x-kom hosting

Winlogon.exe nie istnieje lub nie określa katalogu

Vilandra
utworzono
utworzono

Witam,

Z góry przepraszam jeśli podobny temat już był, ale na prawdę nie miałam czasu czytać całości, a z tego co znalazłam nie byłam w stanie swojego problemu rozwiązać.

Sprawa przedstawia się następująco: Kilka dni temu podczas cytowania wypowiedzi jednego z użytkowników na innym forum, mój komputer zaczął dosłownie wariować. Ciągle wyskakiwały alerty ostregawcze avasta o wykryciu zagrożenia. Opuściłam to forum i Avast przestał dawać o sobie znać, ale nie mogłam połączyć się z żadną stroną. Komputer łączył się z internetem, lecz połączenia resetowane. Firefoks i Eksplorer odmówiły posłuszeństwa. Połaczyłam się więc w trybie awaryjnym i wszystko było w porządku.

Po ponownym włączeniu komputera, podczas zalogowywania do systemu, wyświetla się komunikat:
Ścieżka 'C:Dokument and Settings/Dell/winlogon.exe nie istnieje lub nie określa katalogu.

Komputer zawiesza się, diametralnie spadła szybkość wszystkich operacji ect. Próbowałam przywrócić system, ale było to niemożliwe. Avast wyłączył osłony i nie da się go ani uruchomić, ani odinstlować.

Aby zabezpieczyć komputer ściągnęłam antywirrusa AVG lecz ten nie daje się do końca zainstalować,ani usunąć. To samo dzieje się z Avirą. Komputer pozostaje więc bez jakichkolwiek zabezpieczeń. Jest to dość stary model ale nie zmieniałam go, bo do tej pory nie miałam z nim nigdy żadnego problemu, a teraz takie cos.

Czytałam czym jest ten winlogon i wiem, że jest to dość skrajny proces, a błąd w nim to już poważna awaria. I tu moje pytanie:

Czy ktoś mógłby mi jasno, krok po kroku wytłumaczyć, co jak powinnam zrobić? Jestem kobietą (a w dodtku blondynką :-) i wszystkie opisy jakie do tej pory czytałam nie były dla mnie zrozumiałe. Więc może znajdzie się ktoś, kto blondynce pomoże???

Mam logi z OTLa i jeśli będzei trzeba to podam.

Gość
komentarz
komentarz

[quote]Mam logi z OTLa i jeśli będzei trzeba to podam. [/quote]
Bardzo fajnie ze masz logi. Ciekaw jestem, co w nich słychać.

Vilandra
komentarz
komentarz (edytowane)

Nie wiem w ogóle, czy ja je dobrze wygenerowałam, ale OTL pokazuje coś takiego:
[log]
OTL logfile created on: 2012-02-28 17:22:30 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\Dell\Moje dokumenty\Pobieranie
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

503,36 Mb Total Physical Memory | 294,80 Mb Available Physical Memory | 58,57% Memory free
1,20 Gb Paging File | 0,90 Gb Available in Paging File | 74,93% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 14,65 Gb Total Space | 2,98 Gb Free Space | 20,33% Space Free | Partition Type: NTFS
Drive D: | 22,61 Gb Total Space | 16,22 Gb Free Space | 71,72% Space Free | Partition Type: NTFS

