Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

dodatkowy użytkownik FACE - brak możliwości zalogowania do win wirus

16 Lip 2013 19:44 2310 21
  • Poziom 12  
    ) Co się dzieje

    Podczas logowania pojawia się okno z dwoma użytkownikami. Jeden stan standardowy użytkownik, drugi dodatkowy użytkownik "face". Po kliknięciu na standardowego użytkownika pojawia się informacja , że użytkownik nie istnieje. Po kliknięciu na użytkownika face pojawia się z screen z informacja made by cogonet. Następnie jest restart systemu.

    2) Co zostało zrobione w celu usunięcia problemu.

    a)Odpalenie systemu w trybie awaryjnym.
    b) Instalacja avast'a
    c) Skan systemu za pomocą avasta
    d) Skan systemu podczas rozruchu (zostały znalezione pliki, które usunąłem w trakcie skanu , wszystkie pliki nie z katalogu win)

    3) Problem pomimo działań nadal występuje. Czasami uda się normalnie zalogować do win. Zazwyczaj jednak praca możliwa tylko w trybie awaryjnym.
  • Spec od komputerów
    Odinstaluj:
    BrowserDefender
    HiJackThis
    Bing Rewards Client Installer
    Ask Toolbar
    Bing Bar
    AVG Security Toolbar
    Delta toolbar
    Delta Chrome Toolbar
    Ask Toolbar Updater

    Uzyj AdwCleaner, opcja Delete.

    Wykonaj skan przy pomocy mbam oraz cureit.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-07-11 21:36:49 | 002,236,080 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
    PRC - [2013-07-11 21:36:48 | 001,598,128 | ---- | M] (AVG Secure Search) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
    PRC - [2013-07-11 21:36:48 | 000,152,240 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
    PRC - [2013-04-25 17:36:14 | 001,648,264 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    SRV - [2013-07-11 21:36:48 | 001,598,128 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe -- (vToolbarUpdater15.3.0)
    DRV:64bit: - [2013-07-11 21:36:50 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
    IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
    IE - HKLM\..\SearchScopes,DefaultScope = {ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
    IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=B05D74DE2B116485&affID=119357&tsp=4939
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=B05D74DE2B116485&affID=119357&tsp=4939
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={955D9A95-3F5E-49AD-8B7F-AB035001F7CA}&mid=053522513dc9433d8e158bc0fdd0ecbf-0838b8408f27bbcc48354f790f9b6cf74939d6a7&lang=en&ds=hk011&pr=sa&d=2012-07-10 00:07:59&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes\{BB715AE1-A2DF-402D-827D-7B7814BB8652}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^NL&apn_uid=7A68446C-311F-401E-B29E-014B3C7081E3&apn_sauid=E0CB1066-7318-4B14-925F-BB8441024DB7
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    IE - HKU\S-1-5-21-990042239-1109415969-8964810-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Delta Search"
    FF - prefs.js..browser.search.selectedEngine: "Delta Search"
    FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.25.100013
    [2013-07-10 20:55:26 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\1moza9rf.default\extensions\ffxtlbr@delta.com
    [2013-05-27 01:30:40 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\1moza9rf.default\extensions\toolbar@ask.com
    [2013-07-14 14:39:57 | 000,002,412 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\1moza9rf.default\searchplugins\askcom.xml
    [2013-07-10 20:55:12 | 000,006,507 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\1moza9rf.default\searchplugins\babylon.xml
    [2013-07-10 20:55:28 | 000,001,294 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\1moza9rf.default\searchplugins\delta.xml
    [2013-07-11 21:36:30 | 000,003,717 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
    O3 - HKU\S-1-5-21-990042239-1109415969-8964810-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
    O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.9.2)
    O20 - AppInit_DLLs: (c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
    [2013-07-11 21:48:07 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\searchplugins
    [2013-07-11 21:48:07 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\Extensions
    [2013-07-10 20:57:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
    [2013-07-10 20:57:06 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
    [2013-07-10 20:55:31 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    [2013-07-10 20:55:27 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
    [2013-07-10 20:55:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
    [2013-07-10 20:55:21 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\BabSolution
    [2013-07-10 20:55:03 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Babylon
    [2013-07-10 20:55:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2013-07-11 21:37:50 | 000,003,718 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    [2013-07-11 21:36:50 | 000,045,856 | ---- | M] (AVG Technologies) -- C:\windows\SysNative\drivers\avgtpx64.sys
    [2013-07-10 20:57:06 | 000,002,971 | ---- | M] () -- C:\Users\user\Desktop\HiJackThis.lnk
    [2013-07-10 20:55:24 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\BabSolution
    [2013-07-10 20:55:03 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Babylon

