antex Opublikowano 27 Września 2015 Zgłoś Udostępnij Opublikowano 27 Września 2015 Witam. Posiadam Windows XP Service Pack 3. Od dłuższego czasu nie mogę dostać się do ustawień zapory windowsa. Przy próbie otwarcia wyskakuje komunikat "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępnienie połączenia internetowego?" - po wciśnięciu "tak" wyskakuje nastepny komunikat: "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostępnianie połączenia internetowego". Jest to o tyle uciążliwe, że podczas próby aktualizacji bazy wirusów Avira wydaje komunikat o przerwanym połączeniu z internetem. Być może ma to jakiś związek z zaporą, ale nie mam mozliwości sprawdzenia tego nawet. Załączam logi z FRST i GMER GMER.txt Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
Nevan Opublikowano 28 Września 2015 Zgłoś Udostępnij Opublikowano 28 Września 2015 W logach widać czynne infekcje, które najwidoczniej uszkodziły usługi. Pokaż log z Farbar Service Scanner. Są też aktywne inne konta użytkowników: Adam (S-1-5-21-1801674531-413027322-839522115-1009 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Adam Administrator (S-1-5-21-1801674531-413027322-839522115-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator Zrób nowe logi FRST (FRST.txt, Addition.txt oraz Shortcut.txt) z poziomu użytkownika Adam oraz Administrator. Do tego drugiego musisz zalogować się przez Tryb Awaryjny. Odnośnik do komentarza
antex Opublikowano 29 Września 2015 Autor Zgłoś Udostępnij Opublikowano 29 Września 2015 Pierwsze logi FRST z administratora, kolejne z konta Adam. FSS.txt Shortcut.txt FRST.txt Addition.txt Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 30 Września 2015 Zgłoś Udostępnij Opublikowano 30 Września 2015 Problem z Zaporą systemu Windows i Centrum zabezpieczeń wynika z uszkodzenia usługi systemowej Winmgmt, od której omawiane komponenty zależą - została usunięta z systemu, prawdopodobnie była kiedyś infekcja w tym miejscu i któryś skaner ją niestety niepoprawnie "wyleczył". Poza tym, do czyszczenia jest jeszcze adware. Akcje zostaną rozbite na dwie fazy. Wstępnie: 1. Odbudowa usługi. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Instrumentacja zarządzania Windows" "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,02,00,00,00,41,00,4d,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00 "Description"="Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Enum] "0"="Root\\LEGACY_WINMGMT\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik przez dwuklik, potwierdź import do rejestru, zresetuj system. Zapora i Centrum powinny zacząć działać, ale zrób na wszelki wypadek nowy log z Farbar Service Scannner. 2. W logach jest widoczny pewien obiekt adware niekompletnie wykrywany przez FRST. Jest już nowsza wersja FRST, która ma to ponoć naprawione. Proszę pobierz ponownie najnowszą wersję FRST z przyklejonego: KLIK. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut, z poziomu konta alex. Odnośnik do komentarza
antex Opublikowano 1 Października 2015 Autor Zgłoś Udostępnij Opublikowano 1 Października 2015 Podane kroki nie przyniosły rezultatu, nadal ten sam komunikat. Załączam logi: FSS.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 Usługa Winmgmt odtworzona, tylko że usługa nie została uruchomiona - czy na pewno po restarcie systemu jest ten sam błąd przy próbie uruchomienia Zapory? Jeśli chodzi o adware oraz puste wpisy i skróty, do przeprowadzenia następujące akcje - na każdym koncie z osobna, a konta logować poprzez pełny restart komputera: NA KONCIE ALEX: 1. Deinstalacje: Google Chrome zostało przekonwertowane przez adware z grupy MultiPlug z wersji stabilnej do developerskiej. Wymagana reinstalacja Chrome od zera. Na razie przeprowadź tylko deinstalację i nie instaluj nowej wersji, gdyż Fix zaplanowany w punkcie 3 będzie usuwał komponenty Google. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Ponadto: - Przez Dodaj/Usuń programy odinstaluj stare wersje: Adobe Acrobat 5.0, Adobe Flash Player 16 ActiveX, Adobe Flash Player 18 NPAPI, HiJackThis, Java 6 Update 22, Java 6 Update 31, Java 7 Update 45. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe ukryte wpisy Google Update Helper (o ile nadal będzie po w/w deinstalacji) oraz dwie pozycje Grand Theft Auto > Dalej. Narzędzie należy uruchomić tyle razy, ile wpisów, gdyż nie jest możliwa akcja hurtowa. 2. Wyczyść Operę z adware: w Operze CTRL+SHIFT+E i na liście rozszerzeń za pomocą "iksów" usuń FTdownloader V9.0, hdtotal1.3. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CMD: type "C:\Program Files\Mozilla Firefox\defaults\pref\itms.js" S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 IDriverT; "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe" [X] S2 mi-raysat_3dsmax9_32; "D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe" [X] S3 MBAMSwissArmy; \??\C:\WINNT\system32\drivers\MBAMSwissArmy.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] S2 Util DiVapton; "C:\Program Files\DiVapton\bin\utilDiVapton.exe" [X] S2 Util Jump Flip; "C:\Program Files\Jump Flip\bin\utilJumpFlip.exe" [X] S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X] Task: C:\WINNT\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: C:\WINNT\Tasks\At2.job => C:\DOCUME~1\Adam\DANEAP~1\Bonanza\UPDATE~1\UPDATE~1.EXE Task: C:\WINNT\Tasks\At3.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\WINNT\Tasks\At4.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE Task: C:\WINNT\Tasks\AVG_SYS_TASK_0615tb_DELETE.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0615tb\AVG-Secure-Search-Update_0615tb.exe Task: C:\WINNT\Tasks\GoogleUpdateTaskMachineCore1d09a3730f62b64.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINNT\Tasks\GoogleUpdateTaskMachineCore1d0bf3fd84dbcc4.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINNT\Tasks\Software Removal Tool logs upload retry.job => C:\Documents and Settings\Adam\Ustawienia lokalne\Temp\70.exe HKLM\...\Run: [fst_pl_31] => [X] HKLM\...\Run: [iSUSScheduler] => "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start HKLM\...\Run: [iSUSPM Startup] => "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup HKLM\...\Run: [GPUTemp] => "C:\DOCUME~1\Adam\USTAWI~1\Temp\GPUTemp.exe" HKLM\...\Run: [GPULoader] => "C:\Program Files\VLC Player GPU+\GPULog.exe" HKLM\...\Policies\Explorer: [] HKU\S-1-5-21-1801674531-413027322-839522115-1003\...\Run: [RGSC] => E:\Program Files\Rockstar Games\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe /silent HKU\S-1-5-21-1801674531-413027322-839522115-1003\...\Run: [iPLA!] => C:\Program Files\ipla\ipla.exe /autorun HKU\S-1-5-21-1801674531-413027322-839522115-1003\...\Run: [Gadu-Gadu 10] => "C:\Program Files\Gadu-Gadu 10\gg.exe" HKU\S-1-5-18\...\RunOnce: [Del702468] => cmd.exe /Q /D /c del "C:\WINNT\TEMP\0.del" HKU\S-1-5-18\...\RunOnce: [Del41633812] => cmd.exe /Q /D /c del "C:\WINNT\TEMP\0.del" HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINNT\system32\Macromed\Flash\FlashUtil32_15_0_0_246_Plugin.exe -update plugin GroupPolicyScripts: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-1801674531-413027322-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia URLSearchHook: HKLM -> Domyślne = {FE69C007-C452-4d3e-86D2-1730DF8BC871} DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINNT\system32\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [brak pliku] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINNT\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Dane aplikacji\adfc26000006ffe C:\Documents and Settings\All Users\Dane aplikacji\d5c9de4000072aa