Vilandra utworzono 29 lutego 2012 utworzono 29 lutego 2012 Witam, Z góry przepraszam jeśli podobny temat już był, ale na prawdę nie miałam czasu czytać całości, a z tego co znalazłam nie byłam w stanie swojego problemu rozwiązać. Sprawa przedstawia się następująco: Kilka dni temu podczas cytowania wypowiedzi jednego z użytkowników na innym forum, mój komputer zaczął dosłownie wariować. Ciągle wyskakiwały alerty ostregawcze avasta o wykryciu zagrożenia. Opuściłam to forum i Avast przestał dawać o sobie znać, ale nie mogłam połączyć się z żadną stroną. Komputer łączył się z internetem, lecz połączenia resetowane. Firefoks i Eksplorer odmówiły posłuszeństwa. Połaczyłam się więc w trybie awaryjnym i wszystko było w porządku. Po ponownym włączeniu komputera, podczas zalogowywania do systemu, wyświetla się komunikat: Ścieżka 'C:Dokument and Settings/Dell/winlogon.exe nie istnieje lub nie określa katalogu. Komputer zawiesza się, diametralnie spadła szybkość wszystkich operacji ect. Próbowałam przywrócić system, ale było to niemożliwe. Avast wyłączył osłony i nie da się go ani uruchomić, ani odinstlować. Aby zabezpieczyć komputer ściągnęłam antywirrusa AVG lecz ten nie daje się do końca zainstalować,ani usunąć. To samo dzieje się z Avirą. Komputer pozostaje więc bez jakichkolwiek zabezpieczeń. Jest to dość stary model ale nie zmieniałam go, bo do tej pory nie miałam z nim nigdy żadnego problemu, a teraz takie cos. Czytałam czym jest ten winlogon i wiem, że jest to dość skrajny proces, a błąd w nim to już poważna awaria. I tu moje pytanie: Czy ktoś mógłby mi jasno, krok po kroku wytłumaczyć, co jak powinnam zrobić? Jestem kobietą (a w dodtku blondynką :-) i wszystkie opisy jakie do tej pory czytałam nie były dla mnie zrozumiałe. Więc może znajdzie się ktoś, kto blondynce pomoże??? Mam logi z OTLa i jeśli będzei trzeba to podam.
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 [quote]Mam logi z OTLa i jeśli będzei trzeba to podam. [/quote] Bardzo fajnie ze masz logi. Ciekaw jestem, co w nich słychać.
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 (edytowane) Nie wiem w ogóle, czy ja je dobrze wygenerowałam, ale OTL pokazuje coś takiego: [log] OTL logfile created on: 2012-02-28 17:22:30 - Run 1 OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\Dell\Moje dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 503,36 Mb Total Physical Memory | 294,80 Mb Available Physical Memory | 58,57% Memory free 1,20 Gb Paging File | 0,90 Gb Available in Paging File | 74,93% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 14,65 Gb Total Space | 2,98 Gb Free Space | 20,33% Space Free | Partition Type: NTFS Drive D: | 22,61 Gb Total Space | 16,22 Gb Free Space | 71,72% Space Free | Partition Type: NTFS Computer Name: SPECIAL-XP | User Name: Dell | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012-02-28 14:41:46 | 000,730,976 | ---- | M] () -- C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\UNINSTALL.exe PRC - [2012-02-28 14:04:03 | 000,909,152 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe PRC - [2012-02-28 10:51:57 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Dell\Moje dokumenty\Pobieranie\OTL.exe PRC - [2012-02-02 02:44:30 | 003,329,824 | ---- | M] (Akamai Technologies, Inc) -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe PRC - [2012-01-31 08:56:43 | 000,143,240 | ---- | M] (Ask.com) -- C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\RarSFX0\apnstub.exe PRC - [2009-03-08 04:31:54 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msfeedssync.exe PRC - [2008-04-14 21:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007-02-21 11:19:58 | 000,819,200 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2007-02-21 11:19:40 | 000,294,912 | ---- | M] (Intel® Corporation) -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2007-02-21 11:17:42 | 000,970,752 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2007-02-21 11:13:26 | 000,487,424 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2006-10-09 11:28:56 | 000,139,264 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe PRC - [2006-10-09 11:22:58 | 000,884,736 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012-02-28 14:41:46 | 000,730,976 | ---- | M] () -- C:\Documents and Settings\Dell\Ustawienia lokalne\Temp\UNINSTALL.exe MOD - [2012-02-28 14:04:03 | 000,909,152 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe MOD - [2012-02-28 14:03:59 | 001,811,296 | ---- | M] () -- C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll MOD - [2012-02-10 20:54:16 | 003,340,064 | ---- | M] () -- c:\Program Files\Common Files\Akamai\netsession_win_7de0ed9.dll MOD - [2011-05-28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll MOD - [2007-03-16 18:10:38 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll MOD - [2007-02-21 11:13:02 | 000,118,784 | ---- | M] () -- C:\Program Files\Intel\Wireless\Bin\iWMSProv.dll MOD - [2006-10-17 16:13:20 | 001,167,360 | ---- | M] () -- C:\Program Files\Intel\Wireless\Bin\acAuth.dll MOD - [2001-10-28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [Auto | Stopped] -- -- (ekrn) SRV - [2012-02-28 14:04:03 | 000,909,152 