Computer Name: SPECIAL-XP | User Name: Dell | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012-02-28 14:41:46 | 000,730,976 | ---- | M] () -- C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\UNINSTALL.exe
PRC - [2012-02-28 14:04:03 | 000,909,152 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
PRC - [2012-02-28 10:51:57 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Dell\Moje dokumenty\Pobieranie\OTL.exe
PRC - [2012-02-02 02:44:30 | 003,329,824 | ---- | M] (Akamai Technologies, Inc) -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe
PRC - [2012-01-31 08:56:43 | 000,143,240 | ---- | M] (Ask.com) -- C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\RarSFX0\apnstub.exe
PRC - [2009-03-08 04:31:54 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msfeedssync.exe
PRC - [2008-04-14 21:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007-02-21 11:19:58 | 000,819,200 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2007-02-21 11:19:40 | 000,294,912 | ---- | M] (Intel® Corporation) -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2007-02-21 11:17:42 | 000,970,752 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2007-02-21 11:13:26 | 000,487,424 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2006-10-09 11:28:56 | 000,139,264 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
PRC - [2006-10-09 11:22:58 | 000,884,736 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012-02-28 14:41:46 | 000,730,976 | ---- | M] () -- C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\UNINSTALL.exe
MOD - [2012-02-28 14:04:03 | 000,909,152 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
MOD - [2012-02-28 14:03:59 | 001,811,296 | ---- | M] () -- C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
MOD - [2012-02-10 20:54:16 | 003,340,064 | ---- | M] () -- c:\Program Files\Common Files\Akamai\netsession_win_7de0ed9.dll
MOD - [2011-05-28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2007-03-16 18:10:38 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll
MOD - [2007-02-21 11:13:02 | 000,118,784 | ---- | M] () -- C:\Program Files\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006-10-17 16:13:20 | 001,167,360 | ---- | M] () -- C:\Program Files\Intel\Wireless\Bin\acAuth.dll
MOD - [2001-10-28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Auto | Stopped] -- -- (ekrn)
SRV - [2012-02-28 14:04:03 | 000,909,152 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe -- (vToolbarUpdater)
SRV - [2012-02-10 20:54:16 | 003,340,064 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_7de0ed9.dll -- (Akamai)
SRV - [2011-11-28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2007-02-21 11:19:40 | 000,294,912 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel®
SRV - [2004-04-01 18:05:48 | 000,077,824 | ---- | M] (Broadcom Corp.) [Auto | Stopped] -- C:\WINDOWS\system32\BAsfIpM.exe -- (BAsfIpM)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011-11-28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011-11-28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011-11-28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011-11-28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011-11-28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011-11-28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011-11-28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011-10-04 06:21:42 | 000,016,720 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011-08-08 06:08:58 | 000,040,016 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011-07-11 01:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011-07-11 01:14:28 | 000,024,272 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011-07-11 01:14:28 | 000,023,120 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
DRV - [2011-07-11 01:14:26 | 000,134,608 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2010-06-24 09:27:22 | 000,055,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2010-06-24 09:26:24 | 000,140,752 | ---- | M] (ESET) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2010-04-28 08:17:46 | 000,134,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2010-04-28 08:17:46 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2010-04-28 08:17:46 | 000,032,584 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2009-03-31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008-05-02 07:48:55 | 000,062,208 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\si3112.sys -- (Si3112)
DRV - [2007-02-21 11:16:12 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2007-02-08 13:51:16 | 002,209,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Sterownik karty Intel®
DRV - [2006-11-07 09:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex)
DRV - [2006-11-07 09:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt) Sony Ericsson W200 USB WMC Device Management Drivers (WDM)
DRV - [2006-11-07 09:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006-11-07 09:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006-11-07 09:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM)
DRV - [2006-05-10 15:00:16 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005-05-03 15:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
DRV - [2005-05-03 15:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005-05-03 15:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005-03-10 16:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2003-04-24 16:21:50 | 000,006,025 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BASFND.sys -- (BASFND)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56889

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..network.proxy.type: 4

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2240: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1348: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-02-28 13:08:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012-01-20 20:56:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011-07-07 15:38:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

[2011-01-26 10:07:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Extensions
[2012-01-20 20:56:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012-02-28 13:08:49 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012-01-20 20:56:21 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011-05-04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012-01-20 20:56:08 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2012-02-28 14:41:43 | 000,003,766 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2011-04-27 14:30:01 | 000,002,191 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-01-20 20:56:08 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2012-01-20 20:56:08 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml
[2012-01-20 20:56:08 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pwn-pl.xml
[2012-01-20 20:56:08 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml
[2012-01-20 20:56:08 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wp-pl.xml

[color=#E56717]========== Chrome ==========[/color]


