rafor4
(rafor4)
16 Maj 2012 18:59
#1
Mam problem z zainstalowaniem antywirusa. Ostatnio miałem AVG, którego usunąłem dość dziwnie. tzn. plikiem instalatora ale pamiętam, że miałem z tym problemy. Teraz podczas instalowania jakiegokolwiek antywira wyskakuje błąd instalacji. Nic nie pisze dla czego ani nic po prostu błąd. Czyściłem ccleanerem, ashampoo registry cleaner, jv 16 power tools i spradzałem system pod kątem wirusów Skanerem online AVG i Malware Bites. Wykryło koło 15 wirusów wszyscy usunąłem, jednak Malware bytes wykrył Themide w rejestrze (ale czytałem że to nie jest wirus). Nie da się tego usunąć jako jedynego wpisu. Udało mi się wczoraj (nie wiem jak) zainstalować ESETA tylko, że nie działała jego zapora / firewall. Po próbie ponownego zainstalowania znowu błąd.
Logi OTL.txt:
http://www.wklej.org/id/754275/
Extrats.txt:
http://www.wklej.org/id/754276/
Przez chwilą jak włączyłem komputer wyskoczył błąd:
Rundll32.exe - Zły obraz
Aplikacja lub Biblioteka DLL C:\WINDOWS\system32\msiti32.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną.
Po kliknięciu ok wyskakuje:
RUNDLL
Wystąpił błąd podczas ładowania mstifi32.dll
%1 nie jest prawidłową aplikacją systemu Win32.
ps. Przy włączaniu niektórych aplikacji wyskakuje błąd:
rundll32.exe - Błąd aplikacji
Instrukcja spod "0x10070b51" odwołuje się do pamięci pod adresem "0x00000003". Pamięć nie może być "written".
ps2. Nie mogę uruchomić 90% rzeczy w panelu sterowania bo wyskakuje to co niżej.
Poprzedni temat został zamknięty spowodu pirata Adobe, o którym nawet nie wiedziałem i oczywiście został odinstalowany.
Proszę o pisanie na pw w wypadku złamania jakiegoś punktu regulaminu, a nie zamykanie ;( Wszystko szybko poprawie.
@down
Co mam zrobić z combofixem ?
a8o2ge
(A8o2ge)
16 Maj 2012 19:08
#2
rafor4
(rafor4)
16 Maj 2012 19:12
#3
Udało mi się odpalić combifixa, ale co mam z nim zrobić?
a8o2ge
(A8o2ge)
16 Maj 2012 19:33
#4
Leon1
(Leon$)
16 Maj 2012 19:35
#5
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [MSIDLL] C:\WINDOWS\System32\msitfi32.dll () [2012-05-15 22:23:15 | 000,000,000 | —D | C] – C:\Program Files\ESET [2012-05-15 22:23:15 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET [2012-05-16 20:48:00 | 000,001,156 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1993962763-839522115-1005UA.job [2012-05-16 20:44:26 | 000,000,458 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{ECACB023-5B2B-496A-8B31-8F4479631633}.job [2012-05-16 20:40:49 | 000,000,248 | ---- | M] () – C:\WINDOWS\tasks\Game_Booster_Startup.job [2012-05-16 20:30:00 | 000,000,930 | ---- | M] () – C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012-05-16 12:48:00 | 000,001,104 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1993962763-839522115-1005Core.job [2012-05-10 13:57:40 | 000,177,152 | ---- | M] () – C:\WINDOWS\System32\msitfi32.dll [2012-05-14 19:30:00 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012-04-18 15:14:26 | 000,000,290 | ---- | M] () – C:\WINDOWS\tasks\Express Files Updater.job [2012-05-16 16:08:19 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\sygwsi.sys [2012-05-16 12:57:54 | 000,000,022 | -HS- | C] () – C:\Documents and Settings\dsa.MICHAL-KOMPUTER\Dane aplikacji\Windows1569_SettingsRepository.bin [2012-05-16 12:57:54 | 000,000,022 | -HS- | C] () – C:\WINDOWS\90C7D912BE2316.sys [2012-03-28 11:20:19 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Babylon [2012-05-15 22:23:15 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET [2012-03-28 11:20:19 | 000,000,000 | —D | M] – C:\Documents and Settings\dsa.MICHAL-KOMPUTER\Dane aplikacji\Babylon @Alternate Data Stream - 181 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:0B4227B4 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CA7DD103 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:888AFB86 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
rafor4
(rafor4)
16 Maj 2012 19:57
#6
Log z combofixa (teraz dopiero patrzę, że chyba nie powinienem tego robić bez pokierowania bardziej doświadczonej osoby, ale na szczęście wszystko działa)
http://www.wklej.org/id/754328/
Naprawił on błąd z rundll32. Już się to nie pokazuje.