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe -- (vToolbarUpdater) SRV - [2012-02-10 20:54:16 | 003,340,064 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_7de0ed9.dll -- (Akamai) SRV - [2011-11-28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2007-02-21 11:19:40 | 000,294,912 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel® SRV - [2004-04-01 18:05:48 | 000,077,824 | ---- | M] (Broadcom Corp.) [Auto | Stopped] -- C:\WINDOWS\system32\BAsfIpM.exe -- (BAsfIpM) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2011-11-28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011-11-28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011-11-28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011-11-28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011-11-28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011-11-28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011-11-28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011-10-04 06:21:42 | 000,016,720 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim) DRV - [2011-08-08 06:08:58 | 000,040,016 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2011-07-11 01:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2011-07-11 01:14:28 | 000,024,272 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter) DRV - [2011-07-11 01:14:28 | 000,023,120 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH) DRV - [2011-07-11 01:14:26 | 000,134,608 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver) DRV - [2010-06-24 09:27:22 | 000,055,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi) DRV - [2010-06-24 09:26:24 | 000,140,752 | ---- | M] (ESET) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2010-04-28 08:17:46 | 000,134,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw) DRV - [2010-04-28 08:17:46 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2010-04-28 08:17:46 | 000,032,584 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis) DRV - [2009-03-31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008-05-02 07:48:55 | 000,062,208 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\si3112.sys -- (Si3112) DRV - [2007-02-21 11:16:12 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2007-02-08 13:51:16 | 002,209,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Sterownik karty Intel® DRV - [2006-11-07 09:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex) DRV - [2006-11-07 09:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt) Sony Ericsson W200 USB WMC Device Management Drivers (WDM) DRV - [2006-11-07 09:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm) DRV - [2006-11-07 09:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl) DRV - [2006-11-07 09:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM) DRV - [2006-05-10 15:00:16 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2005-05-03 15:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV) DRV - [2005-05-03 15:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2005-05-03 15:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005-03-10 16:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) DRV - [2003-04-24 16:21:50 | 000,006,025 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BASFND.sys -- (BASFND) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56889 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2240: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1348: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-02-28 13:08:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012-01-20 20:56:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011-07-07 15:38:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2011-01-26 10:07:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Extensions [2012-01-20 20:56:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012-02-28 13:08:49 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF [2012-01-20 20:56:21 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011-05-04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012-01-20 20:56:08 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml [2012-02-28 14:41:43 | 000,003,766 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2011-04-27 14:30:01 | 000,002,191 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-01-20 20:56:08 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml [2012-01-20 20:56:08 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml [2012-01-20 20:56:08 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pwn-pl.xml [2012-01-20 20:56:08 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml [2012-01-20 20:56:08 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wp-pl.xml [color=#E56717]========== Chrome ==========[/color] O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll () O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [Kookos] C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Kookos\kookos.