C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{F80BAD69-DF55-4314-8FD7-D1DCD4203ADD} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{F01D03DE-D48F-49A1-A2D8-A163E3D4B627} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{EC5DFCE0-FF6E-4C05-8682-02175132C136} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{DAC88CE2-66D7-404D-9EB5-EDF07544E49A} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{D5C1C528-8143-473C-9FB4-FFDE451145E0} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{AC51CB69-993C-4E73-B325-23BA1F7E5B88} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{9F9B361C-779D-48D9-853E-5A707C8FBEB7} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{9F9B361C-779D-48D9-853E-5A707C8FBEB7} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8DA35D5C-9109-4C5D-8BBC-2DC4765138D0} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8B64CFC6-DC6A-43A1-A6DF-0CD5993E08EB} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{89A3876A-F619-4209-BC84-BD08689265A3} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{82A31F39-7205-4285-A541-B38636052FC7} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{6A22BB36-6B84-4FE3-96FB-9EE815D0E6B1} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{69D0DE2B-3ED1-42B1-9CFE-2FDD6014B3C6} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{415B0FC6-FEF2-477E-9F76-87459A7C2393} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{3DAF0DF0-1057-438B-9492-62761FCBB25F} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{357618BD-0AA3-4AEC-8AD6-DBAD45C6165A} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{26534BCF-7AB8-471A-9839-9CCE1B010217} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{243AEFAE-2D63-400E-B14D-A783F39F954E} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{1D7A9986-B855-4920-9C79-4071DB28F780} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{13462434-6DF9-405E-898C-E8246546DFB4} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{12ACDB34-CCEC-4FF7-A877-AFDEACDDBB46} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{11E44E6E-F819-4189-A28C-C8B70273966E} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{0FF59498-FCC8-4055-A53E-EE737FC01D1A} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{04745A90-6F3C-4DC0-B630-D1552F03D6F0} C:\Documents and Settings\All Users\Menu Start\Programy\Activision C:\Documents and Settings\All Users\Menu Start\Programy\Free Lunch Design C:\Documents and Settings\All Users\Menu Start\Programy\Goat Simulator C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome C:\Documents and Settings\All Users\Menu Start\Programy\InfraRecorder C:\Documents and Settings\All Users\Menu Start\Programy\KONAMI\Pro Evolution Soccer 2012 C:\Documents and Settings\All Users\Menu Start\Programy\MaxPayne3 C:\Documents and Settings\All Users\Menu Start\Programy\Minecraft\Minecraft.lnk C:\Documents and Settings\All Users\Menu Start\Programy\Rockstar Games\GTA San Andreas\Instrukcja do gry.lnk C:\Documents and Settings\All Users\Menu Start\Programy\Rockstar Games\GTA San Andreas\Zagraj w GTA San Andreas.lnk C:\Documents and Settings\All Users\Menu Start\Programy\Rockstar Games\Episodes From Liberty City C:\Documents and Settings\All Users\Menu Start\Programy\www.GameModding.net C:\Documents and Settings\All Users\Pulpit\Goat Simulator.lnk C:\Documents and Settings\All Users\Ulubione\Mail.Ru Агент - используй для общения!.url C:\Documents and Settings\All Users\Ulubione\Mail.Ru.url C:\Documents and Settings\alex\Dane aplikacji\appdataFr25.bin C:\Documents and Settings\alex\Dane aplikacji\Bricsys C:\Documents and Settings\alex\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk C:\Documents and Settings\alex\Pulpit\AVS Video Editor 4.lnk C:\Documents and Settings\alex\Pulpit\Gadu-Gadu 10.lnk C:\Documents and Settings\alex\Pulpit\OnlineHDTV.lnk C:\Documents and Settings\alex\Pulpit\San