jakub Opublikowano 30 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2013 Witam Koleżanka podrzuciła mi komputer ,abym zobaczył co się w nim złego dzieje . Po starcie systemu kilka aplikacji się wyłącza pokazując okno błędu z systemu . Widze ,że za dużo tam nie ma po instalowane .Przy otl pojawił się jakiś error . Usunąłem antywirusa avira bo też sprawiał problemy. Czy można ocenić logi z tego komputera ? Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Temat przenoszę, na razie do działu Windows. Nie widzę oznak czynnej infekcji, ale nie podałeś raportu z GMER. Doczyść tylko wpisy puste i śmieci. W spoilerze instrukcje. 1. Otwórz Google Chrome, wejdź do ustawień, tam z kolei do zarządzania wyszukiwarkami. Ustaw jako domyślną Google, po tym skasuj z dysku TheChatPhone Search. 2. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x] HKCU\...\Run: [DW6] - "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe" [x] MountPoints2: {802e8a3c-8858-11df-b179-001fc67a1d05} - G:\h0.exe MountPoints2: {a09bb28e-f873-11dd-ae5d-001fc67a1d05} - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDrive.exe HKU\Default User\...\Run: [] - [x] HKU\Gość\...\Run: [] - [x] SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = http://search.imesh.com/web?src=ieb&q={searchTerms} SearchScopes: HKCU - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab S1 f6038c8e; \SystemRoot\System32\drivers\f6038c8e.sys [x] S3 smserial; system32\DRIVERS\smserial.sys [x] C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\avg9 C:\Documents and Settings\All Users\Dane aplikacji\144D C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\JANINA\Dane aplikacji\AVG9 C:\Documents and Settings\JANINA\Dane aplikacji\Babylon C:\Documents and Settings\Gość\Dane aplikacji\AVG9 C:\Documents and Settings\Gość\Dane aplikacji\imeshmediabartb C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\AskToolbar CMD: del /q C:\DOCUME~1\JANINA\USTAWI~1\Temp*.html Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Widzę też błędy braku plików usług Windows: Error: (08/30/2013 06:34:10 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi Aktualizacje automatyczne z powodu następującego błędu: %%2 Error: (08/30/2013 06:34:10 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi Usługa inteligentnego transferu w tle z powodu następującego błędu: %%2 Podaj skan z Farbar Service Scanner. Po starcie systemu kilka aplikacji się wyłącza pokazując okno błędu z systemu . Widze ,że za dużo tam nie ma po instalowane .Przy otl pojawił się jakiś error . Mało danych. Jaki konkretnie jest to błąd, co mówi? Jaki błąd przy uruchomieniu OTL? Widzę na dysku mnóstwo plików DMP oraz C:\FOUND.00X (obcięte dane na skutek uruchamiania chceckdiska). Może: - Wyciągnij dane z plików DMP, punkt 5 w ogłoszeniu: KLIK. - Przetestuj stronę sprzętową, tzn. pamięć (Memtest86) i dysk (MHDD). . Odnośnik do komentarza
jakub Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Witam. Podrzucam stosowne logi i blad FSS.txt Fixlog.txt FRST1.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 To błąd przy uruchamianiu aplikacji czy GMER? Hmm, sprawdź jeszcze co powie Kaspersky TDSSKiller.A usługa się nie uruchamia, bo jest modyfikacja (robi to archaiczna infekcja, to muszą być efekty obecne od bardzo dawna): Windows Update:============BITS Service is not running. Checking service configuration:The start type of BITS service is OK.The ImagePath of BITS: "%fystemRoot%\system32\svchost.exe -k netsvcs".The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll". Start > Uruchom > regedit i w kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITSDwuklik w wartość ImagePath i zmień literkę z %fystemRoot% na %SystemRoot%. I nadal aktualna diagnostyka o której mówiłam. Logi z FRST i prowadzone tu działania to "kosmetyka". . Odnośnik do komentarza
jakub Opublikowano 1 Września 2013 Autor Zgłoś Udostępnij Opublikowano 1 Września 2013 To błąd przy uruchamianiu aplikacji czy GMER? Hmm, sprawdź jeszcze co powie Kaspersky TDSSKiller. A usługa się nie uruchamia, bo jest modyfikacja (robi to archaiczna infekcja, to muszą być efekty obecne od bardzo dawna): Windows Update: ============ BITS Service is not running. Checking service configuration: The start type of BITS service is OK. The ImagePath of BITS: "%fystemRoot%\system32\svchost.exe -k netsvcs". The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll". Start > Uruchom > regedit i w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS Dwuklik w wartość ImagePath i zmień literkę z %fystemRoot% na %SystemRoot%. . http://www56.zippyshare.com/v/86253437/file.html - spakowany minidump Polecenie podmiany w regedit nie udalo sie z powodu odmowy dostepu . Powoli godze sie z formatem systemu Odnośnik do komentarza
jakub Opublikowano 1 Września 2013 Autor Zgłoś Udostępnij Opublikowano 1 Września 2013 To błąd przy uruchamianiu aplikacji czy GMER? Hmm, sprawdź jeszcze co powie Kaspersky TDSSKiller. A usługa się nie uruchamia, bo jest modyfikacja (robi to archaiczna infekcja, to muszą być efekty obecne od bardzo dawna): Windows Update: ============ BITS Service is not running. Checking service configuration: The start type of BITS service is OK. The ImagePath of BITS: "%fystemRoot%\system32\svchost.exe -k netsvcs". The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll". Start > Uruchom > regedit i w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS Dwuklik w wartość ImagePath i zmień literkę z %fystemRoot% na %SystemRoot%. . http://www56.zippyshare.com/v/86253437/file.html - spakowany minidump Polecenie podmiany w regedit nie udalo sie z powodu odmowy dostepu . Powoli godze sie z formatem systemu Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się