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url="http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab"]http://java.sun.com/...indows-i586.cab[/url] (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{30D70430-4E70-43EF-A823-69D2913FF810}: NameServer = 194.204.159.1,194.204.152.34 O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - ("C:\Documents and Settings\Dell\winlogon.exe") - File not found O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011-01-26 06:54:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012-02-28 15:57:30 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Dell\Recent [2012-02-28 15:01:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search [2012-02-28 14:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2012-02-28 14:12:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Dane aplikacji\AVG2012 [2012-02-28 14:04:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Dane aplikacji\AVG Secure Search [2012-02-28 14:04:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVG Secure Search [2012-02-28 14:03:58 | 000,000,000 | ---D | C] -- C:\Program Files\AVG Secure Search [2012-02-28 14:03:53 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files [2012-02-28 13:59:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2012 [2012-02-28 13:58:21 | 000,000,000 | ---D | C] -- C:\Program Files\AVG [2012-02-28 13:48:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData [2012-02-28 13:01:25 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Dell\Recent(2) [2012-02-28 10:59:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2012-02-22 17:02:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Dane aplikacji\54E63 [2012-02-22 17:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\LP [2012-02-16 01:09:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012-02-10 18:50:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\McAfee [2012-02-10 11:41:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Moje dokumenty\PolFinance [2012-02-09 18:34:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012-02-28 15:08:01 | 000,000,460 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1B7B2E83-8EE4-4375-9410-32B61EC5B0FF}.job [2012-02-28 15:06:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012-02-28 15:00:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012-02-28 13:11:10 | 000,270,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012-02-27 09:15:20 | 000,494,996 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat [2012-02-27 09:15:19 | 000,436,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012-02-27 09:15:19 | 000,085,898 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat [2012-02-27 09:15:19 | 000,069,054 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012-02-24 12:24:51 | 000,771,271 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\Tajemnica Światłości - Kinga Krawczyk.pdf [2012-02-24 11:36:03 | 000,002,644 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012-02-23 17:43:16 | 000,141,158 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\k.JPG [2012-02-22 15:16:33 | 000,005,120 | -H-- | M] () -- C:\Documents and Settings\Dell\Moje dokumenty\photothumb.db [2012-02-22 12:22:31 | 000,020,480 | -H-- | M] () -- C:\Documents and Settings\Dell\Pulpit\photothumb.db [2012-02-14 17:31:55 | 000,005,920 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\22222.jpg [2012-02-13 15:24:50 | 000,115,288 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\karta-parametrow-ubezpieczenia-nordea.pdf [2012-02-11 16:43:29 | 000,289,366 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\Nordea neutralny.pdf [2012-02-10 13:56:01 | 000,376,632 | ---- | M] () -- C:\Documents and Settings\Dell\Pulpit\nordea_strateg.pdf [2012-02-09 18:34:18 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012-02-24 12:24:51 | 000,771,271 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\Tajemnica Światłości - Kinga Krawczyk.pdf [2012-02-23 17:43:16 | 000,141,158 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\k.JPG [2012-02-19 19:09:00 | 000,005,120 | -H-- | C] () -- C:\Documents and Settings\Dell\Moje dokumenty\photothumb.db [2012-02-14 17:31:55 | 000,005,920 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\22222.jpg [2012-02-13 15:24:50 | 000,115,288 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\karta-parametrow-ubezpieczenia-nordea.pdf [2012-02-11 16:43:29 | 000,289,366 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\Nordea neutralny.pdf [2012-02-10 13:56:01 | 000,376,632 | ---- | C] () -- C:\Documents and Settings\Dell\Pulpit\nordea_strateg.pdf [2011-10-23 15:06:28 | 000,000,162 | ---- | C] () -- C:\WINDOWS\StudyWords.INI [2011-10-08 21:40:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2011-10-08 21:39:40 | 000,000,404 | ---- | C] () -- C:\WINDOWS\webpos20.ini [2011-07-06 23:57:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\niepal.INI [2011-06-04 23:25:18 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011-02-16 20:34:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011-02-16 20:34:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011-01-26 14:17:02 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011-01-26 14:16:59 | 000,038,400 | ---- | C] () -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011-01-26 