Skocz do zawartości

Niedziałający antywir, zainstalowany toolbar i inne śmieci


Stigmat

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tytuł tematu poprawiam, przecież w zasadach wspominam, że "sprawdzanie logów" to nie jest problem i należy tytuł dopasować do tego co się dzieje w systemie. Sprecyzuj o co chodzi z niedziałającym antywirusem i jakie komunikaty "braku biblioteki DLL" widzisz przy starcie. Avira jest zresztą stara i będzie wyrzucana. Oznak czynnej infekcji brak, tylko drobne szczątki adware. Działania wstępne:

 

 

1. Deinstalacje:

 

- Przez Panel sterowania odinstaluj stare wersje, zbędniki i śmieci: Adobe Flash Player 11 ActiveX, Adobe Shockwave Player 12.0, AVG Security Toolbar, Avira Free Antivirus, Qtrax Playe, RegClean Pro.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek Google Update Helper > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=658&r=2013/05/28&hid=1768654365&lg=EN&cc=PL&unqvl=16
SearchScopes: HKU\S-1-5-21-1194177866-3309166739-1519727253-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C1574DE2B87FF26&affID=119357&tt=160713_91114&tsp=4946
SearchScopes: HKU\S-1-5-21-1194177866-3309166739-1519727253-1002 -> {E47533BC-0DE5-4132-941E-40CB951B4169} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.21.0.114&apn_uid=1651BE8E-6D7F-41EC-AB11-3C620466E3E4&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_11.0.9600.17496&doi=2014-12-12&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll No File
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO-x32: Super Lyrics -> {B9020890-9E08-446B-87B0-0C5CD0436D86} -> C:\Program Files (x86)\Super_Lyrics\116.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll No File
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
C:\Program Files (x86)\mozilla firefox\plugins
Task: {4996E31B-3608-4E40-857D-B0E33301C72A} - System32\Tasks\{0FD24AFF-7715-4A45-A791-A5C4A7C3CBDE} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe
Task: {7EB54BB1-FFC0-4170-B2F4-151B55AA3A73} - System32\Tasks\{8F83EEAD-3D28-4445-AC2E-04A0ABE64CBD} => pcalua.exe -a E:\setup.exe -d E:\
Task: {8551B7BE-83D2-4C39-8A07-87A28FD354C2} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe 
Task: {9E7DCF22-9B7F-4DCC-A19F-2734C696C354} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12] (Google Inc.)
Task: {AC5C4D70-EC1A-4257-888A-194486F97F97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12] (Google Inc.)
Task: {CE18AB16-2E91-45E1-A5DF-A5165D9AB334} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{920094DA-2B12-473B-8F3E-CBDBE84D5568}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{920094DA-2B12-473B-8F3E-CBDBE84D5568}.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\Program Files (x86)\Google
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS Splendid Utility
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
C:\Users\Berta\AppData\Roaming\ASUS WebStorage
C:\Users\Berta\AppData\Roaming\Babylon
C:\Users\Berta\AppData\Roaming\DSite
C:\Users\Berta\AppData\Roaming\Gadu-Gadu 10
C:\Users\Berta\AppData\Roaming\OpenCandy
C:\Users\Berta\AppData\Roaming\PerformerSoft
C:\Users\Berta\AppData\Roaming\Systweak
C:\Users\Berta\AppData\Roaming\TP
C:\Users\Berta\AppData\Roaming\TuneUp Software
C:\Users\Berta\AppData\Roaming\YoWindow
C:\Users\Public\Desktop\AsusTools\Entertainment\Game Park Console.lnk
C:\Users\Public\Desktop\AsusTools\Network\ASUS WebStorage.lnk
C:\Users\Public\Desktop\AsusTools\System tool\Splendid Utility.Lnk
C:\Users\Public\Desktop\AsusTools\Word processor\Nuance PDF Reader.lnk
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\APNMCP" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BBSvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gusvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\TiMiniService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater15.3.0" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Nuance PDF Reader-reminder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Trend Micro Titanium" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VizorHtmlDialog.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f
CMD: sc delete gupdate
CMD: sc delete gupdatem
CMD: sc delete gusvc
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

1. Udało się odinstalować tylko Adobe Flash Player 11 ActiveX, Adobe Shockwave Player 12.0, Qtrax Player i RegClean Pro. Przy próbie AVG Security Toolbar i Avira Free Antivirus brak reakcji. Google update również usunięty

 

2. Skrypt wykonany jednak po restarcie podczas drugiego skanowania FRSTem pokapowałem się że została usunięta z dysku partycja D  !!!!

