Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
Witam,
Pisze z prosba o pomoc gdyz sama niestety nie potrafie rozwiazac tego problemu.
Od tygodnia mam bardzooo spowolniony komputer, do tego dochodzi to, ze nie moge polaczyc sie z internetem - mimo ze sygnal wifi jest bardzo dobry, takze polaczenie jest w porzadku (na innym laptopie i na tv dziala bez zarzutu), ale niestety zadna strona sie nie otwiera. Problem z internetem pojawia się głównie wieczorami.
Wczoraj na pulpicie pojawiły się dziwne pliki o nazwach u_czesia.mp4, doktryna.mp4, oraz niektóre moje pliki pozmieniały nazwy.
Ostatnio skanowalam komputer i AVG Anti-Virus wykryl konia trojanskiego generic16.bixu - niby zostal usuniety, ale problem nie zniknal. Bede wdzieczna za pomoc. Zalaczam log z OTL
[Aby zobaczyć linki, zarejestruj się tutaj] OTL
[Aby zobaczyć linki, zarejestruj się tutaj] EXTRAS
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
W pierwszej kolejności odinstaluj 1 program zabezpieczający obecnie masz avasta i AVG działające równocześnie co może powodować problemy
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Uruchom OTL i w sekcji Własne opcje skanowania /skryptwklej:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
IE - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKU\S-1-5-21-2749946319-725468790-2257623619-500\..\URLSearchHook: {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AOL\AOL Search Enhancement\AOLSearch.dll (America Online, Inc.)
IE - HKU\S-1-5-21-2749946319-725468790-2257623619-500\..\URLSearchHook: {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - No CLSID value found
FF - prefs.js..network.proxy.ftp: ":0"
FF - prefs.js..network.proxy.http: ":0"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":0"
FF - prefs.js..network.proxy.ssl: ":0"
FF - prefs.js..network.proxy.type: 0
[2010-11-22 20:38:22 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (AOLSearchHook Class) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AOL\AOL Search Enhancement\AOLSearch.dll (America Online, Inc.)
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-500\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006..\Run: [Connectivity Fixer] "C:\Program Files\Badosoft\Connectivity Fixer\Connectivity Fixer.exe" -m File not found
O4 - HKU\S-1-5-21-2749946319-725468790-2257623619-500..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} http://picasaweb.google.pl/s/v/40.14/uploader2.cab (UploadListView Class)
[2012-11-28 18:00:03 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Marcin.job
[2010-11-23 08:20:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\BabylonToolbar
[2008-08-30 10:14:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
[2008-10-09 19:02:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ashampoo
[2012-11-24 13:50:16 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2009-02-05 13:39:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\Ashampoo
[2008-10-09 19:02:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\Ashampoo Photo Commander 5
[2012-11-24 14:10:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\TuneUp Software
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D74B6CF5
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij wykonaj skrypt. Zatwierdź restart komputera.
Uruchom [Aby zobaczyć linki, zarejestruj się tutaj] z opcji Delete .
Następnie uruchom OTLponownie i kliknij Skanu j. Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
Odinstalowałam AVG
Zrobiłam to co napisał defacto19,
oto nowy log OTL [Aby zobaczyć linki, zarejestruj się tutaj]
oraz raport AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Usuwanie nie zostało prawidłowo wykonane. Wykonaj skrypt jeszcze raz pamiętaj aby wkleić cały skrypt od :OTLdo [emptytemp] Po prawidłowym wykonaniu skryptu daj nowy log OTL.Txt (bez extras) raport z usuwania, który wyświetli się po restarcie oraz log z AdwCleaner.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
Czy sprawdzałeś powyższy log i raport (poprzedni log podałam nie widząc jeszcze Twojego postu, tylko po deinstalacji niepotrzebnych programów antywirusowych)?
oto nowy log OTL [Aby zobaczyć linki, zarejestruj się tutaj]
oraz raport AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Wklej i wykonaj skrypt:
Kod: :OTL
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B43C0A640BD3BC1766CF4B50B744F013"
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
[2012-11-29 12:21:05 | 000,000,616 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\adawaretb.xml
O4 - HKLM..\Run: [SearchProtection] C:\Documents and Settings\All Users\Application Data\Search Protection\_run.bat File not found
Pokaż raport z usuwania.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
raport z usuwania
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Możesz przejść do finalizacji tematu:
Uruchom OTL i wybierz opcję sprzątanie.