10:05:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011-01-26 09:30:14 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Dell\Dane aplikacji\$_hpcst$.hpc [2011-01-26 07:41:45 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011-01-26 07:39:59 | 000,270,984 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011-01-26 07:20:45 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2011-01-26 07:20:41 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll [2011-01-26 07:20:39 | 000,843,776 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011-01-26 07:20:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011-01-26 07:20:36 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2011-01-26 07:16:01 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2011-01-26 07:15:58 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2011-01-26 07:15:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2011-01-26 07:06:54 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2011-01-26 06:56:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011-01-26 06:54:49 | 000,050,105 | ---- | C] () -- C:\WINDOWS\activ.exe [2011-01-26 06:49:14 | 000,021,856 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat < End of report > [/log]
Ten post jest popularny. Gość komentarz 29 lutego 2012 Ten post jest popularny. komentarz 29 lutego 2012 Uruchom OTL i w oknie [b]Własne opcje skanowania skrypt [/b]wklej tekst: [code]:Files C:\WINDOWS\tasks\User_Feed_Synchronization-{1B7B2E83-8EE4-4375-9410-32B61EC5B0FF}.job :OTL O4 - HKCU..\Run: [Kookos] C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Kookos\kookos.exe () O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - ("C:\Documents and Settings\Dell\winlogon.exe") - File not found :Commands [emptyflash] [emptytemp][/code] kliknij w [b]Wykonaj skrypt[/b]. OTL poprosi o restart. zatwierdź przez OK. Po restarcie zostanie wygenerowany log z usuwania. Zapisz go i przedstaw. Wykonaj nowy skan OTL [b]wg tej instrukcji[/b] i zaprezentuj logi. http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1 Raporty zamieść na serwisie [b]http://wklej.to/[/b] a do posta daj linki. 2
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 (edytowane) [log] All processes killed ========== FILES ========== C:\WINDOWS\tasks\User_Feed_Synchronization-{1B7B2E83-8EE4-4375-9410-32B61EC5B0FF}.job moved successfully. ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kookos deleted successfully. C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Kookos\kookos.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:userinit.exe deleted successfully. Item C:\WINDOWS\system32\userinit.exe is whitelisted and cannot be moved. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:explorer.exe deleted successfully. Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Documents and Settings\Dell\winlogon.exe" deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Dell ->Flash cache emptied: 672 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Dell ->Temp folder emptied: 47508355 bytes ->Temporary Internet Files folder emptied: 8192513 bytes ->Java cache emptied: 48046 bytes ->FireFox cache emptied: 121737285 bytes ->Google Chrome cache emptied: 557424 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 194252 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2525053 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1120503 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 174,00 mb OTL by OldTimer - Version 3.2.33.2 log created on 02292012_093655 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat not found! Registry entries deleted on Reboot... [/log]
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 Prosiłem o nowy skan OTL i raporty. Proszę uzupełnić.
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 Zrobiłam tak jak kazałeś, oto link: [url="http://wklej.to/ABOBf"]http://wklej.to/ABOBf[/url]
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 Powinien być jeszcze log [b]Extras.txt[/b] - uzupełnij. znajduje się tam skąd był uruchamiany OTL 1. Uruchom OTL i woknie Własne opcje skanowania skrypt wklej: [code]:OTL IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421 IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56889 FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found :Commands [emptytemp][/code] Kliknij w Wykonaj skrypt. 2. odinstaluj AVG 3. Pobierz [b]ESET Uninstaller[/b] http://support.kaspersky.com/pl/kav2012/error?print=true&qid=208280229 uruchom narzedzie w trybie awaryjnym Windows i usuń resztki po ESECIE 4. Jak wykonasz punkty [b]1-3[/b] zrób nowy skan [b]OTL[/b], przedstaw logi i napisz jak zachowuje się system. 1
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 A więc tak: ten drugi log mam, skrypt wykonałam, chcialam odinstalować AVG i jednej jego części juz nie było a druga ten Toolbar przy próbie odinstalowania zawiesiła komputer i zamknęła wszystkie karty. Wyłaczyłam go wiec i przy ponownym włączeniu komunikat winlogon sie juz nie pokazał, za to nie moge się połączyć z internetem, ani firefox ani explorer nie odnajdują żadnych serwerów. No i takim oto sposobem korzystam teraz z neta w telefonie. Co dalej ?
