szary869 Opublikowano 6 Stycznia 2016 Zgłoś Udostępnij Opublikowano 6 Stycznia 2016 Witam.Mam problem z usługą Windows Defender.Podczas startu systemu pojawia się komunikat "Nie można zainicjować aplikacji 0x80070006.Nieprawidłowe dojście."Mój system to Windows Vista Home Premium 32bit. Zapoznałem się z instrukcjami z tego forum i poniżej załączam logi. Z góry dziękuję za pomoc. Pozdrawiam. Extras.Txt OTL.Txt FSS.txt Gmer.txt.Txt Odnośnik do komentarza
jessica Opublikowano 6 Stycznia 2016 Zgłoś Udostępnij Opublikowano 6 Stycznia 2016 1) Odinstaluj te programy: "WordFly_1.10.0.25" = WordFly 1.10.0.25 "fst_pl_168_is1" = FreeSoftToday 008.168"fst_pl_211_is1" = FreeSoftToday 008.211"fst_pl_212_is1" = FreeSoftToday 008.212 "{C60D3D4E-3B20-5AB3-7F2C-9C946AD4080F}" = deaalPeak "{A2616871-3463-BCEE-5AFA-73773317A381}" = savingtoyouu"{A30F3754-C0DC-8242-F3A9-52B360AE9798}" = FlleoxibilEShOppuer "{94851E46-5E5B-DD67-2593-709E8D27DC4C}" = SAverPrO"{9B149088-3FB6-875E-C1A4-A25A6E9D278D}" = toepdeal "{8F213470-964F-4092-6B31-BC7570F31B5A}" = PRoShioppeer "{7C28DF4D-53DB-2913-830C-A43B46EAC005}" = couponpEak "{7540FDBD-7FDC-30AE-3778-815CB87DBE46}" = SoftCoUp"{779D1843-0043-65D2-D781-8614F17B6222}" = DealsFinderPrO "{532970A2-464B-73CB-BBC4-F209EAD3EEBE}" = eeasytoshoip"{594FD08C-0622-F9B8-CB02-7C1355D33CB8}" = surfkeeipIto"{5C28578D-D0F1-699F-01B0-CC0653A28C11}" = KingCoUpoona"{614925F9-841A-53FE-A28F-DC30FA07239B}" = soAverNet"{66951628-3E5A-9C96-37EA-490E187974D5}" = saveuRon "{37476589-E48E-439E-A706-56189E2ED4C4}_is1" = WorldWideWebCoupon "{23B82977-C816-92D2-66E7-BE67DD1E7786}" = ttperfectCouupon "{09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}" = deaal4me"{10A0E600-D246-BD63-F465-4C849C688998}" = SAvueerAAddon"{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}" = WowCoUpon 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego "C" 3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLDRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\Drivers\NSHE.SYS -- (NSHE)DRV - [2015-09-30 22:36:56 | 000,056,432 | ---- | M] (WF) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_25.sys -- (wfdrvr_vt_1_10_0_25)IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1406958016&from=tt4u&uid=SAMSUNGXHD250HJ_S0URJDPP904532IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1406958016&from=tt4u&uid=SAMSUNGXHD250HJ_S0URJDPP904532&q={searchTerms}IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1406958016&from=tt4u&uid=SAMSUNGXHD250HJ_S0URJDPP904532&q={searchTerms}IE - HKLM\..\SearchScopes,DefaultScope = {ielnksrch}IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.istartsurf.com/web/?type=ds&ts=1406958016&from=tt4u&uid=SAMSUNGXHD250HJ_S0URJDPP904532&q={searchTerms}IE - HKLM\..\SearchScopes\ielnksrch: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpVIpyPmEtQrOhaeQLwFV-7PHjnV8LjwGtVqRKn1-op0aFPRnQPnyqBHQPZD-dMzCLU4P3UBXjq53hNhjWa4P3QSmJp3lkS3ErIZNdcVZZNbAivNWyZFbTh-9bTRD-4yd-OXA4sdOli5Hw,,&q={searchTerms}IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKU\S-1-5-21-1316170752-127988254-433653497-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1406958016&from=tt4u&uid=SAMSUNGXHD250HJ_S0URJDPP904532IE - HKU\S-1-5-21-1316170752-127988254-433653497-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpVIpyPmEtQrOhaeQLwFV-7PHjnV8LjwGtVqRKn1-op0aFPRnQPnyqBHQPZD-dMzCLU4P3UBXjq53hNhjWa4P3QSmJp3lkS3ErIZNdcVZZNbAivNWyZFbTh-9bTRD-4yd-OXA4sdOli5Hw,,&q={searchTerms}IE - HKU\S-1-5-21-1316170752-127988254-433653497-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpVIpyPmEtQrOhaeQLwFV-7PHjnV8LjwGtVqRKn1-op0aFPRnQPnyqBHQPZD-dMzCLU4P3UBXjq53hNhjWa4P3QSmJp3lkS3ErIZNdcVZZNbAivNWyZFbTh-9bTRD-4yd-OXA4sdOli5Hw,,&q={searchTerms}IE - HKU\S-1-5-21-1316170752-127988254-433653497-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpVIpyPmEtQrOhaeQLwFV-7PHjnV8LjwGtVqRKn1-op0aFPRnQPnyqBHQPZD-dMzCLU4P3UBXjq53hNhjWa4P3QSmJp3lkS3ErIZNdcVZZNbAivNWyZFbTh-9bTRD-4yd-OXA4sdOli5Hw,,&q={searchTerms}IE - HKU\S-1-5-21-1316170752-127988254-433653497-1000\..