开机后按任何icon都白屏 (附 hijackthis)

扫过 bitdefender and F-secure 线上扫毒, check 过冇毒

但这情况发生在我的防毒过期后(avira professional,已转avast), 但都一样.

Please help!!!!

hijackthis.log (12.88 KB)

作者: ugrad 发布时间: 2013-10-13

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Yahoo! 工具列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ShowHKToolbar Class - {06433BFE-4946-4E89-823D-CD359C81CD06} - C:\Program Files\881903\IETOOLBAR\hktbar.dll
O2 - BHO: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files\881903\IETOOLBAR\hktbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Hong Kong Toolbar - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - C:\Program Files\881903\IETOOLBAR\hktbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Yahoo! 工具列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\StormII\Codec\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Stephen\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [HKToolbarManager] "C:\Program Files\881903\IETOOLBAR\hkmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Users\Stephen\AppData\Local\Temp\Rar$EX00.946\BitCometBeta\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Users\Stephen\AppData\Local\Temp\Rar$EX00.946\BitCometBeta\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Users\Stephen\AppData\Local\Temp\Rar$EX00.946\BitCometBeta\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Foxy 下? - res://C:\Program Files\Foxy\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜索 - res://C:\Program Files\Foxy\Foxy.exe/search.htm
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
C:\Program Files\881903\IETOOLBAR\hktbar.dll
c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\StormII\Codec\QTTask.exe
C:\Users\Stephen\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\881903\IETOOLBAR\hkmgr.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-13

已完成上述步骤,但otm 有些档删除不到,也附上该log file.
Thx!

combofix.txt (82.9 KB)

hijackthis_2.txt (7.75 KB)

JRT.txt (10.66 KB)

OTM.log (2.24 KB)

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-14 11:17 PM 发表
已完成上述步骤,但otm 有些档删除不到,也附上该log file.
Thx!

9115302

9115303

9115304

9115305

楼主做埋以下扫毒程序:

1. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫毒,扫到毒再按按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-10-13

AdwCleaner[S0].txt (4 KB)

SUPERAntiSpyware Scan Log - 09-15-2013 - 14-21-42.log (48.77 KB)

OTL.Txt (134.97 KB)

Extras.Txt (171.67 KB)

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-15 03:04 PM 发表
9116375

9116376

9116377

9116378

1. 开始 > 系统工具 > 工作排程器...删除所有tasks
如果有装CCleaner > 工具 > 启动 > 排程工作 > 按选排程工作 > 按删除。

2. 重有冇"白屏" ?

作者: SILVESTERABEND 发布时间: 2013-10-13

我见有很多task............每个folder 里面既都删??
另外白屏没有了

还有我开唔返windows defender......什么应用程式无法初始化.....

thx

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-15 04:31 PM 发表
我见有很多task............每个folder 里面既都删??
另外白屏没有了

还有我开唔返windows defender......什么应用程式无法初始化.....

thx

1. 将所有排程工作删除(放心,唔会影响系统运作)。
2. 开始 > msconfig > 检查有冇勾选Windows Defender启动.冇就勾选番。
开始 > services.msc > 检查Windows Defender服务开启左未?

作者: SILVESTERABEND 发布时间: 2013-10-13

ok la ........thx

是否已经完成?

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-15 11:28 PM 发表
ok la ........thx

是否已经完成?

You're welcome !

基本上已完成,如果有其他问题要跟进,可随时发帖问。

1. 如果系统运作正常,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-10-13

恭喜楼主,另外:
其实中左毒之后先装防毒未必有效的

同埋你本身avira professional有无扫过有事?

作者: j32738 发布时间: 2013-10-13

仍然有事...........HELP

hijackthis_20130919.txt (8.87 KB)

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-19 07:55 PM 发表
仍然有事...........HELP

9125474

仍然有乜野事??

1. 请将所有启动项目截图贴上(开始 > msconfig > 按Enter)。

2. 建议去程式集移除ActivIdentity。

作者: SILVESTERABEND 发布时间: 2013-10-13

都系白屏......
而家连安全模式都入唔到.........

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-20 11:37 AM 发表
都系白屏......
而家连安全模式都入唔到.........

先做以下程序:

引用:
1. 请将所有启动项目截图贴上(开始 > msconfig > 按Enter)。

2. 建议去程式集移除ActivIdentity。

作者: SILVESTERABEND 发布时间: 2013-10-13

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-20 03:07 PM 发表
9126632

9126633

除左[avast! Antivirus],楼主先取消勾选所有启动项目 > 重启电脑。

作者: SILVESTERABEND 发布时间: 2013-10-13

做了..............好像ok

then?