“conduitEngine” = Conduit Engine - odinstalowany
Log ze skryptu:
http://www.wklej.org/id/754335/
Log OTL.txt:
http://www.wklej.org/id/754337/
Skan z jv16 PowerTools 2012:
http://imageshack.us/photo/my-images/98/rejestr.png/
Zostało 6 błędów rejestru, których nie da się naprawić (to tak na marginesie poza tematem). Czy spowalniają one komputer, czy są wymagane i czy można je usunąć
– Dodane 17.05.2012 (Cz) 18:51 –
Proszę o pomoc nadal nie mogę zainsalować antywirusa.
Leon1
(Leon$)
18 Maj 2012 14:28
#7
spróbuj naprawić ten błąd
Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru za pomocą Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Problemy te mogą spowodować, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Użytkownik modyfikuje rejestr na własną odpowiedzialność. Aby rozwiązać ten problem, należy skorzystać z jednej z następujących metod, w zależności od jego przyczyny. Powrót na górę Przydziel użytkownikowi uprawnienia do uruchamiania komponentu modelu COM Przydziel użytkownikowi uprawnienia do uruchamiania komponentu modelu COM. Aby to zrobić, wykonaj następujące kroki: Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz, a następnie kliknij przycisk OK. Zlokalizuj i kliknij następujący podklucz rejestru: HKEY_CLASSES_ROOT\CLSID\CLSID value Uwaga: W tym podkluczu „CLSID value” jest symbolem zastępczym identyfikatora CLSID występującego w komunikacie. W prawym okienku kliknij dwukrotnie pozycję AppID. Pojawi się okno dialogowe Edytowanie ciągu. Pozostaw to okno dialogowe otwarte i przejdź do następnego kroku. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dcomcnfg w polu Otwórz, a następnie kliknij przycisk OK. Jeśli pojawi się monit alertu zabezpieczeń systemu Windows o potwierdzenie zablokowania programu Microsoft Management Console, to odblokuj kliknięciem ten program. W węźle Usługi składowe kliknij dwukrotnie pozycję Usługi składowe, kliknij dwukrotnie pozycję Komputery, kliknij dwukrotnie pozycję Mój komputer, a następnie kliknij pozycję Konfiguracja DCOM. W okienku szczegółów zlokalizuj program, korzystając z przyjaznej nazwy. Jeśli zamiast przyjaznej nazwy jest podany identyfikator AppGUID, to zlokalizuj program, korzystając z tego identyfikatora. Kliknij program prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości. Kliknij kartę Zabezpieczenia. W obszarze Uprawnienia uruchamiania i aktywacji kliknij opcję Dostosuj, a następnie kliknij przycisk Edytuj. Kliknij przycisk Dodaj, wpisz nazwę konta użytkownika, a następnie kliknij przycisk OK. Po wybraniu użytkownika zaznacz pola wyboru Zezwalaj dla następujących elementów: Lokalne uruchamianie Zdalne uruchamianie Lokalna aktywacja Zdalna aktywacja Kliknij przycisk OK dwa razy. Zamknij Edytor rejestru. Powrót na górę Przydziel właściwe uprawnienia dla konta Usługi sieciowej Aby przydzielić właściwe uprawnienia dla konta Usługi sieciowej, wykonaj następujące kroki: Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dcomcnfg w polu Otwórz, a następnie kliknij przycisk OK. W węźle Usługi składowe kliknij dwukrotnie pozycję Usługi składowe, a następnie kliknij dwukrotnie pozycję Komputery. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Właściwości. Kliknij kartę Zabezpieczenia COM. W obszarze Uprawnienia uruchamiania i aktywacji kliknij przycisk Edytuj wartość domyślną. Kliknij przycisk Dodaj, wpisz Network Service i kliknij przycisk OK. Po wybraniu pozycji Network Service zaznacz pola wyboru Zezwalaj dla następujących elementów: Lokalne uruchamianie Zdalne uruchamianie Lokalna aktywacja Zdalna aktywacja Kliknij przycisk OK dwa razy.
http://support.microsoft.com/kb/899965/pl
pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/Sy … ineer.html
przeskanuj system pokaż log
rafor4
(rafor4)
18 Maj 2012 18:12
#8
Mam 2 problemy.
1 nie mam katalogu CLSID w rejestrze, a więc zacząłem od przydzielania właściwych uprawnień do konta Usługi sieciowej.
1a. W konfiguracji DCOM nie mogę znaleźć tego klucza.
2 gdy chce dodać
Walona kropka mnie zmyliła już szukam ;D
Kliknij przycisk Dodaj, wpisz Network Service i kliknij przycisk OK.
Wyskakuje mi “Nie znaleziono nazwy” i mam do wyboru popraw te informacje i usuń “Network Service z wyboru”.
Leon1
(Leon$)
18 Maj 2012 18:19
#9
masz na pewno szukaj klucza
rafor4
(rafor4)
18 Maj 2012 18:22
#10
Nie mogę utworzyć grupy Network Service. Reszta do tego punktu poszła sprawnie.
Skan z tego programu:
http://www.wklej.org/id/755516/
Leon1
(Leon$)
18 Maj 2012 19:44
#11
zrób pierwszym sposobem podałem klucz który masz odszukać
odinstaluj
http://helpx.adobe.com/flash-player/kb/ … ndows.html
pobierz i zainstaluj Adobe Flash Player
http://www.adobe.com/support/flashplayer/downloads.html
Sreng >> System Repair >> Browser Add-ons >> usuń
Sreng >> System Repair >> Advanced Repair >> Auto Repair
Sreng >> System Repair >> Advanced Repair >> Winsock Reset
rafor4
(rafor4)
18 Maj 2012 20:36
#12
Jak logowałem się na konto to wyskoczyło:
";
System Windows nie może odnaleźć pliku ";". Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie. Aby wyszukać plik, kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj."
Lag na 20s po kliknięciu ok system działa normalnie.
dać logi z otl czy z tego programu ? dam 2
otl:
http://www.wklej.org/id/755591/
SREng (czy coś takiego):
http://www.wklej.org/id/755593/
ps. Po tych twoich “zabiegach” wyłączyła mi się zapora systemu windows ;d
ps2. Zrobiłem skan OTL’em extrats.txt i dalej jest ta notka o DCOM’ie na samym dole, ale tym razem ostatni log jest z 16:30 dzisiaj, a więc już po tych zabiegach. Czyli wygląda, ze to już jest ok ?
I kiedy spróbować zainstalować antywirusa ?
Leon1
(Leon$)
19 Maj 2012 14:49
#13
odinstaluj Qombofixa
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\DSA~1.MIC\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\Drivers\AsrIbDrv.sys – (AsrIbDrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\Drivers\AsrCDDrv.sys – (AsrCDDrv) O4 - HKLM…\Run: [AdobeAAMUpdater-1.0] ; “C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe” File not found O4 - HKLM…\Run: [bCSSync] ; “C:\Program Files\Microsoft Office\Office14\BCSSync.exe” /DelayServices File not found O4 - HKLM…\Run: [LogMeIn Hamachi Ui] ; C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe File not found O4 - HKLM…\Run: [Zune Launcher] ; “C:\Program Files\Zune\ZuneLauncher.exe” File not found O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [DAEMON Tools Lite] ; “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun File not found O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [Eraser] ; C:\Program Files\Eraser\eraser.exe -hide File not found O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [Google Update] ; “C:\Documents and Settings\dsa.MICHAL-KOMPUTER\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” /c File not found O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [KPeerNexonEU] ; C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe File not found O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [Pando Media Booster] ; C:\Program Files\Pando Networks\Media Booster\PMB.exe File not found O4 - HKU\S-1-5-21-1214440339-1993962763-839522115-1005…\Run: [TomTomHOME.exe] ; “C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe” File not found [2012-05-16 21:18:55 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2012-05-16 21:18:55 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2012-05-16 21:18:55 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2012-05-16 21:18:55 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2012-05-16 21:18:49 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2012-05-16 21:18:46 | 000,000,000 | —D | C] – C:\Qoobox [2012-05-16 18:43:37 | 006,220,854 | ---- | M] () – C:\Documents and Settings\dsa.MICHAL-KOMPUTER\Pulpit\Skan ESET online.bmp [2012-05-17 12:45:31 | 000,935,990 | ---- | C] () – C:\Documents and Settings\dsa.MICHAL-KOMPUTER\Pulpit\ESet.bmp [2012-05-16 21:18:55 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2012-05-16 21:18:55 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2012-05-16 21:18:55 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2012-05-16 21:18:55 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2012-05-16 21:18:55 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2011-05-15 17:23:46 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
rafor4
(rafor4)
20 Maj 2012 14:16
#14
Log z usuwania:
http://www.wklej.org/id/756543/
Nowy Log:
http://www.wklej.org/id/756546/
Przy okazji. Nigdy mi nie działał IE. tzn. działał ale strony się wczytywały 30s i strasznie się zacinał albo od razu crashował. Teraz działa bez problemu ;d
Leon1
(Leon$)
21 Maj 2012 15:25
#15
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
spróbuj zainstalować antywirusa
rafor4
(rafor4)
21 Maj 2012 16:51
#16
Nie da się. Nadal ten sam błąd ;/
Udało mi się zainstalować Pande, jednak nie da się zainstalować AVG / Eseta
Leon1
(Leon$)
21 Maj 2012 17:07
#17
rafor4
(rafor4)
21 Maj 2012 17:22
#18
Nadal to samo. Nie wiem czy uda ci się coś zrobić jak logi czyste.