picasso

Skoro tylko kilkanaście plików, to Ci się upiekło. Na forum tu był przypadek zaszyfrowania kilkuset tysięcy plików... Usuń te pliki *.crypted, przeinstaluj oprogramowanie Insert. Na zakończenie:

1. Zaktulizuj wyliczone poniżej pozycje: KLIK.

==================== Installed Programs =======================
 

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) ----> wtyczka dla Opera/Firefox

Adobe Reader 9.2 - Polish (x32 Version: 9.2.0)

Java 7 Update 17 (x32 Version: 7.0.170)

Opera 12.15 (x32 Version: 12.15.1748)

Skype™ 5.10 (x32 Version: 5.10.116)

2. Zmień hasła logowania w serwisach.

.

Po wklejeniu polecenia w cmd pojawia siękomunikat, że operacja nie powiodła się, nie można znaleźć określonego modułu.

Czyżby funkcja Fixes to objęła? Zrób sobie nowy log z Codec Tweak Tool i sprawdź czy to wejście jest nadal w spisie.

.

Jak wyrejestrować splitter.ax?

Albo opcja w Codec Tweak Tool (powinno tam być, nie pamiętam dokładnie lokalizacji), albo Start > Uruchom > cmd i wklej komendę:

regsvr32 /u "c:\program files\combined community codec pack\filters\haali\splitter.ax"

Jednak ujemnym skutkiej tych manipulacji jest całkowite zajęcie 9 GB, które miałem wolne na dysku systemowym. Czym? Jeszcze nie wiem jak znajdę sprawcę to napiszę.

Nie widzę związku z operacjami tu prowadzonymi. Zrób diagnostykę w SpaceSniffer.

.

To możemy zamknąć temat w zakresie czyszczenia systemu:

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

2. Uruchom TFC - Temp Cleaner.

3. Wyczyść foldery Przywracania systemu: KLIK.

.

Poprawki:

1. Do deinstalacji był obiekt Pandora Service (nadwyżka instalowana z KMPlayer). Nadal widzę w raporcie. Akcja nadal aktualna.

2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

3. Otwórz Notatnik i wklej w nim:

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=681ed5ad-fc3d-11e1-8d08-bc5ff40a7c84&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=681ed5ad-fc3d-11e1-8d08-bc5ff40a7c84&q={searchTerms}
HKCU\...\Run: [ASRockXTU] - [x]
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s [x]
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 GPU-Z; \??\C:\Users\User\AppData\Local\Temp\GPU-Z.sys [x]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

.

Podałeś mi dubel skanu FRST (usuwam nadwyżkę), za to nie podałeś pliku fixlog.txt, w którym są wyniki skryptu i pewne informacje, których skan FRST nie posiada. Proszę dołączyć. Nie uruchamiaj skryptu ponownie, plik już jest na dysku.

.

przeniosłem mój dokument i... CRASH! Niestety na tym komputerze Word nie pokazuje opcji "pokaż szczegóły", więc nie wiem czy to dokładnie to samo, ale cóż innego....

Czy dasz radę przenieś zawartość tego dokumentu do całkiem nowego świeżo utworzonego?

.

Na temat używania ComboFix: KLIK. Raporty kategorii nieinwazyjnej: KLIK. I proszę objaśnić o co Ci w ogóle chodzi, jaki masz problem.

.

evenement28, nie dostosowałeś się do poleceń. Ja proszę o te logi z określonych powodów (RSIT stary, OTL nierozwijany, żaden z nich niezdolny wykrywać infekcje ukryte). Na dodatek, prowadzisz jednocześnie temat na innym forum, ignorując tutejszy temat bez żadnej notatki bym się nie trudziła.

Tak więc proszę się ustosunkować do spraw. Widzę, że macie trudności z usuwaniem. Jeśli temat ma tu być kontynuuowany, świeży zestaw logów o które tu prosiłam, włącznie z GMER i obydwoma raportami FRST (plik Addition też). Jeśli rezygnujesz tutaj, to proszę to potwierdzić, a temat zamknę.

EDIT: Brak reakcji. Zamykam.

.

Folder C:\FRST możesz spokojnie przez SHIFT+DEL skasować.

Zrób log z OTL na innych warunkach niż domyślne: sekcje Usługi i Sterowniki ustaw na Wszystko, natomiast resztę sekcji na Brak oraz szukanie plików na Żadne. Klik w Skanuj.

.

Ale FRST namieszał bardziej z uprawnieniami

Zrób nowy fix do FRST zawierający wszystkie ścieżki zgłaszane na komunikatach, wg modelu:

Unlock: ścieżka 1
Unlock: ścieżka 2

2 - instalacja nowszego "kodaka" nie pomogła (restart był), zaś próba wyrejestrowania kończy się fiaskiem

Skoro podmiana pliku nie pomogła (na pewno zastąpiony? sprawdziłeś wersję?), a moduł nie ma derejestracji, to ja tu więcej nie wymyślę. Oprogramowanie stare, moduł stary.