Andreas Multiplayer.lnk C:\Documents and Settings\alex\Pulpit\Slender - The Arrival v1.0.lnk C:\Documents and Settings\alex\Menu Start\Programy\Counter-Strike C:\Documents and Settings\alex\Ustawienia lokalne\Dane aplikacji\Google C:\ProgramData C:\Program Files\Google C:\Program Files\Mozilla Firefox\browser\defaults C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Magnet.TV C:\Program Files\MeraccurryGRips C:\Program Files\MERcuryGrips C:\Program Files\MEtreoCleainerr C:\Program Files\MetroCleeaner C:\Program Files\ProcessMaker C:\Program Files\softutiful E:\Program Files\RegCleaner C:\WINNT\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{60e3e858} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: net user Gość /active:no CMD: net user ASPNET /delete RemoveDirectory: C:\Documents and Settings\TEMP.ALEX RemoveDirectory: C:\Documents and Settings\alex\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\found.000 EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Posprzątaj puste skróty w folderze games na Pulpicie. 5. Zrób nowy log FRST z opcji Skanuj (Scan) - zaznacz pole Addition, Shortcut już zbędny. Dołącz też plik fixlog.txt. NA KONCIE ADAM: 1. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. Menu Historia > Wyczyść historię przeglądania Opera: Ustawienia > Po uruchomieniu przeglądarki > Otwórz wybraną stronę lub zestaw stron Wybierz strony > usuń adres mail.ru. 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [NextLive] => C:\WINNT\system32\rundll32.exe ",EntryPoint -m l HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [RGSC] => E:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [PriceMeterW] => "C:\Documents and Settings\Adam\Ustawienia lokalne\Dane aplikacji\PriceMeter\pricemeterw.exe" HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [MailRuUpdater] => C:\Documents and Settings\Adam\Ustawienia lokalne\Dane aplikacji\MailRu\MailRuUpdater.exe HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [DAEMON Tools Lite] => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [updateAdmin] => C:\Documents and Settings\Adam\Ustawienia lokalne\Dane aplikacji\UpdateAdmin\UpdateAdmin.exe /RUN HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Run: [super Optimizer] => C:\Program Files\Super Optimizer\SupOptLauncher.exe HKU\S-1-5-21-1801674531-413027322-839522115-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKU\S-1-5-21-1801674531-413027322-839522115-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1801674531-413027322-839522115-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1398274451&from=ild&uid=WDCXWD3200AAJS-00B4A0_WD-WMAT1040563005630 URLSearchHook: HKU\S-1-5-21-1801674531-413027322-839522115-1009 - (Brak nazwy) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Brak pliku SearchScopes: HKU\S-1-5-21-1801674531-413027322-839522115-1009 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=openpr2 SearchScopes: HKU\S-1-5-21-1801674531-413027322-839522115-1009 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.qone8.com/web/?type=ds&ts=1398274451&from=ild&uid=WDCXWD3200AAJS-00B4A0_WD-WMAT1040563005630&q={searchTerms} SearchScopes: HKU\S-1-5-21-1801674531-413027322-839522115-1009 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo SearchScopes: HKU\S-1-5-21-1801674531-413027322-839522115-1009 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=openpr2 FF Plugin HKU\S-1-5-21-1801674531-413027322-839522115-1009: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Brak pliku FF HKU\S-1-5-21-1801674531-413027322-839522115-1009\...