Nie wiem z czym to ma związek jedyne co moge podpowiedzieć to, że zanim założyłem 2 dni temu temat na forum to zmniejszałem partycję C na rzecz D i do tego momentu wszystko było ok. Problem wystąpił wykonaniu skryptu i restarcie systemu. Załamka

 

Punkt 3 zrobiony, punkt 4 wykonam jutro tylko na razie proszę o jakies instrukcje co do tej utraty partycji.

 

 

Fixlog.txt

Odnośnik do komentarza

Przy próbie AVG Security Toolbar i Avira Free Antivirus brak reakcji.

1. Przejdź w Tryb awaryjny Windows i zastosuj Avira Registry Cleaner oraz AVG Remover.

 

2. Następnie wejdź w Tryb normalny i zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition.

 

 

 

Skrypt wykonany jednak po restarcie podczas drugiego skanowania FRSTem pokapowałem się że została usunięta z dysku partycja D !!!!

 

Nie wiem z czym to ma związek jedyne co moge podpowiedzieć to, że zanim założyłem 2 dni temu temat na forum to zmniejszałem partycję C na rzecz D i do tego momentu wszystko było ok. Problem wystąpił wykonaniu skryptu i restarcie systemu. Załamka

Skrypt został wykonany poprawnie, nie usuwał nic z dysku D - tylko z dysku C było usuwanie plików. Jeśli partycja zniknęła, jest to związane z czymś innym. W FRST Additon będzie rozpisany układ partycji. Podaj też zrzut ekranu z przystawki diskmgmt.msc.

Odnośnik do komentarza

Punkt 1 wykonany (komunikat o braku mfc100u.dll zgłaszany przez avgnt.exe już sie nie pojawia)

 

Punkt 2 - jest problem. FRST zatrzymuje się na procesie Listing Installed Programs i od ponad 3 godzin brak reakcji.

 

Po wejściu w 'Mój komputer' widać tylko dysk C, partycja recovery również przestała być widoczna. 

 

Załączam zrzut z diskmgmt.msc oraz jakiś szczątkowy log Addition.

Addition.txt

post-407-0-81880000-1421436883_thumb.jpg

Odnośnik do komentarza

Punkt 2 - jest problem. FRST zatrzymuje się na procesie Listing Installed Programs i od ponad 3 godzin brak reakcji.

To był bug w FRST. Najnowsza wersja ma to już naprawione. Pobierz program od nowa i zrób logi.

 

 

Po wejściu w 'Mój komputer' widać tylko dysk C, partycja recovery również przestała być widoczna.

Wg obrazka ta pierwsza partycja bez litery ważąca 25GB zdaje się był partycją Recovery. Natomiast niestety ostatnia Rozszerzona (dawne D) odpowiada opisowi usterki - jest oznaczona jako wolne miejsce nie sformatowane w żadnym systemie plików.

 

 

Nie wiem z czym to ma związek jedyne co moge podpowiedzieć to, że zanim założyłem 2 dni temu temat na forum to zmniejszałem partycję C na rzecz D i do tego momentu wszystko było ok. Problem wystąpił wykonaniu skryptu i restarcie systemu.

W jaki sposób / czym był zmieniany rozmiar partycji? Nie mam pojęcia skąd ta usterka, ale FRST nie powinien mieć żadnego związku z tym, gdyż w ogóle nie grzebał ani na D, ani w układzie partycji. I w zastanej tu sytuacji widzę po prostu soft do odzyskiwania poprzedniej wersji partycji - typu TestDisk.

