akmon16
(Akmon16)
24 Styczeń 2015 21:06
#1
Witam. Jakieś pół godziny temu zamieszczałem tutaj posta z usterką taką samą jak w temacie. Pewna osoba mi odpisała i zaleciła pewne kroki. Usunąłem programy wymienione w poście, zainstalowałem “adwcleaner_4.109”, zeskanowałem komputer i usunąłem wszystkie obiekty zalecane przez program. Nie zdążyłem zobaczyć czy doszło usuwanie do 100 % bo w pewnym momencie pojawił się bluescreen i system się zrestartował. Przy uruchamianiu system zaczął sprawdzać spójność danych w trzech etapach. Po sprawdzeniu uruchomił się windows z komunikatem
"Wystąpił błąd podczas ładowania
C:\Users\dom\AppData\Roaming\newnext.me \nengine.dll
Nie można odnaleźć określonego modułu"
Następnie pobrałem FRST i miałem zamieścić raport FRST i Addition
oto one:
FRST
http://www.wklej.org/id/1607617/
Addition
http://www.wklej.org/id/1607618/
Proszę o dalsze wskazówki
Atis
(Atis)
24 Styczeń 2015 21:17
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [fst_pl_68] => [X]
HKU\S-1-5-21-2739554009-4241721627-1984448664-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\dom\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2739554009-4241721627-1984448664-1000\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-2739554009-4241721627-1984448664-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\dom\AppData\Local\Akamai\netsession_win.exe"
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_050513_d9119_gc_&babsrc=SP_ss&mntrId=EA000025D3089545
SearchScopes: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_050513_d9119_gc_&babsrc=SP_ss&mntrId=EA000025D3089545
Toolbar: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [Not Found]
2015-01-24 21:08 - 2015-01-24 21:16 - 00000000 ____ D () C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll No File
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\dom\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {02519F22-0151-4BAE-A863-E7CBF8E9611F} - System32\Tasks\{C416E7F7-33DC-4813-AC5C-F38C6189E438} => pcalua.exe -a "D:\lt beam\setup.exe" -d "D:\lt beam"
Task: {3E1C1397-AF2D-407C-8D91-550E60B4181F} - System32\Tasks\{06C3857A-721A-480F-99DD-D3792A5DC09B} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {6244EC99-D088-43F5-B4D7-BEBA5D455ECA} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe
Task: {7556A77F-5D8C-4BBD-94CD-C8479F8D2167} - System32\Tasks\{C84FB020-D130-40B1-B047-4E7A3F2648AB} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?source=lightinstaller&page=tsMain
Task: {899276B6-4774-454F-911D-A1335ADCFF86} - System32\Tasks\{ED381194-0EF0-4A33-8F83-67157F0EB758} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsMain
Task: {B432238B-BD30-4F0F-821D-BEAC790543F1} - System32\Tasks\e-pity2013_styczen => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
akmon16
(Akmon16)
24 Styczeń 2015 21:38
#3
Fixlog
http://www.wklej.org/id/1607672/
FRST
http://www.wklej.org/id/1607674/
P.S. Jeszcze zanim Atis napisał posta sprawdziłem czy nadal pojawia się “ntvdm.exe nie odpowiada”. Nie wiem jak Wy to robicie ale już twedy wszystko działało poprawnie Dziękuję.
Atis
(Atis)
24 Styczeń 2015 22:22
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
DeleteQuarantine:
CreateRestorePoint:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: KLIK
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Java 7 Update 51
Zainstaluj:
Flash Player 16.0.0.287 Plugin
Flash Player 16.0.0.287 ActiveX
Java 8 Update 31