W AdwCleaner kliknij Uninstall.
Do aktualizacji:
Dziurawy jak ser szwajcarski Service Pack 2:
Cytat:
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Zainstaluj najnowszy dodatek [Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj stare wersje javy i zainstaluj najnowszą wersje [Aby zobaczyć linki, zarejestruj się tutaj]
Napisz jak wygląda sytuacja.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
Dziękuję bardzo za pomoc!
Zainstalowałam nową Javę i Service Pack 3. Na razie wszystko chodzi normalnie, zobaczę jak będzie wieczorem gdyż wtedy najbardziej komputer świrował. W każdym bądź razie wielkie dzięki.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
Niestety Service Pack 3 nie udało mi się zainstalować - instalacja dochodziła do połowy i się zawieszała - mimo że komputer zostawiłam na całą noc by to zainstalowało. Java zainstalowana.
Po tym wszystkim komputer strasznie mi zwolnił - cały czas "myśli", długo się uruchamia, często się zawiesza i długo cokolwiek otwiera. Ciężko jest w ogóle cokolwiek na nim zrobić. Pomocy!
Do tego Internet wieczorem dalej mi nie chodzi... gdzie na innych kompie chodzi bez problemu (ten sam router, to samo wifi, te same ustawienia).
Nie ma już problemu z tymi dziwnymi plikami, które pojawiały mi się na komputerze.
OTL [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 93
Liczba wątków: 9
Dołączył: 07.11.2011
Reputacja:
4
Z tego co widać,musisz przeprowadzić formatowanie i instaluj programy z głową,aby znów ci nie namieszały w systemie.
Kto pyta nie błądzi.
senior38 napisał(a):Z tego co widać,musisz przeprowadzić formatowanie i instaluj programy z głową,aby znów ci nie namieszały w systemie.
+1 czasem dobrze zmienić system .
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm w własne opcje skanowania skrypt wklej
Kod: :OTL
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Marcin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll
[2012-11-29 16:48:00 | 000,036,921 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imeshare.dll
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
:Commands
[EMPTYTEMP]
Później zobacz czy domyśłna wyszukiwarka w chromie jest google jeśli nie to ustaw,podaj rezultat działąnia systemu.
Można też przeprowadzić weryfikację i naprawę plików systemowych.
W uruchom wpisz cmdi zatwierdź enterem, następnie wpisz komendę sfc /scannowjeśli system poprosi o płytę z systemem to ją daj.
Reinstalacja plików z pominięciem płyty:
W uruchom wpisz webfldrs.msiklik ok,następnie wybierz select reinstall mode i zaznacz wszystko potwierdzając ok i odczekaj chwilę.
Jeśli to nie pomoże format c: <!-- s --> <!-- s -->
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Cytat:
SRV - File not found [Disabled | Stopped]-- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped]-- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
DRV - File not found [Kernel | On_Demand | Stopped]---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped]---- (PCIDump)
DRV - File not found [Kernel | System | Stopped]---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped]---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped]---- (Changer)
To są prawidłowe pozycje i nie ma potrzeby ich usuwać. Nie wszystko co File not foundjest szkodliwe.
Pozdrawiam
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm albo może to wynikać z błędnego listowania otla tu podobne działania [Aby zobaczyć linki, zarejestruj się tutaj] więc gdzie jest racja<!-- s --> <!-- s -->
[Aby zobaczyć linki, zarejestruj się tutaj]
Właściwie każdy też przed takim działaniem powinien wykonać kopie bezp.nigdy nie wiadomo co odwali po wykonaniu skryptu<!-- s --> <!-- s -->
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Nie można się kierować błędnymi analizami, tylko swoją widzą.
Dodano: 01 gru 2012, 20:26
Skoro jesteś niepewny to napisz do picasso i zapytaj. Napiszę to samo co ja.
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
senior38 napisał(a):Z tego co widać,musisz przeprowadzić formatowanie i instaluj programy z głową,aby znów ci nie namieszały w systemie.
Jak będziesz instalowała od nowa XP to zdobądź "od znajomego"/pożycz płytkę (wolno legalnie) już XP z firmowo zintegrowanym SP3 przez M$: Windows XP Home Edition Service Pack 3
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Już wiem że każdy xp wygląda z takimi wpisami i powinny być zostawione tak więc mój błąd dzięki i pozdrawiam.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 29.11.2012
Reputacja:
0
ok dzięki, także nie pozostaje nic innego jak format c?
|