\Firefox\Extensions: [{0907207a-22a3-46c9-a11d-f187e4fd7a0c}] - C:\Program Files\Show-Password\150.xpi => nie znaleziono C:\Documents and Settings\Adam\Dane aplikacji\appdataFr25.bin C:\Documents and Settings\Adam\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk C:\Documents and Settings\Adam\Menu Start\Programy\Counter Strike 1.6 C:\Documents and Settings\Adam\Menu Start\Programy\Counter Strike 1.6 BF Edition C:\Documents and Settings\Adam\Menu Start\Programy\GTA IV The Lost and Damned oraz The Ballad of Gay Tony PL C:\Documents and Settings\Adam\Menu Start\Programy\GTA SA PATCH 1.00us C:\Documents and Settings\Adam\Menu Start\Programy\InfraRecorder C:\Documents and Settings\Adam\Menu Start\Programy\Minecraft C:\Documents and Settings\Adam\Menu Start\Programy\Revo Uninstaller C:\Documents and Settings\Adam\Menu Start\Programy\Spring Season 2.0 C:\Documents and Settings\Adam\Menu Start\Programy\WinRAR C:\Documents and Settings\Adam\Pulpit\CCleaner.lnk C:\Documents and Settings\Adam\Pulpit\Counter Strike 1.6 BF Edition.lnk C:\Documents and Settings\Adam\Pulpit\RegCleaner.lnk C:\Documents and Settings\Adam\Pulpit\Skrót do gta3.lnk C:\Documents and Settings\Adam\Pulpit\Skrót do Mafia2.lnk C:\Documents and Settings\Adam\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Adam\Ustawienia lokalne\Dane aplikacji\TrackSaver Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt (ten nie musi być w UTF-8) i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem będzie bez restartu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Posprzątaj w folderach Pulpitu games & modifications + Nieużywane skróty pulpitu, usuwając stamtąd puste skróty. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
antex Opublikowano 2 Października 2015 Autor Zgłoś Udostępnij Opublikowano 2 Października 2015 1. Nie można odinstalować HiJackThis, wyskakuje komunikat: The feature you are trying to use is on a network resource that is unavailable Przy próbie odpalenia tego Fix it z Microsoftu również wyskakuje błąd: We're sorry, but the program encountered an error trying to contact the server. Please try again later. To download a utility to troubleshoot this problem, click here. (pobiera sie jakiś dziwny plik, nie odpalałem go). Kod błędu 80072F8F. Zatrzymałem się na 2 kroku, tj wyczyściłem Opere. 2. Co do zapory, dalej wyskakuje ten sam komunikat, próbowałem uruchomić usługę Instrumentacji zarządzania Windows, po kliknięciu na nią pojawia się komunikat: Menedżer konfiguracji: podane dojście wystąpienia urządzenia nie odpowiada obecnemu urządzeniu. Po kliknięciu OK pojawia się okno usługi, klikam na uruchom i: Nie mozna uruchomić usługi Instrumentacja zarządzania Windows na komputerze Kompurer lokalny. Błąd 1083: Program wykonywalny, w którym ta usługa (zgodnie z jej konfiguracją)ma być uruchomiona, nie implementuje usługi. Wieczorem troche pogoogluje za tymi błędami, teraz nie mam kiedy bo idę do pracy. Odnośnik do komentarza
picasso Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 We're sorry, but the program encountered an error trying to contact the server. Please try again later. To download a utility to troubleshoot this problem, click here. (pobiera sie jakiś dziwny plik, nie odpalałem go). Kod błędu 80072F8F. Jaki dziwny plik - podaj nazwę. Przy tym błędzie zwykle pomaga wybór alternatywnej wersji: "Zaawansowane — pobierz narzędzie do uruchomienia na innym lub niepołączonym komputerze" (pobiera się MicrosoftFixit-portable.exe). Jeśli uda się pobrać i uruchomić Fix-it, za jego pomocą możesz usunąć także dane instalacyjne opornego HijackThis. Co do zapory, dalej wyskakuje ten sam komunikat, próbowałem uruchomić usługę Instrumentacji zarządzania Windows, po kliknięciu na nią pojawia się komunikat: (...) Błąd 1083: Program wykonywalny, w którym ta usługa (zgodnie z jej konfiguracją) ma być uruchomiona, nie implementuje usługi. Ten błąd sugeruje, że uszkodzenia są również w innych miejscach, tzn. że usługa nie jest zdefiniowana w grupie Svchost. Start > Uruchom > regedit Wejdź do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost Prawoklik na wartość netsvcs > Edytuj > na liście musi być dodana pozycja winmgmt: 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection helpsvc WmdmPmSN Po edycji zresetuj system. Reszta operacji nadal aktualna. Odnośnik do komentarza