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 Siadaj do kompa i walcz. Otwórz systemowy notatnik i wklej do niego tekst [code]ipconfig /flushdns netsh advfirewall reset netsh winsock reset netsh int ipv4 reset netsh int ipv6 reset pause[/code] [b]Z menu Plik > Zapisz jako > Fix.bat[/b] Uruchom ten plik i po całej akcji wykonaj restart. Sprawdź czy masz łaczność z światem. 1
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 To nic nie daje. Pokazał sie komunikat że: nie znaleziono polecenia advifirewall reset i polecenia int ipv4 reset. Nadal próbuje wczytać stronę ale nie znajduje serwera.
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 (edytowane) [quote]To nic nie daje.[/quote] Restartowałaś system? Zrób skan OTL i wstaw raport. Nie wiem jak łaczysz sie z netem, ale odłacz na chwile kompa, zrestartuj router, modem, cokolwiek i podłacz sie znowu [quote]Pokazał sie komunikat że: nie znaleziono polecenia advifirewall reset i polecenia int ipv4 reset.[/quote] Jeśli błednie wpisałaś polecenie resetu zapory to nic dziwnego Start > Uruchom > wpisz cmd > Enter w okno konsoli wklej [b]netsh advfirewall reset[/b] [b]klik Enter[/b][quote]Ciągle wyskakiwały alerty ostregawcze avasta o wykryciu zagrożenia. Opuściłam to forum i Avast przestał dawać o sobie znać, ale nie mogłam połączyć się z żadną stroną. Komputer łączył się z internetem, lecz połączenia resetowane. Firefoks i Eksplorer odmówiły posłuszeństwa. Połaczyłam się więc w trybie awaryjnym i wszystko było w porządku.[/quote] Spróbuj w trybie awaryjnym z obsługą sieci 1
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 (edytowane) To jest drugi log: [url="http://wklej.to/I5g5t"]http://wklej.to/I5g5t[/url] Zrobiłam wszystko tak jak w instrukcji, ale kiedy wpisuje polecenie, wyskakuje: nie znaleziono następującego polecenia netsh advfirewall reset. W żaden sposób się nie mogę połączyć. Komputer włącza się normalnie, okna już nie wyskakują. Działa w miarę szybko, jedyny problem to brak internetu. Już nie mam pojęcia co robić..... :-( Tu nowe logi po tych operacjach: [url="http://wklej.to/r11mR"]http://wklej.to/r11mR[/url]
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 (edytowane) Masz dwa błedy związane z siecią: [code]Error - 2012-02-29 04:36:57 | Computer Name = SPECIAL-XP | Source = Service Control Manager | ID = 7034 Description = Usługa Intel(R) PROSet/Wireless SSO Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error - 2012-02-29 04:36:57 | Computer Name = SPECIAL-XP | Source = Service Control Manager | ID = 7034 Description = Usługa Dell Wireless WLAN Tray Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.[/code] Sprawdź sterowniki do karty sieciowej Pobierz AVG Remover i uruchom Narzedzie, to usunie resztki antywirusa (dla twojego systemu jest wersja 32bit), podaje link bezpośredni http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_1796.exe Prawy przycisk myszy na Mój komp > Właściwości >Sprzęt > Menedzer Urządzeń rozwiń liste karta sieciowa i sprawdź czy przy urządzeniach nie ma żołtych wykrzykników - jesli są trzeba przeinstalować sterowniki podaj jaki to model lapka - dokładnie czy lapek był kupiony z systemem? 1
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 (edytowane) Wyłączyłam zaporę i internet jest. Teraz robię wszystko bez zapory. Mogę tak? Dell Latitude D610 kupowany z systemem i wszystko było czyściutkie. Śmigał idealnie do momentu tej awarii. W menagerze urządzeń wszystko jest w porządku, odpalam teraz ten AVG. Wygenerował coś takiego: [url="http://wklej.to/SarsA"]http://wklej.to/SarsA[/url] Po użyciu tego przesłanego przez Ciebie programu, włączyłam zaporę, by sprawdzić co się będzie działo i teraz internet działa normalnie :-) Pozostał tylko problem z Avastem, który nie chce włączyć osłon.
