Zaloguj się

mareknowy11 · 13.11.2013, 05:37

Witam. Byłem tu z prośbą o pomoc kilka tygodni temu. Pomógł mi kolega tachion.
Znowu coś się dzieje z kompem.
Dziwne przekierowania, żółwie tempo otwierania się nawet ubogiej w grafikę strony google . Dziś nie mogę wejść na forum gazety mojego miasta. Komunikat - zostałeś zbanowany. Nigdy nic nie napisałem na forum. Ograniczam się do czytania różnych tematów. Przełączyłem się na IE i z kopii strony próbowałem poczytać. Po nastu otwarciach pokazał się komunikat aby wpisać kod z obrazka aby udowodnić, że nie są to wywołania automatyczne z mojego adresu IP. Tylko na tej stronie jest inny IP (niby mój) niż adres IP serwera wyświetlany we właściwościach połączenia internetowego.
Adres IP otrzymuję automatycznie.
Mam NOD-32 ale on nic nie sygnalizuje.

Załączam linki do logów z OTL i FRST.

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 13.11.2013, 21:37

Serwis nie działa wklej logi na wklej.org

Nie zapomnij o Addition z FRST

mareknowy11 · 14.11.2013, 10:53

Witam
Podaję linka do logów:

[Aby zobaczyć linki, zarejestruj się tutaj]

Podczas skanowania FRST wyskoczył błąd aplikacji. Nie wiem czy log jest kompletny. W szczegółach komunikatu było napisane:
Sygnatura błędu:
AppNama: frst.exe. AppVer:3.3.8.1
Mod Name: ntdll.dll
ModVer. 5.1.2600.2180 Offset 002e12a

**tachion** · 14.11.2013, 20:33

Log jest nie pełny ale to później.
Na chwile obecną wykonaj te działania.

Odinstaluj:

Mobile Media Converter Toolbar
Language Pack for Ad-aware

Do notatnika wklej:

Kod:
HKCU\...\Policies\system: [HideLegacyLogonScripts] 0

HKCU\...\Policies\system: [HideLogoffScripts] 0

HKCU\...\Policies\system: [HideStartupScripts] 0

HKCU\...\Policies\system: [RunLogonScriptSync] 1

HKCU\...\Policies\system: [RunStartupScriptSync] 0

HKCU\...\Policies\system: [NoDispCPL] 0

MountPoints2: {04ee81b8-af08-11e2-92c0-000c6ef8e4e4} - J:\urDrive.exe

MountPoints2: {451cd33e-b28c-11e2-92cc-000c6ef8e4e4} - J:\AutoRun.exe

MountPoints2: {58807448-6641-11df-b7b5-cceb2f47da9c} - J:\AutoRun.exe

MountPoints2: {5b3f3418-56b4-11df-b756-0050fc48fab0} - J:\AutoRun.exe

MountPoints2: {62d8276a-b4e9-11de-ae2e-000c6ef8e4e4} - J:\AutoRun.exe

MountPoints2: {d2fb4c64-7d6f-11e2-91fb-000c6ef8e4e4} - J:\AutoRun.exe

Startup: D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled ()

HKLM\Software\Microsoft\Internet Explorer\Main,cu = http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-9948870393389755&dt=1191038217328&lmt=1191038217&prev_fmts=468x60_as&format=300x250_as&output=html&correlator=1191038203093&url=http%3A%2F%2Fwww.joemonster.org%2Farticle.php%3Fsid%3D4840&color_bg=FFFFFF&color_text=003300&color_link=000000&color_url=008000&color_border=FFFFFF&ad_type=text_image&cc=11&ga_vid=452733702.1191038203&ga_sid=1191038203&ga_hid=1584924016&flash=6&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=58&u_java=true

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.

Toolbar: HKCU - &Adres - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - &Łącza - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\shell32.dll (Microsoft Corporation)

SearchScopes: HKLM - DefaultScope value is missing.

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

2013-10-20 19:32 - 2013-10-20 19:32 - 00000000 __SHD D:\FOUND.061

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

mareknowy11 · 16.11.2013, 04:10

Witam.
Zrobiłem co kazałeś. Po odinstalowaniu Mobile Media. Pozostał spory folder z plikami, choć komunikat informował o całkowitym usunięciu składników. Folder wyrzuciłem do kosza ale nie opróżniłem go.
Raport FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 16.11.2013, 20:04

Ok zrób nowe logi jeszcze raz i je przedstaw.