.

Ten błąd explorera jest już w raporcie Extras. I nic z niego nie wynika (moduł "unknown"). W logu z kodekami zwracają uwagę takie rzeczy:

1. Rozmaite uszkodzenia. Zastosuj funkcję Fixes.

2. Niepełna deinstalacja CCC:

Description: Haali Media Splitter (AR)

File name: c:\program files\combined community codec pack\filters\haali\splitter.ax

File version: 1.9.42.1

File size: 536576 bytes

File MD5: 674fb3d19ec45abdb40f03659c781f7c

CLSID: {564FD788-86C9-4444-971E-CC4A243DA150}

Merit: 00400000 = MERIT_UNLIKELY

Ten mi się wydaje podejrzany przy fajerwerkach z menu kontektowym i eksploratorem. Wyrejestruj splitter.ax, zresetuj system i podaj co się dzieje przy wywoływaniu menu kontekstowego.

3. Jest tu większa ilość kodeków w systemie, archaizmy Nero 7 Essentials i Subedit. Ja bym się tego wszystkiego pozbyła.

.

Na zakończenie:

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie.

2. Wyczyść foldery Przywracania systemu: KLIK.

3. Dla bezpieczeństwa zmień wszędzie hasła logowania w serwisach.

4. Zaktualizuj Gadu-Gadu 10 do lepszej wersji GG11 (mniej reklam): KLIK.

.

Chyba już wyczyścili stronę. Bieżący skan UnmaskParasites nie pokazuje już detekcji iFrame.

A powinienem czymś zastąpić tego niby firewalla?

Nie widzę takiej potrzeby.

I kończymy:

1. Przez SHIFT+DEL skasuj foldery:

C:\FRST

C:\MATS

C:\Users\Daniel\Desktop\Stare dane programu Firefox

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

2. Kosmetyka pliku HOSTS, na innym forum resetowali go skryptem OTL, w konsekwencji wpisy nie są domyślne dla Windows 7. Plik w postaci domyślnej (nieczynne wejścia) przywróci Fix-it: KLIK.

3. Wyczyść foldery Przywracania systemu: KLIK.

4. Do aktualizacji cały system (brak SP1 + IE10 i reszty łat wydanych po) i wyliczone poniżej programy: KLIK.

Windows 7 Ultimate (X64) OS Language: Polish

Internet Explorer Version 8
 

==================== Installed Programs =======================
 

Adobe Reader X (10.1.7) (x32 Version: 10.1.7)

Gadu-Gadu 10 (x32)

Microsoft Office Enterprise 2007 (x32 Version: 12.0.6425.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Opera 12.00 (x32 Version: 12.00.1467)

Skype™ 5.5 (x32 Version: 5.5.124)

.

RSIT to narzędzie przestarzałe (usuwam te logi). Zasady działu wyraźnie mówią jakie raporty są tu obowiązkowe: KLIK. Brakuje FRST i GMER. Dodatkowo:

 

Skróty na dyskach przenośnych

Dodaj USBFix z opcji Listing.



.

Zrobiłem tylko błąd teraz jeszcze, bo dla komp stacjonarnego usunąłem pliki nie poprzez SHIFT+DEL.

Czyli są w Koszu, opróżnij go po prostu. SHIFT+DEL kasuje bez przejścia przez Kosz.

Temat rozwiązany. Zamykam.

.

1. Uprawnienia Temp uszkodził FRST. Zastosowana wersja z bugiem:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-09-2013

Skasuj obecny FRST z dysku. Pobierz najnowszy z dzisiaj. Otwórz Notatnik i wklej w nim:

Unlock: C:\Users\T9\AppData\Local\Temp

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt i potwierdź, że problem uprawnień ustąpił.

2. Moduły / kodeki:

Nazwa aplikacji powodującej błąd: CORELDRW.EXE, wersja: 11.704.0.0, sygnatura czasowa: 0x3ded5977

Nazwa modułu powodującego błąd: kodakcms.dll, wersja: 4.2.12.0, sygnatura czasowa: 0x3ce29a37

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x00010377

Identyfikator procesu powodującego błąd: 0xf78

Godzina uruchomienia aplikacji powodującej błąd: 0x01ceab0b2986e68c

Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Corel\Corel Graphics 11\PROGRAMS\CORELDRW.EXE

Ścieżka modułu powodującego błąd: c:\program files (x86)\corel\corel graphics 11\programs\kodakcms.dll

Identyfikator raportu: 8486a5c1-16fe-11e3-b516-028037ec0200

Do wyboru co zaskoczy:

----> Próba aktualizacji modułu Kodaka. Podsuwam wypowiedź w poście #7: KLIK.

"I found out that there is one file in CorelDraw V12 that causes the problem: kodakcms.dll, the Kodak color management system library. If you have a Pentium quad processor, the system crashes after opening or importing graphics containing color. If you installed CGS12 in a default way, you find the file at C:\Program Files\Corel\Corel Graphics 12\Programs. The original version of the Kodak file is 5.0.4.0. You should delete and replace this file by a newer one. Version 5.2.5.0 will do. Where can you obtain this file? Easy: it is one of the files used by a Kodak programm: Kodak EasyShare Custom Creations. You can download it from the Kodak site for free! See http://download.kodak.com/keccs/v1_0_1/rlx_kodak_install.exe. Download the program and find your file at C:\Program Files\Kodak EasyShare Custom Creations Software\kip\bin. Copy and paste. CorelDraw works again!"

----> Jeśli się nie uda, jego derejestracja. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

C:\Windows\SysWOW64\regsvr32.exe /u "c:\program files (x86)\corel\corel graphics 11\programs\kodakcms.dll"

Zresetuj system.

Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bca54

Nazwa modułu powodującego błąd: xvidcore.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x4dda10a3

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x00000000000072c3

Identyfikator procesu powodującego błąd: 0x134c

Godzina uruchomienia aplikacji powodującej błąd: 0x01ceab0d03ea2813

Ścieżka aplikacji powodującej błąd: C:\Windows\system32\DllHost.exe

Ścieżka modułu powodującego błąd: C:\Windows\system32\xvidcore.dll

Identyfikator raportu: 41b8ca0c-1700-11e3-b516-028037ec0200

Odinstaluj Xvid Video Codec i zresetuj system.

.

Na liście masz jeszcze samodzielny Xvid Video Codec 1.3.2. Odinstaluj go, zresetuj system i podaj co się dzieje. W przypadku braku rezultatów podaj log specjalizowany pod kodeki np. z Codec Tweak Tool .

.

Ten błąd stąd, że zapomniałam iż RpcSs jest jedyną usługą z konfigurowanego zestawu plikiem FIX.REG, która ma tak ustawione uprawnienia, że Administratorzy nie mają dostępu. Ale reszta FIX.REG powinna była się już zaimportować. Tak więc pytanie, czy po restarcie do Trybu normalnego nadal występuje ten błąd:

System Windows nie może uruchomić usługi Windows Audio na komputerze Komputer lokalny.

 

Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się.

.

Nie wypowiadasz się czy ten efekt ustąpił:

Drugi problem to nie otwierający sie FireFox. Dopiero po zamknięciu procesu w Menadzerze otwiera sie poprawnie po kliknięciu na ikonę.

 

Na laptopie mam to samo. Czy wkleić logi z lapka?

Stacjonarny:

Czy Ty przypadkiem nie uruchomiłeś skryptu dwa razy? Prawie wszystko "not found". Skrypt jest jednorazowego użytku, nie wolno go powtarzać. I kończ:

1. Przez SHIFT+DEL skasuj foldery:

C:\Documents and Settings\Marek\Pulpit\Stare dane programu Firefox

C:\FRST

Odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

2. Wyczyść foldery Przywracania systemu: KLIK.

3. Do aktualizacji produkty Adobe: KLIK. Wersje widziane jako zainstalowane:

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (Version: 11.8.800.94) ----> wtyczka dla Firefox

Adobe Reader X (10.1.7) - Polish (Version: 10.1.7)

4. Na wszelki wypadek zmień hasła logowania w serwisach.

Laptop:

1. Nadal w Google Chrome adware jest domyślną wyszukiwarką:

Chrome:

=======

CHR DefaultSearchURL: (Delta Search) - http://www.google.com

CHR DefaultSuggestURL: (Delta Search) - "suggest_url": ""

Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Delta Search.

2. Przez SHIFT+DEL skasuj foldery:

C:\FRST

C:\Users\Asus\Desktop\Stare dane programu Firefox

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

3. Wyczyść foldery Przywracania systemu: KLIK.

4. Do aktualizacji te pozycje:

==================== Installed Programs =======================
 

Adobe Flash Player 10 ActiveX (x32 Version: 10.1.85.3) ----> wtyczka dla Firefox

Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7)

Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000) ----> instalacja SP1 dla Office

.

Tylko opisy GMER i ComboFix mają taką adnotację. Narzędzia ogólne wcale.

"Nie można usunąć PPJoyBus: błąd przy usuwaniu klucza." = brak uprawnień. Do wglądu: KLIK (ustęp "Klucze bez uprawnień").

htw, a widzisz tu log z GMER? Zdejmowanie emulacji napędów ma znaczenie tylko dla skanerów specjalizowanych w rootkitach, by wyeliminować hooki / locki określonych obiektów zgłaszane w tychże.