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 [quote]Pozostał tylko problem z Avastem, który nie chce włączyć osłon. [/quote] Infekcja uszkodziła programy zabezpieczające. Avastem zajmiemy się na końcu. Tym się na razie nie przejmuj. Jest jeszcze jeden delikwent do usuniecia - szczątki po[b] ESET[/b]. [code]DRV - [2010-06-24 09:27:22 | 000,055,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi) DRV - [2010-06-24 09:26:24 | 000,140,752 | ---- | M] (ESET) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2010-04-28 08:17:46 | 000,134,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw) DRV - [2010-04-28 08:17:46 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2010-04-28 08:17:46 | 000,032,584 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)[/code] Pobierz [b]Eset Uninstaller[/b] (ciebie interesuje druga czesc instrukcji). Wejdź w tryb awaryjny , zaloguj się na swoje konto i uruchom Narzedzie [url="http://support.kaspersky.com/pl/kav2012/error?print=true&qid=208280229"]http://support.kaspe...e&qid=208280229[/url] Jak wykonasz te czynności, z panelu [b]Dodaj Usuń programy[/b] odinstaluj całkiem Avasta. Nic sie nie martw, że nie bedziesz miała przez chwilę antywirusa. Nic sie nie stanie, poza głupimi komunikatami systemu. Wtedy, po usunieciu Avasta zrób nowy skan [b]OTL[/b] i przedstaw logi. 1
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 (edytowane) W tej instrukcji pisze, że należy wprowadzić nr seryjny oprogramowania antywirusowego? To są przecież szczątki, to skąd mam to wziąć? A główny folder dysku C to Program Files?
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 Tryb awaryjny nie chce mi się włączyć. Daje Uruchom ponownie i trzymam klawisz F8 ale, albo źle to robię, albo nie wiem..... Czy nie możemy tego etapu z Esetem na razie pominąć i odinstalować Avasta? Ja może dała bym to komuś do zrobienia, bo w tej chwili to chyba nie potrafię
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 Nie moge odinstalowac, wyswietla sie: setup cannot continue. Internetu znowu nie ma, ani na wlaczonej ani na wylaczonej zaporze.
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 Spróbuj czy wejdziesz[b] w tryb awaryjny[/b]. Jeśli sie uda zastosuj w awaryjnym Avast Unistall Utility http://www.avast.com/uninstall-utility A moze to są jakieś przerwy w dostawie netu?Pobierz ten plik, wypakuj go na pulpit. Uruchom wpis rejestru SafeBootXP potwierdź dodanie i wykonaj restart systemu. Spróbuj wejść w awaryjny http://speedy.sh/8R2ze/Sality-RegKeys.zip 1
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 Net po zwykłym restarcie znowu działa. Czyli wygląda na to, że to tylko tak chwilowo nie łapie, ale dostawa internetu jest cały czas, bo wyświetla się połączenie, zasięg, szybkość itd. Czyli co, mam robić wszystko tak jak w poście powyżej?
Gość komentarz 29 lutego 2012 komentarz 29 lutego 2012 najpierw załatw sprawe awaryjnego. Potem Avast Unistall Utility, tylko wczesniej sprawdź czy działa. Resztki po ESECIE sam usunę OTL. Do dzieła.
Vilandra komentarz 29 lutego 2012 Autor komentarz 29 lutego 2012 (edytowane) Załadowałam ten SafeBootWinXP i zrobiłam restart ale.... ja chyba nie umiem tego awaryjnego odpalać, bo nic się nie dzieje. Wcześniej robił mi to brat, a teraz jestem sama i nikt mi nie pomoże :-( Czytałam jak to się robi i stosowałam się według instrukcji, ale to albo nie działa, albo ja tego nie rozumiem... Nie można tego jakoś inaczej, tak dla blondynki???
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.