O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Kookos] C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Kookos\kookos.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{30D70430-4E70-43EF-A823-69D2913FF810}: NameServer = 194.204.159.1,194.204.152.34
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - ("C:\Documents and Settings\Dell\winlogon.exe") - File not found
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011-01-26 06:54:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012-02-28 15:57:30 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Dell\Recent
[2012-02-28 15:01:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2012-02-28 14:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2012-02-28 14:12:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Dane aplikacji\AVG2012
[2012-02-28 14:04:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Dane aplikacji\AVG Secure Search
[2012-02-28 14:04:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVG Secure Search
[2012-02-28 14:03:58 | 000,000,000 | ---D | C] -- C:\Program Files\AVG Secure Search
[2012-02-28 14:03:53 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
[2012-02-28 13:59:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
[2012-02-28 13:58:21 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2012-02-28 13:48:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
[2012-02-28 13:01:25 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Dell\Recent(2)
[2012-02-28 10:59:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012-02-22 17:02:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Dane aplikacji\54E63
[2012-02-22 17:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\LP
[2012-02-16 01:09:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012-02-10 18:50:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
[2012-02-10 11:41:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Moje dokumenty\PolFinance
[2012-02-09 18:34:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012-02-28 15:08:01 | 000,000,460 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1B7B2E83-8EE4-4375-9410-32B61EC5B0FF}.job
[2012-02-28 15:06:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012-02-28 15:00:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012-02-28 13:11:10 | 000,270,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012-02-27 09:15:20 | 000,494,996 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2012-02-27 09:15:19 | 000,436,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012-02-27 09:15:19 | 000,085,898 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2012-02-27 09:15:19 | 000,069,054 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012-02-24 12:24:51 | 000,771,271 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\Tajemnica Światłości - Kinga Krawczyk.pdf
[2012-02-24 11:36:03 | 000,002,644 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012-02-23 17:43:16 | 000,141,158 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\k.JPG
[2012-02-22 15:16:33 | 000,005,120 | -H-- | M] () -- C:\Documents and Settings\Dell\Moje dokumenty\photothumb.db
[2012-02-22 12:22:31 | 000,020,480 | -H-- | M] () -- C:\Documents and Settings\Dell\Pulpit\photothumb.db
[2012-02-14 17:31:55 | 000,005,920 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\22222.jpg
[2012-02-13 15:24:50 | 000,115,288 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\karta-parametrow-ubezpieczenia-nordea.pdf
[2012-02-11 16:43:29 | 000,289,366 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\Nordea neutralny.pdf
[2012-02-10 13:56:01 | 000,376,632 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\nordea_strateg.pdf
[2012-02-09 18:34:18 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012-02-24 12:24:51 | 000,771,271 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\Tajemnica Światłości - Kinga Krawczyk.pdf
[2012-02-23 17:43:16 | 000,141,158 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\k.JPG
[2012-02-19 19:09:00 | 000,005,120 | -H-- | C] () -- C:\Documents and Settings\Dell\Moje dokumenty\photothumb.db
[2012-02-14 17:31:55 | 000,005,920 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\22222.jpg
[2012-02-13 15:24:50 | 000,115,288 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\karta-parametrow-ubezpieczenia-nordea.pdf
[2012-02-11 16:43:29 | 000,289,366 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\Nordea neutralny.pdf
[2012-02-10 13:56:01 | 000,376,632 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\nordea_strateg.pdf
[2011-10-23 15:06:28 | 000,000,162 | ---- | C] () -- C:\WINDOWS\StudyWords.INI
[2011-10-08 21:40:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2011-10-08 21:39:40 | 000,000,404 | ---- | C] () -- C:\WINDOWS\webpos20.ini
[2011-07-06 23:57:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\niepal.INI
[2011-06-04 23:25:18 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011-02-16 20:34:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011-02-16 20:34:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011-01-26 14:17:02 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011-01-26 14:16:59 | 000,038,400 | ---- | C] () -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-01-26 10:05:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011-01-26 09:30:14 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Dell\Dane aplikacji\$_hpcst$.hpc
[2011-01-26 07:41:45 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011-01-26 07:39:59 | 000,270,984 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011-01-26 07:20:45 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011-01-26 07:20:41 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2011-01-26 07:20:39 | 000,843,776 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011-01-26 07:20:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011-01-26 07:20:36 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2011-01-26 07:16:01 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011-01-26 07:15:58 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011-01-26 07:15:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011-01-26 07:06:54 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2011-01-26 06:56:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011-01-26 06:54:49 | 000,050,105 | ---- | C] () -- C:\WINDOWS\activ.exe
[2011-01-26 06:49:14 | 000,021,856 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