\SearchScopes,DefaultScope = {F71A62C9-1358-46D0-B198-0C3F2C5EE1D5}IE - HKU\S-1-5-21-1316170752-127988254-433653497-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.istartsurf.com/web/?type=ds&ts=1406958016&from=tt4u&uid=SAMSUNGXHD250HJ_S0URJDPP904532&q={searchTerms} HKU\S-1-5-21-1316170752-127988254-433653497-1000\..\SearchScopes\{ielnksrch}: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpVIpyPmEtQrOhaeQLwFV-7PHjnV8LjwGtVqRKn1-op0aFPRnQPnyqBHQPZD-dMzCLU4P3UBXjq53hNhjWa4P3QSmJp3lkS3ErIZNdcVZZNbAivNWyZFbTh-9bTRD-4yd-OXA4sdOli5Hw,,&q={searchTerms}FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll File not foundFF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll File not foundO4 - HKU\.DEFAULT..\Run: [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto File not foundO4 - HKU\S-1-5-18..\Run: [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto File not foundO20 - AppInit_DLLs: (C:\ProgramData\Zonzap\Hat-Tech.dll) - C:\ProgramData\Zonzap\Hat-Tech.dll () :FilesC:\ProgramData\Zonzap:Reg[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4EFAC3A5-6F09-497F-BDC1-68FC65BA0EA2}]"NameServer"=-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4EFAC3A5-6F09-497F-BDC1-68FC65BA0EA2}]"NameServer"="8.8.8.8"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5F78BEE5-3CB4-4673-AB15-993DC17925DD}]"NameServer"=-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5F78BEE5-3CB4-4673-AB15-993DC17925DD}]"NameServer"="8.8.8.8":Commands[emptytemp] Kliknij w Wykonaj Skrypt. 4) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 5) Pobierz >>ESET ServicesRepairKliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 6) Zrób logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ jessi Odnośnik do komentarza
szary869 Opublikowano 6 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 6 Stycznia 2016 1) Odinstaluj te programy: "WordFly_1.10.0.25" = WordFly 1.10.0.25 "fst_pl_168_is1" = FreeSoftToday 008.168 "fst_pl_211_is1" = FreeSoftToday 008.211 "fst_pl_212_is1" = FreeSoftToday 008.212 "{C60D3D4E-3B20-5AB3-7F2C-9C946AD4080F}" = deaalPeak "{A2616871-3463-BCEE-5AFA-73773317A381}" = savingtoyouu "{A30F3754-C0DC-8242-F3A9-52B360AE9798}" = FlleoxibilEShOppuer "{94851E46-5E5B-DD67-2593-709E8D27DC4C}" = SAverPrO "{9B149088-3FB6-875E-C1A4-A25A6E9D278D}" = toepdeal "{8F213470-964F-4092-6B31-BC7570F31B5A}" = PRoShioppeer "{7C28DF4D-53DB-2913-830C-A43B46EAC005}" = couponpEak "{7540FDBD-7FDC-30AE-3778-815CB87DBE46}" = SoftCoUp "{779D1843-0043-65D2-D781-8614F17B6222}" = DealsFinderPrO "{532970A2-464B-73CB-BBC4-F209EAD3EEBE}" = eeasytoshoip "{594FD08C-0622-F9B8-CB02-7C1355D33CB8}" = surfkeeipIto "{5C28578D-D0F1-699F-01B0-CC0653A28C11}" = KingCoUpoona "{614925F9-841A-53FE-A28F-DC30FA07239B}" = soAverNet "{66951628-3E5A-9C96-37EA-490E187974D5}" = saveuRon "{37476589-E48E-439E-A706-56189E2ED4C4}_is1" = WorldWideWebCoupon "{23B82977-C816-92D2-66E7-BE67DD1E7786}" = ttperfectCouupon "{09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}" = deaal4me "{10A0E600-D246-BD63-F465-4C849C688998}" = SAvueerAAddon "{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}" = WowCoUpon 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Dzięki za szybką odpowiedż edytowałem plik " Gmer.txt" gdyż wkradła się pomyłka. Odnośnik do komentarza
jessica Opublikowano 6 Stycznia 2016 Zgłoś Udostępnij Opublikowano 6 Stycznia 2016 Dzięki za szybką odpowiedż edytowałem plik " Gmer.txt" gdyż wkradła się pomyłka. ale moje poprzednie zalecenia pozostają bez zmian jessi Odnośnik do komentarza
