gotri
(Grungini)
2 Październik 2012 15:58
#1
Proszę o sprawdzenie loga. Problemem jest to że na żadnej przeglądarce nie działa wyszukiwarka google. Gmail, Mapy i inne strony działaja.
Skanowanie Dr Web i Malwarebytes Anti-Malware nie pomogło.
Logi:
OTL: www.wklej.org/hash/1cc9a950d07/
OTL Extras: www.wklej.org/hash/28c52d85277/
GMER: www.wklej.org/hash/e50674d0ad3/
Z góry dzięki
Atis
(Atis)
2 Październik 2012 16:09
#2
Takie wpisy mogą oznaczać rootkita Rloader.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
gotri
(Grungini)
2 Październik 2012 16:16
#3
Atis
(Atis)
2 Październik 2012 16:23
#4
sptd to nieszkodliwy sterownik od napędu wirtualnego, więc wybierz Skip
W przypadku ACPI wybierz opcję leczenia Cure
Zatwierdź restart w celu dokończenia leczenia.
Po restarcie ponownie przeskanuj za pomocą TDSSKiller i pokaż raport.
gotri
(Grungini)
2 Październik 2012 16:32
#5
Pomogło, wielkie dzięki!
Dla pewności jeszcze log:
http://www.wklej.org/id/840577/
Atis
(Atis)
2 Październik 2012 16:47
#6
Sterowniki od ESET Smart Security nadal działają, a tego programu nie widać na liście zainstalowanych aplikacji.
Użyj ESETUninstaller
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Rts5161ccid.sys – (USBCCID) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\SBREdrv.sys – (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Rts516xIR.sys – (Rts516xIR) DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\GRZESI~1.NET \USTAWI~1\Temp\ffddqpog.sys – (ffddqpog) O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [] File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - File not found [2012-08-15 14:40:40 | 000,000,000 | —D | C] – C:\Program Files\PANDORA.TV [2012-08-15 14:39:45 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Ask [2012-09-30 12:00:00 | 000,000,950 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job [2010-10-19 01:31:32 | 000,000,042 | ---- | C] () – C:\Documents and Settings\Grzesiek.NETBOOK\Dane aplikacji\wklnhst.dat [2012-09-24 21:26:09 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dokumenty\COMODO [2012-09-24 20:42:14 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Comodo [2012-09-24 20:42:05 | 000,000,000 | —D | C] – C:\Program Files\COMODO [2012-09-24 09:00:13 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus [2012-09-24 08:55:05 | 000,000,000 | —D | C] – C:\Program Files\Ad-Aware Antivirus [2012-09-24 09:00:13 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
gotri
(Grungini)
2 Październik 2012 17:38
#7
Atis
(Atis)
2 Październik 2012 17:52
#8
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
gotri
(Grungini)
2 Październik 2012 18:57
#9
Po sprzątaniu i restarcie systemu nie odpala system, przez moment wyskakuje tylko komunikat "Press Enter to continue loading file SPTD.sys .
To jest netbook więc nie mam w nim w razie czego napędu cd. System Win XP chyba z SP3
Atis
(Atis)
2 Październik 2012 19:04
#10
Sprzątanie nie ma żadnego związku z tym sterownikiem, bo kasuje tylko kwarantannę od OTL
Spróbuj uruchomić system system w trybie awaryjnym lub opcji Ostatnia znana dobra konfiguracja.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
gotri
(Grungini)
2 Październik 2012 19:07
#11
Właśnie w trybie awaryjnym ten komunikat. Żaden z 3 trybów nie odpala. Ostatnia znana konfiguracja też. Tylko czarny ekran
Atis
(Atis)
2 Październik 2012 20:18
#12
gotri
(Grungini)
2 Październik 2012 20:33
#13
OTLPEUSB powinno naprawić problem? Mam możliwość jeszcze zainstalowania windowsa z ukrytej partycji, najlepiej nadpisania plików systemowych, ale wolałbym naprawić ten problem żeby nie musieć instalować wszystkich programów od nowa.
– Dodane 03.10.2012 (Śr) 19:44 –
Odpaliłem OTLPE z pendrive, skopiowałem sptd.sys w inne miejsce, uruchomiłem ponownie i idzie dalej ale zatrzymuje się na logowaniu, jest komunikat “Wystąpił problem , który uniemożliwił systemowi Windows dokładne sprawdzenie stanu licencji dla tego komputera. Kod błędu: 0x80090019” I wraca do logowania znów. Tryb awaryjny działa normalnie. Zmiana nazwy pliku wpa.dbl nie pomogła, pliku wpa.bak nie ma. System oryginalny OEM.
– Dodane 03.10.2012 (Śr) 19:44 –
Log z OTLPE: http://wklej.org/id/841175/
Atis
(Atis)
3 Październik 2012 17:59
#14
Odinstaluj w awaryjnym ten sterownik
Pobierz i uruchom SPTDinst , a następnie kliknij Uninstall.
Czy próbowałeś w awaryjnym użyć funkcji przywracania systemu.
gotri
(Grungini)
3 Październik 2012 18:53
#15
Nie pomogło, nie mam możliwości przywrócenia systemu. Co ciekawe przy awaryjnym zwykłym i z wierszem polecenia nie ma komunikatu przy logowaniu, a przy tym z obsługą sieci jest i nie ma możliwości się zalogować
Atis
(Atis)
3 Październik 2012 19:36
#16