< End of report >
[/log]

Vilandra
komentarz
komentarz (edytowane)

[log]
All processes killed
========== FILES ==========
C:\WINDOWS\tasks\User_Feed_Synchronization-{1B7B2E83-8EE4-4375-9410-32B61EC5B0FF}.job moved successfully.
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kookos deleted successfully.
C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Kookos\kookos.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:userinit.exe deleted successfully.
Item C:\WINDOWS\system32\userinit.exe is whitelisted and cannot be moved.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:explorer.exe deleted successfully.
Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Documents and Settings\Dell\winlogon.exe" deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Dell
->Flash cache emptied: 672 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Dell
->Temp folder emptied: 47508355 bytes
->Temporary Internet Files folder emptied: 8192513 bytes
->Java cache emptied: 48046 bytes
->FireFox cache emptied: 121737285 bytes
->Google Chrome cache emptied: 557424 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 194252 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2525053 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1120503 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 174,00 mb


OTL by OldTimer - Version 3.2.33.2 log created on 02292012_093655

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat not found!

Registry entries deleted on Reboot...
[/log]

Gość
komentarz
komentarz

Prosiłem o nowy skan OTL i raporty. Proszę uzupełnić.

Vilandra
komentarz
komentarz

Zrobiłam tak jak kazałeś, oto link:

[url="http://wklej.to/ABOBf"]http://wklej.to/ABOBf[/url]

Gość
komentarz
komentarz

Powinien być jeszcze log [b]Extras.txt[/b] - uzupełnij. znajduje się tam skąd był uruchamiany OTL


1. Uruchom OTL i woknie Własne opcje skanowania skrypt wklej:


[code]:OTL
IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56889
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

:Commands
[emptytemp][/code]

Kliknij w Wykonaj skrypt.

2. odinstaluj AVG

3. Pobierz [b]ESET Uninstaller[/b] http://support.kaspersky.com/pl/kav2012/error?print=true&qid=208280229

uruchom narzedzie w trybie awaryjnym Windows i usuń resztki po ESECIE

4. Jak wykonasz punkty [b]1-3[/b] zrób nowy skan [b]OTL[/b], przedstaw logi i napisz jak zachowuje się system.

  • Dobra wypowiedź 1
Vilandra
komentarz
komentarz

A więc tak:
ten drugi log mam, skrypt wykonałam, chcialam odinstalować AVG i jednej jego części juz nie było a druga ten Toolbar przy próbie odinstalowania zawiesiła komputer i zamknęła wszystkie karty. Wyłaczyłam go wiec i przy ponownym włączeniu komunikat winlogon sie juz nie pokazał, za to nie moge się połączyć z internetem, ani firefox ani explorer nie odnajdują żadnych serwerów. No i takim oto sposobem korzystam teraz z neta w telefonie.

Co dalej ?

Gość
komentarz
komentarz

Siadaj do kompa i walcz.

Otwórz systemowy notatnik i wklej do niego tekst

[code]ipconfig /flushdns
netsh advfirewall reset
netsh winsock reset
netsh int ipv4 reset
netsh int ipv6 reset
pause[/code]

[b]Z menu Plik > Zapisz jako > Fix.bat[/b]

Uruchom ten plik i po całej akcji wykonaj restart. Sprawdź czy masz łaczność z światem.

  • Dobra wypowiedź 1
Vilandra
komentarz
komentarz

To nic nie daje. Pokazał sie komunikat że: nie znaleziono polecenia advifirewall reset i polecenia int ipv4 reset.

Nadal próbuje wczytać stronę ale nie znajduje serwera.

Gość
komentarz
komentarz (edytowane)

[quote]To nic nie daje.[/quote]

Restartowałaś system?

Zrób skan OTL i wstaw raport.

Nie wiem jak łaczysz sie z netem, ale odłacz na chwile kompa, zrestartuj router, modem, cokolwiek i podłacz sie znowu

[quote]Pokazał sie komunikat że: nie znaleziono polecenia advifirewall reset i polecenia int ipv4 reset.[/quote]

Jeśli błednie wpisałaś polecenie resetu zapory to nic dziwnego

Start > Uruchom > wpisz cmd > Enter

w okno konsoli wklej
[b]netsh advfirewall reset[/b]

[b]klik Enter[/b]

[quote]Ciągle wyskakiwały alerty ostregawcze avasta o wykryciu zagrożenia. Opuściłam to forum i Avast przestał dawać o sobie znać, ale nie mogłam połączyć się z żadną stroną. Komputer łączył się z internetem, lecz połączenia resetowane. Firefoks i Eksplorer odmówiły posłuszeństwa. Połaczyłam się więc w trybie awaryjnym i wszystko było w porządku.[/quote]

Spróbuj w trybie awaryjnym z obsługą sieci

  • Dobra wypowiedź 1
Vilandra
komentarz
komentarz (edytowane)

To jest drugi log:

[url="http://wklej.to/I5g5t"]http://wklej.to/I5g5t[/url]

Zrobiłam wszystko tak jak w instrukcji, ale kiedy wpisuje polecenie, wyskakuje: nie znaleziono następującego polecenia netsh advfirewall reset.

W żaden sposób się nie mogę połączyć. Komputer włącza się normalnie, okna już nie wyskakują. Działa w miarę szybko, jedyny problem to brak internetu.

Już nie mam pojęcia co robić..... :-(

Tu nowe logi po tych operacjach:
[url="http://wklej.to/r11mR"]http://wklej.to/r11mR[/url]

Gość
komentarz
komentarz (edytowane)

Masz dwa błedy związane z siecią:

[code]Error - 2012-02-29 04:36:57 | Computer Name = SPECIAL-XP | Source = Service Control Manager | ID = 7034
Description = Usługa Intel(R) PROSet/Wireless SSO Service niespodziewanie zakończyła
pracę. Wystąpiło to razy: 1.

Error - 2012-02-29 04:36:57 | Computer Name = SPECIAL-XP | Source = Service Control Manager | ID = 7034
Description = Usługa Dell Wireless WLAN Tray Service niespodziewanie zakończyła
pracę. Wystąpiło to razy: 1.[/code]


Sprawdź sterowniki do karty sieciowej


Pobierz AVG Remover i uruchom Narzedzie, to usunie resztki antywirusa (dla twojego systemu jest wersja 32bit), podaje link bezpośredni
http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_1796.exe



Prawy przycisk myszy na Mój komp > Właściwości >Sprzęt > Menedzer Urządzeń

rozwiń liste karta sieciowa i sprawdź czy przy urządzeniach nie ma żołtych wykrzykników - jesli są trzeba przeinstalować sterowniki

podaj jaki to model lapka - dokładnie

czy lapek był kupiony z systemem?

  • Dobra wypowiedź 1
Vilandra
komentarz
komentarz (edytowane)

Wyłączyłam zaporę i internet jest. Teraz robię wszystko bez zapory. Mogę tak?

Dell Latitude D610 kupowany z systemem i wszystko było czyściutkie. Śmigał idealnie do momentu tej awarii.

W menagerze urządzeń wszystko jest w porządku, odpalam teraz ten AVG.

Wygenerował coś takiego:
[url="http://wklej.to/SarsA"]http://wklej.to/SarsA[/url]

Po użyciu tego przesłanego przez Ciebie programu, włączyłam zaporę, by sprawdzić co się będzie działo i teraz internet działa normalnie :-)

Pozostał tylko problem z Avastem, który nie chce włączyć osłon.

