Problem z rjlb.dll

[goliblazej]

Witam!

Dziś korzystałem z programu ,,hiren's boot cd". Formatowałem pendrive. Po restarcie systemu nie uruchamiały się programy, wyskakiwała masa błędów o braku ww dll'a. Zrobiłem restart komputera (tak wiem, mój błąd). Po restarcie działo się dokładnie tak samo. Zrobiłem przywracanie systemu ale niestety miałem tylko kopie sprzed restartu więc nic to nie dało.

Czytałem że problem jest głównie przez tibię, której składniki mogę mieć jeszcze na komputerze.

Niezbyt rozumiem generowanie logów, liczę na pomoc z waszej strony. Nie jestem zbyt zaawansowany i prosiłbym o pomoc taką bardziej krok po kroku.

 

Windows 7 Professional 64 bitowy.

[Landuss]

1. Zacznij od zastosowania ComboFix.

 

2. Gdy program ukończy pracę zaprezentuj z niego raport.

[goliblazej]

Mam problem z tym programem. Cały czas wykrywa mi antywirusa ,,Nortona''. Ale nie jest włączony, nie ma żadnego procesu a nie moge go ani uruchomić ani odinstalować bo po prostu nie da się nic włączyć.

 

Czytałem te działy, jak napisałem wcześniej ,,nie moge uruchomić żadnego programu''.

[Landuss]

Spróbuj w trybie awaryjnym to wykonać.

[goliblazej]

Nie wiem dlaczego nie mogę wejść do trybu awaryjnego. przy uruchamianiu komputera wciskam f8 i nic się nie dizeje po prostu normalnie się uruchamia. Próbowałem kilkukrotnie.

 

 

 

/już wiem co robiłem źle, za moment dodam te logi.

 

//Jestem teraz w trybie awaryjnym, ComboFix dalej wykrywa antywirusa, nie moge też go usunąć.

[Landuss]

No dobrze, ale wydaje mi się, że ComboFix powinien mimo wszystko ruszyć dalej po zignorowaniu tego komunikatu czy tak się nie dzieje?

 

Może to kwestia danych wbem - wklej do notatnika taki tekst:

 

net stop winmgmt
rd /s /q c:\windows\system32\wbem\repository
net start winmgmt
pause

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako RESET.BAT >>> z prawokliku Uruchom jako Administrator

[goliblazej]

Program robi to co wcześniej. Owszem ignoruje ten komunikat ale przy następnym co do aktualności wersji i uruchamiania go w ograniczonej funkcjonalnosci po prostu się wyłącza (zaznaczam tak).

 

 

/Pobrałem ten program jeszcze raz, z drugiego źródła działa już poprawnie. Zaraz zacznie skanować.

 

 

//Prawdopodobnie potrwa to dosyć długo bo jest dopiero na 5 etapie a minęło już ok 15 minut.

 

Dodaje loga. Dziś już nic nie porobie bo musze iść spać. Postaram się wejść jutro wieczorem. Dziękuje za dotychczasową pomoc, dobranoc.

ComboFix.txt

[Landuss]

ComboFix odnalazł kopię pliku ws2_32.dll i poprawnie go podmienił dlatego główny problem powinien minąć. Programy powinny się już uruchamiać normalnie więc wykonaj tu jeszcze logi z OTL

[goliblazej]

Faktycznie, wróciłem z pracy i taka miła niespodzianka (wczoraj nie zdążyłem sprawdzić). Jestem Ci bardzo wdzięczny, myślałem że będzie z tym więcej kłopotu.

 

 

/Dodam jeszcze że teraz komputer chodzi dość wolno. Każdy program dość długo startuje w porównaniu z wczoraj.

Extras.Txt

OTL.Txt

[Landuss]

Jeszcze pewne operacje będą tu przeprowadzane.