antex Opublikowano 2 Października 2015 Autor Zgłoś Udostępnij Opublikowano 2 Października 2015 1. Zapora działa, dzięki, jednak Avira wciąż ma problem z aktualizacją (Internet connection failed), może to kwestia syfu na kompie, bo robiłem reinstall i nic. 2. Ten Fix it w wersji portable też wywala podobny błąd: Program napotkał błąd podczas próby nawiązania kontaktu z serwerem. Spróbuj ponownie później. Kod błędu taki sam. Jaki dziwny plik - podaj nazwę. DIAG_MATS_NETWORK_global.DiagCab Odnośnik do komentarza
picasso Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 Na razie pomiń Fix-it i przejdź do wykonania pozostałych akcji. Czekam na wynikowe logi. Odnośnik do komentarza
antex Opublikowano 4 Października 2015 Autor Zgłoś Udostępnij Opublikowano 4 Października 2015 Logi: FRST.txt Fixlog.txt Addition.txt FRSTadam.txt Fixlogadam.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2015 Zgłoś Udostępnij Opublikowano 8 Października 2015 Zapora działa, dzięki, jednak Avira wciąż ma problem z aktualizacją (Internet connection failed), może to kwestia syfu na kompie, bo robiłem reinstall i nic. Cóż, to może być problem braku wsparcia dla XP. Avira wycofuje się z obsługi XP, najnowsze wersje nie mają nawet oznaczonej kompatybilności z XP, a definicje na starszych będą dostarczane tylko do kwietnia 2016: KLIK / KLIK. Masz zainstalowaną następującą wersję: Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.658 - Avira) Już nieco starsza wersja Pro 15.0.8.624 okazała się "za nowa" dla XP i support zalecił downgrade do jakiejś starej, która mogła się aktualizować na XP: KLIK. W tej sytuacji proponuję w ogóle zrezygnować z Avira i zastąpić np. darmowym Avast, który nadal ma pełne wsparcie dla XP. NA KONCIE ALEX: Drobne poprawki: 1. Otwórz Notatnik i wklej w nim: BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll Brak pliku FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll [brak pliku] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [brak pliku] FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [brak pliku] C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Mozilla Firefox\defaults\pref\itms.js CMD: net user Gość /active:no CMD: net user ASPNET /delete Plik zapisz pod nazwą fixlist.txt (tym razem już nie w UTF-8) i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 2. Uruchom Zoek. W oknie wklej: Google Update Helper;u Grand Theft Auto IV;u Grand Theft Auto: Episodes from Liberty City;u HiJackThis;u Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log). Odnośnik do komentarza
antex Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Załączam logi: zoek-results.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Czy uporałeś się ze sprawą Aviry? Ostatnie zadane czynności wykonane pomyślnie. Wcześniej już był używany AdwCleaner, więc nie zadaję ponownie tej operacji. Myślę, że możemy kończyć: 1. Był używany GMER, toteż upewnij się, że nie obniżył się transfer dysku. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Zastosuj DelFix (GMER trzeba dokasować ręcznie) i wyczyść Przywracanie systemu: KLIK. 3. Zaktualizuj systemowy Internet Explorer z bieżącej wersji IE7 do wersji IE8. Link do instalatora również podany w/w temacie. Odnośnik do komentarza
antex Opublikowano 19 Października 2015 Autor Zgłoś Udostępnij Opublikowano 19 Października 2015 Zainstalowałem na próbę aVast, średnio byłem do niego przekonany, ale zobaczymy jak to będzie działać. Resztę kroków wykonałem, wszystko działa. Dzięki za fachową pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi