Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojany oraz kilka problemów z systemem, pozostałości

bpm

Przez bpm
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

bpm

bpm

Opublikowano
Opublikowano

Dzień dobry,

 

laptop z systemem Windows 7 x64 na którym główny zauważalny problem polegał na niemożności uruchomienia programów typu: Skype, OpenFM, GG, Ipla, MBAM oraz gadżety systemowe. Błąd polegał na tym, że przy próbie uruchomienia wyświetlało się okno o treści:

 

"Program ........ przestał działać"

 

Przeskanowany został przeze mnie MBAM oraz Kaspersky Virus Removal Tool. Efekt czyszczenia jest taki, że w/w aplikacje uruchamiają się już. Problem jest tylko ze Skype ponieważ nie startuje automatycznie z systemem. Dodam jeszcze, że przede mną ktoś już próbował czyszczenia, nie za bardzo mu wyszło, także nie wiem co porobił. Były też zainstalowane 2 antywirusy.

 

Bardzo proszę o analizę logów, wklejam również od razu log z FSS, log z GMER przeprowadzony w Trybie awaryjnym ponieważ podczas skanu, po kilkunastu minutach pojawia się BSOD, MBAM również w awaryjnym:

 

OTL

Extras

Gmer

FSS

MBAM

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Drobna uwaga: adware I Want This należało w pierwszej kolejności odinstalować w normalny sposób (przez Panel sterowania + wypiąć z Google Chrome). Stosowany był tu też AdwCleaner. Nie widzę żadnych oznak infekcji w stanie czynnym, doczyść sobie tylko szczątki (po adware / narzędziach) oraz sfinalizuj temat:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\ProgramData\BrowserProtect
C:\Users\user\AppData\Roaming\*.exe
C:\Users\user\AppData\Roaming\Systweak
C:\Users\user\AppData\Roaming\mozilla
C:\Program Files (x86)\Mozilla Firefox
C:\Users\user\AppData\Local\NPE
C:\windows\DeleteOnReboot.bat
C:\windows\SysWow64\Extensions
C:\windows\SysWow64\searchplugins
C:\windows\SysNative\roboot64.exe
C:\windows\SysNative\drivers\9944640.sys
C:\windows\SysNative\drivers\99446401.sys
C:\windows\SysNative\drivers\99446402.sys
rd /s /q "C:\Users\user\Doctor Web" /C
sc config "PLAY ONLINE. RunOuc" start= demand /C

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Klik w Wykonaj skrypt. Zatwierdź restart systemu. Gdy ukończy pracę, zastosuj Sprzątanie.

2. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0F7B8115-BF18-472D-9BDB-1629EA9EF8B5}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\a7be96a1-c40e-47ce-8b87-f0a6725f2832]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]


Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

3. Preferencje Google Chrome wyglądają na uszkodzone. Wejdź do ustawień i w zarządzaniu wyszukiwrkami ustaw Google jako domyślną.

4. Wyczyść foldery Przywracania systemu.
 
 

Problem jest tylko ze Skype ponieważ nie startuje automatycznie z systemem.

 
Wg raportu nie ma w ogóle wpisu w starcie. Tak więc pytam co się dzieje po zaznaczeniu opcji uruchamiania Skype z systemem w jego opcjach? Jeśli opcja jest już tak ustawiona, odznacz i zatwierdź, następnie zaznacz i zatwierdź, zresetuj system.

Dodatkowa uwaga, są w Dzieniku zdarzeń błędy (nie wiem czy nadal aktualne) wskazujące na niekompatybilność modułu nVidia ze Skype:

Error - 5/10/2013 3:41:15 PM | Computer Name = user-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: Skype.exe, wersja: 6.3.0.105, sygnatura
czasowa: 0x512fa5e2 Nazwa modułu powodującego błąd: nvdxgiwrap.dll, wersja: 8.17.12.6672,
sygnatura czasowa: 0x4d346fa3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000282a
Identyfikator procesu powodującego błąd: 0x1580 Godzina uruchomienia aplikacji powodującej błąd:
0x01ce4db61b902aeb Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Skype\Phone\Skype.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dll
Identyfikator raportu: 934040f7-b9a9-11e2-b18e-dca9715c7bb3




.
Odnośnik do komentarza
bpm

bpm

Opublikowano
  • Autor
Opublikowano

Wszytko zrobione wg. zaleceń.

 

 

Wg raportu nie ma w ogóle wpisu w starcie. Tak więc pytam co się dzieje po zaznaczeniu opcji uruchamiania Skype z systemem w jego opcjach? Jeśli opcja jest już tak ustawiona, odznacz i zatwierdź, następnie zaznacz i zatwierdź, zresetuj system.

 

Już tak robiłem, niestety bez rezultatu. Autoruns natomiast pokazuje jakoby Skype startował normalnie. Właścicielka chyba będzie musiała przyzwyczaić się do tego, że Skype nie startuje automatycznie.

Dodatkowa uwaga, są w Dzieniku zdarzeń błędy (nie wiem czy nadal aktualne) wskazujące na niekompatybilność modułu nVidia ze Skype:

Error - 5/10/2013 3:41:15 PM | Computer Name = user-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: Skype.exe, wersja: 6.3.0.105, sygnatura
czasowa: 0x512fa5e2 Nazwa modułu powodującego błąd: nvdxgiwrap.dll, wersja: 8.17.12.6672,
sygnatura czasowa: 0x4d346fa3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000282a
Identyfikator procesu powodującego błąd: 0x1580 Godzina uruchomienia aplikacji powodującej błąd:
0x01ce4db61b902aeb Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Skype\Phone\Skype.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dll
Identyfikator raportu: 934040f7-b9a9-11e2-b18e-dca9715c7bb3

 

Przeinstalowałem sterowniki od nVidii, sprawdzę jeszcze czy Skype jest aktualny.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Autoruns natomiast pokazuje jakoby Skype startował normalnie.

 

Widocznie OTL na ustawieniu Użyj filtrowania ukrywa ten wpis. W takim razie spróbuj (choć sądzę, że się kręcimy w koło): odznacz opcję w Skype, usuń ten wpis w Autoruns i zresetuj system. Po restarcie zaznacz ponownie opcję w Skype.

 

 

sprawdzę jeszcze czy Skype jest aktualny.

 

Na błędzie stał Skype 6.3.0.105, ale trudno stwierdzić czy to zgodne ze stanem obecnym. Najnowszy Skype na Pulpit Windows to 6.3.0.107. Jeśli nie ma tu najnowszego Skype, może aktualizacja coś załatwi z felernym startem...

 

 

.

 

Odnośnik do komentarza
bpm

bpm

Opublikowano
  • Autor
Opublikowano

Widocznie OTL na ustawieniu Użyj filtrowania ukrywa ten wpis. W takim razie spróbuj (choć sądzę, że się kręcimy w koło): odznacz opcję w Skype, usuń ten wpis w Autoruns i zresetuj system. Po restarcie zaznacz ponownie opcję w Skype.

 

Niestety nic to nie dało.

 

Na błędzie stał Skype 6.3.0.105, ale trudno stwierdzić czy to zgodne ze stanem obecnym. Najnowszy Skype na Pulpit Windows to 6.3.0.107. Jeśli nie ma tu najnowszego Skype, może aktualizacja coś załatwi z felernym startem...

 

Jest najnowsza wersja. Myślę, żeby dać sobie z tym spokój. Dziękuję bardzo serdecznie za pomoc oraz info.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...