 

1. Są tu bardzo stare sterowniki zabezpieczenia StarForce i stosowny błąd w dzienniku zdarzeń:

 

DRV - [2003-09-06 15:37:22 | 000,062,656 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\prohlp02.sys -- (prohlp02)

DRV - [2003-09-06 14:27:06 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\sfhlp01.sys -- (sfhlp01)

DRV - [2003-09-06 14:25:52 | 000,051,744 | ---- | M] (Protection Technology) [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\prodrv06.sys -- (prodrv06)

DRV - [2003-09-06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\prosync1.sys -- (prosync1)

 

+

 

Error - 2012-05-13 09:02:38 | Computer Name = Dawid-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01

 

Wykonaj deinstalację tych staroci za pomocą firmowego narzedzia: KLIK

 

2. Także sterownik wirtualnych napędów w starej wersji + błędy w dzienniku:

 

DRV - [2010-11-01 18:52:30 | 000,018,048 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\lirsgt.sys -- (lirsgt)

 

+

 

Error - 2012-05-13 09:02:15 | Computer Name = Dawid-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \SystemRoot\SysWow64\DRIVERS\lirsgt.sys zostało

zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania

w celu uzyskania zgodnej wersji sterownika.

 

Error - 2012-05-13 09:02:15 | Computer Name = Dawid-Komputer | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi lirsgt z powodu następującego błędu: %%1275

 

Tutaj też przeprowadź deinstalację - deinstalator masz w paczce instalacyjnej Tages: KLIK

 

3. Przejdź w panel usuwania programów i odinstaluj sponsoringi - Ask Toolbar oraz DAEMON Tools Toolbar

 

4. Użyj narzędzia AdwCleaner z opcji Delete

 

5. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms}
IE - HKU\S-1-5-21-529332830-1453770017-376961339-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.searchqu.com/410
IE - HKU\S-1-5-21-529332830-1453770017-376961339-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms}
IE - HKU\S-1-5-21-529332830-1453770017-376961339-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-529332830-1453770017-376961339-1001\..\SearchScopes\{E784CD66-D895-4097-A8ED-14173AEAA5F7}: "URL" = http: //home.speedbit.com/search.aspx?aff=206&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q="
[2011-07-29 22:44:53 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Błażej\AppData\Roaming\mozilla\Firefox\Profiles\f6jm3icq.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2010-11-08 12:46:49 | 000,002,059 | ---- | M] () -- C:\Users\Błażej\AppData\Roaming\Mozilla\Firefox\Profiles\f6jm3icq.default\searchplugins\daemon-search.xml
[2011-07-29 22:44:33 | 000,002,497 | ---- | M] () -- C:\Users\Błażej\AppData\Roaming\Mozilla\Firefox\Profiles\f6jm3icq.default\searchplugins\SearchResults.xml
[2011-07-29 22:44:33 | 000,002,497 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 
:Files
C:\Users\Błażej\AppData\Local\Temp*.html
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-529332830-1453770017-376961339-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

6. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[goliblazej]

1. ,,No protection drivers found to remove."

2. Zrobione.

3. Zrobione.

4. Zrobione.

5. Zrobione.

6. Załączyłem pliki. Dodałem też log który dostałem po wykonaniu skryptu.

Extras.Txt

OTL.Txt

05142012_162247.Txt

[Landuss]

1. ,,No protection drivers found to remove."

 

Program sobie nie poradził więc trzeba będzie usunąć to za pomocą skryptu. Tak więc montuj kolejny skrypt o takiej zawartości:

 

:Files
C:\Windows\SysWOW64\drivers\prohlp02.sys
C:\Windows\SysWOW64\drivers\sfhlp01.sys
C:\Windows\SysWOW64\drivers\prodrv06.sys
C:\Windows\SysWOW64\drivers\prosync1.sys
 
:Services
prohlp02
sfhlp01
prodrv06
prosync1
 
:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKU\S-1-5-21-529332830-1453770017-376961339-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
 
:Commands
[reboot]

 

Do wglądu dajesz nowy log z OTL (bez ekstras) i daj znać jak z tym spowolnieniem, czy to nadal wystepuje.

[goliblazej]

Gotowe. Komputer chodzi szybciej niż wcześniej, bardzo dziękuje.

OTL.Txt

[Landuss]

To jeszcze wykonaj czynności na sam koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. System jest nieaktualny. Należy zainstalować Service Pack 1 i zaktualizować Jave:

 

64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

 

Szczegóły aktualizacyjne: KLIK

[goliblazej]

Wszystko zrobione, dziękuje za pomoc.