    :Commands
    [emptytemp]

    Restart powoduje skladnik ProtectTools:
    "Ścieżka aplikacji powodującej błąd: C:\windows\system32\lsass.exe Ścieżka modułu powodującego błąd: PTLsaFltr64.dll"

    Masz jakies punkty przywracania systemu? Probowales utworzyc nowe konto?
  • Spec od komputerów
    > Masz jakies punkty przywracania systemu? Probowales utworzyc nowe konto?
  • Spec od komputerów
    Probowales przywrocic do czasu przed wystapieniem problemu?
  • Poziom 12  
    Nic to nie pomagało.

    Teraz zalogowałem się do systemu i wydaje się być ok. Może zrobię jeszcze raz logi i zerkniesz czy jest czysto?
  • Spec od komputerów
    Daj tylko nowy log z OTL, ze skanowania.
  • Poziom 12  
    Nic z tego dalej siedzi. Przy kolejnym logowaniu pojawił się użytkownik face.


    Jak skończy się skan to wysyła, log z OTL.
  • Pomocny post
    Spec od komputerów
    Ten uzytkownik to zapewne czesc Face Recognition for HP ProtectTools, stad nazwa. Odinstaluj wszystkie HP ProtectTools i sprawdz czy cos sie zmieni.
  • Spec od komputerów
    Daj screen z CrystalDiskInfo.
  • Poziom 12  
    1)screen w załączniku. zlepiony aby się zmieściło.
    2) jak usunąć HP protected tools- nie mogę tego dokonać w systemie awaryjnym.?
  • Poziom 12  
    Odinsatalowałem HP proteced tools, dalej to samo.
  • Poziom 12  
    Witam

    OdinstalowałemFace Recognition for HP ProtectTools i użytkownik Face podczas logowania zniknął.
    Kolobos -podziękowania.

    Nadal mam problem z logowaniem. Mianowicie raz zaloguje się do win normalnie, innym razem podczas logowania jeszcze raz wyskakuje okno potwierdzenia hasła. Jak potwierdzę hasło to mam komunikat dany użytkownik nie istnieje i nic nie mogę zrobić.

    Co Wy na to
  • Moderator - Komputery Serwis
    dominator1982 napisał:

    1) mbam nic nie wykrył,.

    Wykonałeś "pełne skanowanie" MBAM czy szybkie?.
    Wykonaj "pełne" i zamieść logi.
  • Poziom 12  
    Memtest86 - bootowany z pen drive , dwukrotnie wykonany zero error
    sprawdzenie dysku z poziomu win (plus dysk C przy starcie systemu) - wszytko ok.

    Niestety nadal podczas logowania do win raz loguje się normalnie a raz wyskakuje dodatkowe okno logowania. Po wpisaniu hasła pada komunikat, że użytkownik nie istnieje.

    Przy logowaniu do systemu awaryjnego - zawsze ok.

    pozdrawiam
  • Poziom 12  
    Chyba rozwiązałem ten temat:

    1) Wykonałem przywracanie systemu do najdalszego punktu w historii.
    2) Po przywracaniu było ok do momentu zainstalowania aktualizacji automatycznych.
    3) Po instalacji aktualizacji dokładnie to samo.
    4) Wykonałem jeszcze raz przywracanie i wyłączyłem aktualizacje automatyczne. Jak narzazie około 20 logowań ok.

    Co wy na to?
  • Spec od komputerów
    Wiesz ktora aktualizacja powodowala ten blad?
  • Poziom 12  
    Nie mam pojęcia. Nie zainstalowałem całego pakietu 22 sztuki.

    pozdrawiam
  • Spec od komputerów
    Mozesz utworzyc punkt przywracania i instalowac po jednej, nastepnie sprawdzacz czy dziala.