szary869 Opublikowano 6 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 6 Stycznia 2016 Zastosowałem się do wszystkich wskazówek.Oto wszystkie raporty.Dodam tylko,że po przeskanowaniu systemu powyższymi programami komunikat Defendera zmienił się na:"Nie można zainicjować aplikacji 0x800106ba.Usługa tego programu została zatrzymana z powodu wystąpienia problemu." AdwCleanerC1.txt RogueKiller raport.txt RogueKiller raport2.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 6 Stycznia 2016 Zgłoś Udostępnij Opublikowano 6 Stycznia 2016 Alarm (HKLM\...\{6C998B44-82D8-CC7E-D847-4CD73036412A}) (Version: - "") <==== UWAGA znasz ten program? odinstaluj te programy: Referer Control (HKLM\...\{4E5FE462-1A84-47B4-3411-C72434AAD86C}) (Version: - "") <==== UWAGA Request Maker (HKLM\...\{7BCAC0EB-3993-2416-0531-848C39DF8B65}) (Version: - "") <==== UWAGA SafeFinder (HKLM\...\{F0BEDB64-47E3-4AE1-AA69-4CFA9E98F8F5}) (Version: 1.0.0.0 - Linkury) <==== UWAGA WebTop Quick login tool (HKLM\...\{CC17A332-9555-AD95-3985-0BDD9BF0EC71}) (Version: - "") <==== UWAGA Otwórz Notatnik i wklej w nim: Task: {71D00851-4555-4E7A-A964-E4B202F53EED} - System32\Tasks\{97362FA9-504F-4E06-8B19-1653AA634A43} => pcalua.exe -a "J:\ETKA 7.3\ETKA_7.3_Intl_Upd_2\Part 1\Crack by Voliacom\Installer.exe"Task: {A7EA23BA-4B96-404F-BC13-3FFD714409FA} - System32\Tasks\{F663E420-DA5C-4902-95FC-0243E7F26586} => pcalua.exe -a D:\CDSETUP.EXE -d D:\ Task: C:\Windows\Tasks\941f0480-49c4-4026-b509-229df2d9b1e5.job => C:\Program Files\V-9.1HD\0f663afc-f188-438f-bffe-4e83d7e09174-4.exe <==== UWAGA C:\Program Files\V-9.1HD CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-1316170752-127988254-433653497-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-1316170752-127988254-433653497-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpVIpyPmEtQrOhaeQLwFV-7PHjnV8LjwGtVqRKn1-op0aFPRnQPnyqBHQPZD-dMzCLU4P3UBXjq53hNhjWa4P3QSmJp3lkS3ErIZNdcVZZNbAivNWyZFbTh-9bTRD-4yd-OXA4sdOli5Hw,,&q={searchTerms} OPR Extension: (Go HD 1.1) - C:\Users\Siwy\AppData\Roaming\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2014-08-13] OPR Extension: (V-9.1HD) - C:\Users\Siwy\AppData\Roaming\Opera Software\Opera Stable\Extensions\gieanldgaaaifgdkimlkfakbpofihpdf [2014-08-16] S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 cpuz134; \??\C:\Users\Siwy\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] C:\Users\Siwy\Downloads\RogueKiller-39028-dp.exe EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. Zrób log z FSS. jessi Odnośnik do komentarza
szary869 Opublikowano 7 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Dziękuję za odpowiedż o tak póżnej porze.Poniżej dołączam logi.Na dziś już chyba wystarczy mojej walki z tą infekcją.Jeszcze raz wielkie dzięki. Fixlog.txt FSS.txt Odnośnik do komentarza
jessica Opublikowano 7 Stycznia 2016 Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Windows Defender:============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is OK. The ImagePath of WinDefend service is OK. The ServiceDll of WinDefend service is OK. Z logu FSS wynika, że usługa jest już OK, ale nie jest włączona. jessi Odnośnik do komentarza
szary869 Opublikowano 7 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Sęk w tym,że nie mogę włączyć Defendera ani z poziomu panelu sterowania ani z poziomu usług(komunikat jak w poprzednim poście).Możliwe jest,że blokuje go antywirus(Avast)? Odnośnik do komentarza
jessica Opublikowano 7 Stycznia 2016 Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 .Możliwe jest,że blokuje go antywirus(Avast)? Nie sądzę, by Avast go blokował. Picasso pewnie szybko by to rozgryzła, ale nie wiadomo kiedy zajrzy do Twego tematu, i czy w ogóle zajrzy. jessi Odnośnik do komentarza
szary869 Opublikowano 7 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Dzięki jeszcze raz za wszelką pomoc.Spróbuję sam to rozgryżć.Wrazie czego będę jeszcze pytał.Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się