Witam, mam problem z Windowsem 7, system był mocno zawirusowany, wiecznie wyświetlające się reklamy itp. Po użyciu AdwCleanera, Malwarebytes Anti-Malware, JRT i kilku innych skanerów problemy z wyświetlaniem reklam zniknęły. Ale niepokoi mnie to że przy próbie włączenia ComboFixa zarówno normalnie jak i w trybie awaryjnym otrzymuję komunikat jak na obrazku niżej , że program nie może zostać uruchomiony w trybie kompatybilności a wcale w trybie kompatybilności go nie uruchamiam.
Proszę o analizę logów z OTL czy nie widzicie tam czegoś niepokojącego?
OTL.txt
http://wklej.org/id/1687723/
Extras.txt
http://wklej.org/id/1687722/
![[Obrazek: ajnig6.png]](http://i61.tinypic.com/ajnig6.png)
EDIT:
Chyba już wiem co jest nie tak, instalacja systemu prawdopodobnie modyfikowana programem typu nLite.
To sprawdzić Ci logi czy nie?Ostrzeżenie to normalka,program jest silnie ingerujący w system,może go nie tyle naprawić co i uszkodzić,stąd ostrzeżenie.Logi zrób z "FRST" najlepiej ,jak chcesz je jednak sprawdzić,poradnik tu na forum do tego programu w dziale z poradnikami.
No tak, ale klikam na OK i ComboFix kończy pracę, nie skanuje systemu.
Ostrzeżenie mówi też że program ten nie jest kompatybilny,masz zmodyfikowaną wersję systemu?
Nie mniej masz problemy zostaw ten program a wykonaj logi z "FRST",to lepsze i bezpieczniejsze.
ComboFix to nie skaner! To narzędzie mocno ingerujące w system, mogące doprowadzić do jego uszkodzenia i niemożliwości uruchomienia. Szczególnie dotyczy to systemów modyfikowanych.
ComboFix powinno uruchamiać na wyraźne życzenie osoby pomagającej, potrafiącej w przypadku awarii systemu jego naprawę, a także ocenę jego pracy i ewentualne skorygowanie jego dokonań.
Zrobiłem logi FRST'em, nic w nich mocno podejrzanego nie widzę ale możecie rzucić okiem.
FRST.txt
http://wklej.org/id/1692505/
Addition.txt
http://wklej.org/id/1692506/
@IZAW wiem że ComboFix mocno ingeruje w system, ale jeśli miałby go uszkodzić to tylko utwierdziło by mnie w przekonaniu że reinstalka jest potrzebna.
izaw racja, to nie bezpieczny program, trzeba się liczyć z konsekwencjami jego użycia, i jest to jednak skaner. No i bez przesady, wszystko jest dla ludzi, trzeba tylko znać konsekwencje i instrukcję programu.
Logi przejrzę na dniach, może dziś jeszcze, wybacz ale mam obecnie mało czasu na to.
Windows 7 Ultimate bez Service Pack 1?- uzupełnij.
Brak SP1 nie da się zainstalować ponieważ instalka systemu zmodyfikowana programem nLite lub czymś podobnym.
Windows Update musi wypluć jakiś kod błędu przy instalacji KB 976932.
Inną sprawą jest to iż potem widać efekty takich kwiatków jak się sięga po darmochę.
do notatnika w systemie wklej:
Kod:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1796862754-867934804-226288111-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http: //q.search-simple.com/?affID=na
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File
Toolbar: HKU\S-1-5-21-1796862754-867934804-226288111-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File []
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C: \Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
S2 c2cautoupdatesvc; "C: \Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service [X]
S2 c2cpnrsvc; "C: \Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service [X]
S2 ClickToRunSvc; "C: \Users\admin\Desktop\Microsoft Office 15\ClientX86\OfficeClickToRun.exe" /service [X]
S3 getPlusHelper; C: \Program Files\NOS\bin\getPlus_Helper.dll [X]
S2 SkypeUpdate; "C: \Program Files\Skype\Updater\Updater.exe" [X]
Emptytemp:
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.Potem użyj "AdwClaener" i pokaż raport z czyszczenia:
http://forum.komputerswiat.pl/topic/5242...ntry274369
Zobacz co kryje się w tym folderze:
C:\32788R22FWJFW
Do aktualizacji:
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)