Odnośnik do komentarza

 

W jaki sposób / czym był zmieniany rozmiar partycji? Nie mam pojęcia skąd ta usterka, ale FRST nie powinien mieć żadnego związku z tym, gdyż w ogóle nie grzebał ani na D, ani w układzie partycji. I w zastanej tu sytuacji widzę po prostu soft do odzyskiwania poprzedniej wersji partycji - typu TestDisk.

 

Partycje rozszerzałem programem MiniTool Partition Wizard Home Edition. I tak jak wspomniałem wcześniej - na drugi dzień po tym nic się nie działo do momentu felernego restartu.

FRST.txt

Addition.txt

Odnośnik do komentarza

Tu jeszcze nas czeka robota, AVG i Avira nadal są w systemie. Ale w pierwszej kolejności spróbuj odzyskać dane:

 

 

Partycje rozszerzałem przez zarządzanie dyskami, żadnym zewnętrznym softem. I tak jak wspomniałem wcześniej - na drugi dzień po tym nic się nie działo do momentu felernego restartu.

Czy po rozszerzeniu partycji wcześniej resetowałeś system, czy może był to pierwszy restart w ogóle po operacji z dyskiem? Jeśli nigdy nie resetowałeś systemu po rozszerzeniu partycji, to jest możliwe, że to i tak miało się ujawnić przy resecie. Jak mówię, zajmij się wyszukiwaniem utraconych danych za pomocą TestDisk.

 

 

Jeszcze dodam, że porównanie dwóch raportów Addition wykazuje, że raptownie zmienił się rozmiar partycji C, tzn. zmniejszyła się ona ze 128.2 GB do 88 GB. Ten brakujący kawałek C został "doklejony" do tej Rozszerzonej (dawne D). Mnie się jednak wydaje, że tu był jakiś błąd w rozszerzeniu partycji, który się nagle ujawnił, gdyż to "przesunięcie" jest niewytłumaczalne w inny logiczny sposób (nie były podejmowane w FRST żadne działania związane z partycjami).

 

==================== Drives ================================

 

Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:66.53 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:2.09 GB) NTFS

 

==================== MBR & Partition Table ==================

 

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: B2A0A341)

Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)

Partition 2: (Active) - (Size=128.2 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=144.9 GB) - (Type=OF Extended)

 

vs.

 

==================== Drives ================================

 

Drive c: (OS) (Fixed) (Total:88.03 GB) (Free:27.4 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

 

==================== MBR & Partition Table ==================

 

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: B2A0A341)

Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)

Partition 2: (Active) - (Size=88 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=185.1 GB) - (Type=OF Extended)

Odnośnik do komentarza

Na wstępie przepraszam za wprowadzenie w błąd (poprzedni wpis zedytowałem po czasie) - do dzielenia partycji użyłem MiniTool Partition Wizard Home Edition.

 

Czy po rozszerzeniu partycji wcześniej resetowałeś system, czy może był to pierwszy restart w ogóle po operacji z dyskiem? Jeśli nigdy nie resetowałeś systemu po rozszerzeniu partycji, to jest możliwe, że to i tak miało się ujawnić przy resecie. Jak mówię, zajmij się wyszukiwaniem utraconych danych za pomocą TestDisk.

 

Tak, po tej operacji komputer został wyłączony. Na drugi dzień wszystkie partycje były dopiero po restarcie wymuszonym przez FRST zaczęły się dziać cuda. Czyli po drugim rozruchu utracona została partycja D a po trzecim recovery.

Odnośnik do komentarza

Witam :)

 

Obawiam się, że TestDisk w tym przypadku nie pomoże.

Przy zmianie rozmiaru partycji zostało trochę namieszane - obecny dysk C "kłóci się" z partycją rozszerzoną

a w niej jest niezauważony dysk D.

Należy się przygotować do ewentualnej kopii (odzyskaniu plików z dysku D), czyli przygotować inny dysk o pojemności nie mniejszej niż obecny. 

Są tu użytkownicy, którzy taką operacją mogą pokierować ale dla nich najlepiej przedstawić obrazek z programu

http://dmde.com/download.html

Jest to wersja nieinstalacyjna spakowana zip-em.

Można uruchamiać z pena. Po uruchomieniu wybrać dysk  z komputera i wyświetli się okno ze znalezionymi podziałami.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...