[ 本帖最后由 ugrad 於 2013-9-20 08:52 PM 编辑 ]

作者: ugrad 发布时间: 2013-10-13

观察1两天,睇"白屏"重会唔会出现。

作者: SILVESTERABEND 发布时间: 2013-10-13

都系有事...........但系就唔系即刻hang ,用左一阵先hang........

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-21 09:28 PM 发表
都系有事...........但系就唔系即刻hang ,用左一阵先hang........

按ctrl + alt + delete 将个[工作管理员]的所有"处理程序"截图贴上。

作者: SILVESTERABEND 发布时间: 2013-10-13

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-21 09:28 PM 发表
都系有事...........但系就唔系即刻hang ,用左一阵先hang........

试入安全模式睇运作正唔正常,会唔会hang机/白屏?

作者: SILVESTERABEND 发布时间: 2013-10-13

normal in safe mode

作者: ugrad 发布时间: 2013-10-13

先用Portable Windows Repair AIO修正:

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair Internet Explorer
Remove Policies Set By Infections
Repair Icons

作者: SILVESTERABEND 发布时间: 2013-10-13

still hang...............

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-25 02:11 PM 发表
still hang...............

hang机前有冇装过软件或更新硬件驱动程式?
多数乜野情况下hang机?

作者: SILVESTERABEND 发布时间: 2013-10-13

just like before,按任何icon都白屏, then hang................

no installation for everything ar except hijackthis ,combofix .......

作者: ugrad 发布时间: 2013-10-13

楼主重新再run两份OTL报告:
下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt & Extras.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

作者: SILVESTERABEND 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-25 09:30 PM 发表
just like before,按任何icon都白屏, then hang................

no installation for everything ar except hijackthis ,combofix .......

路过............
移除c:\Program Files\ActivIdentity。

作者: LAHarry 发布时间: 2013-10-13

thx......

OTL.Txt (89.71 KB)

Extras.Txt (173.42 KB)

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-9-28 08:55 PM 发表
thx......

9143592

9143593

楼主先去程式集移除以下程式:
InterVideo

个ActivIdentity\ActivClient系跟机程式定系楼主自己装?

作者: SILVESTERABEND 发布时间: 2013-10-13

InterVideo 系跟机........
ActivIdentity\ActivClient don't know ar..............
but i seldom install software...........maybe also 跟机
and i found that when i open pdf will hang computer also, uninstalling it will also hang ........and uninstall in safe mode also can't .............

作者: ugrad 发布时间: 2013-10-13

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。

引用:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe -- (vToolbarUpdater15.5.0)
SRV - File not found [Auto | Stopped] -- C:\Users\Stephen\AppData\Local\Temp\024535~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -- (0245351226828516mcinstcleanup)
DRV - [2013/08/15 23:50:31 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {481EE3EC-C026-4F9A-BA22-FD07654ADFC0} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Users\Stephen\AppData\Local\temp\Rar$EX00.102\BitCometBeta\BitComet\BitComet.exe/AddLink.htm File not found
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Users\Stephen\AppData\Local\temp\Rar$EX00.102\BitCometBeta\BitComet\BitComet.exe/AddVideo.htm File not found
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Users\Stephen\AppData\Local\temp\Rar$EX00.102\BitCometBeta\BitComet\BitComet.exe/AddAllLink.htm File not found

:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

2. 在启动项目停Hewlett-Packard\HP ProtectTools Security Manager程式启动 > 重启电脑。

3. 楼主用左Avast防毒几耐?

4. 有时间做埋Vista SP2 update。

作者: SILVESTERABEND 发布时间: 2013-10-13

10012013_183048.log (3.61 KB)

avast 系 avira professional 防毒过期后先用........... 部机有问题系出现防毒过期后.................

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-10-1 06:44 PM 发表
9149363

avast 系 avira professional 防毒过期后先用........... 部机有问题系出现防毒过期后.................

现在情况如何?

作者: SILVESTERABEND 发布时间: 2013-10-13

有可能系防毒撞左...

不如先试下download最新版Windows installer

作者: j32738 发布时间: 2013-10-13

adobe reader 一开就hang ................uninstall 唔到.........
其他冇事........

作者: ugrad 发布时间: 2013-10-13

引用:原帖由 ugrad 於 2013-10-5 05:37 PM 发表
adobe reader 一开就hang ................uninstall 唔到.........
其他冇事........