Gość
komentarz
komentarz

[quote]Pozostał tylko problem z Avastem, który nie chce włączyć osłon. [/quote]

Infekcja uszkodziła programy zabezpieczające. Avastem zajmiemy się na końcu. Tym się na razie nie przejmuj.
Jest jeszcze jeden delikwent do usuniecia - szczątki po[b] ESET[/b].

[code]DRV - [2010-06-24 09:27:22 | 000,055,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2010-06-24 09:26:24 | 000,140,752 | ---- | M] (ESET) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2010-04-28 08:17:46 | 000,134,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2010-04-28 08:17:46 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2010-04-28 08:17:46 | 000,032,584 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)[/code]

Pobierz [b]Eset Uninstaller[/b] (ciebie interesuje druga czesc instrukcji). Wejdź w tryb awaryjny , zaloguj się na swoje konto i uruchom Narzedzie

[url="http://support.kaspersky.com/pl/kav2012/error?print=true&qid=208280229"]http://support.kaspe...e&qid=208280229[/url]

Jak wykonasz te czynności, z panelu [b]Dodaj Usuń programy[/b] odinstaluj całkiem Avasta. Nic sie nie martw, że nie bedziesz miała przez chwilę antywirusa. Nic sie nie stanie, poza głupimi komunikatami systemu. Wtedy, po usunieciu Avasta zrób nowy skan [b]OTL[/b] i przedstaw logi.

  • Dobra wypowiedź 1
Vilandra
komentarz
komentarz (edytowane)

W tej instrukcji pisze, że należy wprowadzić nr seryjny oprogramowania antywirusowego? To są przecież szczątki, to skąd mam to wziąć?

A główny folder dysku C to Program Files?

Gość
komentarz
komentarz

pomiń ten punkt i nacisnij Enter

Vilandra
komentarz
komentarz

Tryb awaryjny nie chce mi się włączyć. Daje Uruchom ponownie i trzymam klawisz F8 ale, albo źle to robię, albo nie wiem.....

Czy nie możemy tego etapu z Esetem na razie pominąć i odinstalować Avasta?
Ja może dała bym to komuś do zrobienia, bo w tej chwili to chyba nie potrafię :mur:

Gość
komentarz
komentarz

OK, usuń Avasta. Zoststaw na razie ESET

Vilandra
komentarz
komentarz

Nie moge odinstalowac, wyswietla sie: setup cannot continue. Internetu znowu nie ma, ani na wlaczonej ani na wylaczonej zaporze.

Gość
komentarz
komentarz

Spróbuj czy wejdziesz[b] w tryb awaryjny[/b]. Jeśli sie uda zastosuj w awaryjnym Avast Unistall Utility
http://www.avast.com/uninstall-utility

A moze to są jakieś przerwy w dostawie netu?

Pobierz ten plik, wypakuj go na pulpit. Uruchom wpis rejestru SafeBootXP potwierdź dodanie i wykonaj restart systemu.
Spróbuj wejść w awaryjny

http://speedy.sh/8R2ze/Sality-RegKeys.zip

  • Dobra wypowiedź 1
Vilandra
komentarz
komentarz

Net po zwykłym restarcie znowu działa. Czyli wygląda na to, że to tylko tak chwilowo nie łapie, ale dostawa internetu jest cały czas, bo wyświetla się połączenie, zasięg, szybkość itd.

Czyli co, mam robić wszystko tak jak w poście powyżej?

Gość
komentarz
komentarz

najpierw załatw sprawe awaryjnego. Potem Avast Unistall Utility, tylko wczesniej sprawdź czy działa.
Resztki po ESECIE sam usunę OTL. Do dzieła.

Vilandra
komentarz
komentarz (edytowane)

Załadowałam ten SafeBootWinXP i zrobiłam restart ale.... ja chyba nie umiem tego awaryjnego odpalać, bo nic się nie dzieje. Wcześniej robił mi to brat, a teraz jestem sama i nikt mi nie pomoże :-(

Czytałam jak to się robi i stosowałam się według instrukcji, ale to albo nie działa, albo ja tego nie rozumiem...

Nie można tego jakoś inaczej, tak dla blondynki???

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.