Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Pobierający się obrazek 14423.gif

ziutekk6

Przez ziutekk6
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jest tu kolekcja adware (Complitly + Profilinstylin + FaceTheme) oraz bardzo podejrzane numeryczne rozszerzenie w Firefox, które pasuje mi do opisywanych objawów z samościąganiem się również numerycznego pliku:

 

[2012-06-10 11:59:08 | 000,039,599 | ---- | M] () (No name found) -- C:\USERS\DANIEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YTO6Z08L.DEFAULT\EXTENSIONS\4FCDD3B1E10B9@4FCDD3B1E10F3.INFO.XPI

 

1. W Menedżerze dodatków Firefox odinstaluj rozszerzenie Complitly + Profilinstylin + FaceTheme + FBDislike (o ile tego samodzielnie nie instalowałeś) oraz wyszukaj na liście czy ten numeryczny stwór jest tam widzialny. Jeśli nie będzie dostępny, po prostu usuń z dysku ten plik:

 

C:\USERS\DANIEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YTO6Z08L.DEFAULT\EXTENSIONS\4FCDD3B1E10B9@4FCDD3B1E10F3.INFO.XPI

 

2. Następnie przejdź do Panelu sterowania Windows i powtórz deinstalację Complitly.

 

3. Zastosuj AdwCleaner z opcji Delete.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log wygenerowany automatycznie podczas usuwania AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To jest już drugi log z AdwCleaner, proszę o pierwszy log C:\AdwCleaner[s1].txt, to ten właściwy pokazujący co faktycznie program usuwał. Wymień załączniki w poście powyżej, a ja tu zedytuję swój post.

 

EDIT:

 

Log uzupełniony. Sprawa załatwiona na poziomie adware. Zniknęły prawie wszystkie wpisy, które poprzednio były widoczne w logu z OTL. Jednakże nie zlikwidowaleś FaceTheme, to jest adware: KLIK. Notuję także poważne problemy w Twoim Dzienniku zdarzeń, czyli błędy "Odmowa dostępu" usługi Podstawowy aparat filtrowania (BFE) i zależnej od niej Zapory systemu Windows (MpsSvc):

 

Error - 2012-06-14 08:06:55 | Computer Name = Komputer | Source = Service Control Manager | ID = 7023
Description = Usługa Podstawowy aparat filtrowania zakończyła działanie; wystąpił
 następujący błąd:   %%5
 
Error - 2012-06-14 08:06:55 | Computer Name = Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania,
 której nie można uruchomić z powodu następującego błędu:   %%5
 
Error - 2012-06-14 08:07:07 | Computer Name = Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od usługi Podstawowy
 aparat filtrowania, której nie można uruchomić z powodu następującego błędu:   %%5
 
Error - 2012-06-14 08:07:08 | Computer Name = Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Agent zasad IPsec zależy od usługi Podstawowy aparat filtrowania,
 której nie można uruchomić z powodu następującego błędu:   %%5

 

Są błędy aktywacji:

 

Error - 2012-06-11 14:25:56 | Computer Name = Komputer | Source = Winlogon | ID = 4103
Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.

 

Dodatkowo może być problem z wersją sterowników / BIOS opierając się na tym odczycie:

 

Error - 2012-06-14 08:06:31 | Computer Name = Komputer | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności
 zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj
 się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

 

Poza tym, Twój system przedstawia dziki nieistniejący status Service Pack (najwyższy dostępny na Windows 7 to SP1):

 

 Ultimate Edition Service Pack 2 (Version = 6.1.7601) - Type = NTWorkstation

 

 

Wykonaj następujące akcje:

 

1. Sprzątnięcie faceTheme, wpisów pustych i temp. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: {EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\catchme.sys -- (catchme)
O8 - Extra context menu item: &Download with AktivDownloadManager! - C:\Program Files\Aktiv Download Manager\aktivdownloadmanager.htm File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

2. Zrób skan na klucze związane z informacją o wersji dodatku SP. Uruchom SystemLook i w oknie wklej:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows

 

Klik w Look. Powstanie log.

 

3. Wykonaj rekonstrukcję uprawnień usług Zapory systemu Windows via SetACL: KLIK. Zresetuj system i wygeneruj log z Farbar Service Scanner z wszystkimi opcjami zaznaczonymi.

 

4. Od razu napraw także mniej istotny błędzik WMI numer 10 posługując się automatem Fix-it z KB2545227.

 

5. Przedstawiasz logi z punktów 1 do 3.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Skrypt pomyślnie wykonany. Skan z SystemLook, moja pomyłka, zapomniałam o dyrektywie. Ponów skan na:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows

 

 

W pkt.3 coś się nie zgadza.

 

Zrób fix.txt od nowa i ponów komendę.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...