zedytowałem po czasie) - do dzielenia partycji użyłem MiniTool Partition Wizard Home Edition. Czy po rozszerzeniu partycji wcześniej resetowałeś system, czy może był to pierwszy restart w ogóle po operacji z dyskiem? Jeśli nigdy nie resetowałeś systemu po rozszerzeniu partycji, to jest możliwe, że to i tak miało się ujawnić przy resecie. Jak mówię, zajmij się wyszukiwaniem utraconych danych za pomocą TestDisk. Tak, po tej operacji komputer został wyłączony. Na drugi dzień wszystkie partycje były dopiero po restarcie wymuszonym przez FRST zaczęły się dziać cuda. Czyli po drugim rozruchu utracona została partycja D a po trzecim recovery. Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Czy próbowałeś TestDisk? Czy są jakieś wyniki z przywracaniem poprzedniego układu i danych? Odnośnik do komentarza
Stigmat Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Czy próbowałeś TestDisk? Czy są jakieś wyniki z przywracaniem poprzedniego układu i danych? No właśnie się zabrałem i na wstępie już problem. Nie widze partycji oznaczonej jako D - usunięta. W załączeniu screen. Odnośnik do komentarza
Stigmat Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Przepraszam za podbicie ale chciałbym z tym ruszyć a nie chcę działać na własną ręke żeby nie zrobić gorzej niż jest. Odnośnik do komentarza
mirf Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Witam Obawiam się, że TestDisk w tym przypadku nie pomoże. Przy zmianie rozmiaru partycji zostało trochę namieszane - obecny dysk C "kłóci się" z partycją rozszerzoną a w niej jest niezauważony dysk D. Należy się przygotować do ewentualnej kopii (odzyskaniu plików z dysku D), czyli przygotować inny dysk o pojemności nie mniejszej niż obecny. Są tu użytkownicy, którzy taką operacją mogą pokierować ale dla nich najlepiej przedstawić obrazek z programu http://dmde.com/download.html Jest to wersja nieinstalacyjna spakowana zip-em. Można uruchamiać z pena. Po uruchomieniu wybrać dysk z komputera i wyświetli się okno ze znalezionymi podziałami. Odnośnik do komentarza
Stigmat Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Dane z D odzyskałem już przy pomocy PhotoRec. Teraz prosiłbym o instrukcje jak przywrócić pierwotny układ partycji. Nie wiem czy o ten screen chodzi ale proszę. Odnośnik do komentarza
mirf Opublikowano 30 Stycznia 2015 Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Tak, o ten obrazek chodziło. Dla przyśpieszenia można założyć temat (z tym obrazkiem) na http://www.elektroda.pl/rtvforum/forum104.html Tam się specjalizują w tym temacie a ja nie czuję się na tyle pewnie aby udzielać informacji zdalnie. Z pozdrowieniem Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się