mareknowy11 · 17.11.2013, 04:03

Witaj tachion.
Po włączeniu kompa zamiast pulpitu wyskoczył mi folder Autoruns Disabled. Siedzi w D/documents and settings/all users/menu start/programy/autostart/
Jest pusty, tylko do odczytu. Po zamknięciu okna pokazał się pulpit. W eksploratorze windows zginął pasek adresu. Nic nie daje "zaptaszanie i odptaszanie" w widok/paski narzędzi. Nie ma go. Rozciągnąć też się nic nie da. Co to może być? W przeglądarkach pasek adresu jest. Z tego co wyczytałem to Windows xp z sp2 pbie rzeczy byly ze sobą połączone. Dopiero sp3 eliminowało pasek adresu z eksploratora windows.
Przyzwyczaiłem się do tej funkcji i łatwiej mi było poruszać się po dysku/folderach. Pomóż mi go przywrócić.
Podczas skanowania FRST znów wyskoczył błąd aplikacji. Log jest niekompletny.
Podaję logi

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 17.11.2013, 12:21

Do OTL skrypt wklej i wykonaj:

Kod:
:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O4 - Startup: D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled [2013-08-27 17:14:32 | 000,000,000 | ---D | M]

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-839522115-879983540-2147137731-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-839522115-879983540-2147137731-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

:Files

D:\WINDOWS\QTFont.qfn

D:\WINDOWS\QTFont.for

attrib /d /s -r -s -h D:\WINDOWS\System32\drivers\etc\hosts /C

:Commands

[EMPTYTEMP]

W panelu sterowania > Dodaj usuń programy > Po lewej Dodaj usuń składniki systemu Windows odptaszkuj Internet Explorer i kliknij dalej,jak się wszystko wykona i uruchomisz komputer ponownie to zrób tak jeszcze raz zaptaszkowując IE,jeśli to nie pomoże ściągnij z sieci.

Co do sp3 to się właśnie zastanawiam dlaczego nie posiadasz,chyba już poprzednim razem miałeś zainstalować.
Po drugie system jest na partycji d: lepiej jakby był na c: i na dodatek posiadasz system plików fat32 pliki lub obrazypowyżej 4 GB będą wywoływać błędy,powinieneś mieć partycje z formatowaną do systemu plików NTFS

Tak czy siak,wolał bym na twoim miejscu dokonać formatu i zainstalować system z sp3 na partycji c:

mareknowy11 · 18.11.2013, 06:06

Witaj.
Podaję logi po wykonaniu skryptu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstalowanie IE i ponowne zainstalowanie nie pomogło. Ściągnąłem z neta IE7. Po instalacji dalej brak paska adresu w eksploratorze windows i IE. Na operze pasek jest. Po wykonaniu skryptu folder Autoruns Disabled przeniesiony do folderu D:\_OTL\MovedFiles ...

**tachion** · 18.11.2013, 19:01

Tak jak pisałem już wyżej zainstaluj sp3 i ie8

mareknowy11 · 21.11.2013, 06:19

Zainstalowałem IE8. W dalszym ciągu nie ma paska adresu w eksploratorze windows i IE. Ściągnąłem sp3 ze strony Microsoftu. Zacząłem instalkę choć bałem się, że winda wywali mi się. Niestety instalka nie powiodła się. Komunikat, że mam zbyt mało miejsca na dysku bardzo mnie zdziwił. Miejsca jest jeszcze sporo. Zdziwił mnie alert o pamięci operacyjnej. Mam 512 a zalecana jest 128, minimum to 64. Sprawdziłem w menedżerze urządzeń a tu wolnej pamięci pokazuje 54. Nie widziałem żadnych dziwnych procesów. Użycie procesora około 10 procent ale dostępnej pamięci niewiele.
Podaję logi

[Aby zobaczyć linki, zarejestruj się tutaj]

W IE8 jest już pasek adresu. Nie wiem jak to się stało bo nic nie kombinowałem. W eksploratorze windows dalej brak paska. Może coś wyleciało z rejestru

**tachion** · 21.11.2013, 22:29

No ramu masz strasznie mało.
Co do paska adresu to klik w Mój komputer > widok > paski narzędzi i zahacz opcje pasek adresu

Zresetuj hosts do poziomu domyślnego za pomocą tego programu

[Aby zobaczyć linki, zarejestruj się tutaj]

mareknowy11 · 22.11.2013, 09:17

Zrobiłem jak kazałeś. Zaznaczyłem pasek adresu. Nic to nie dało. Niestety fix też nie pomógł.
Wielkie dzięki za pomoc. Beer

Przed chwilą w necie znalazłem opisany podobny problem do mojego. Ten post edytuję od nowa po tym jak znalazłem opisany problem.

Porada była taka:
"Spróbuj wyzerować wartości odpowiedzialne za wyświetlanie tych pasów.
1. Zamknij wszystkie okna Windows Explorer i IE.
2. Start >>> Uruchom >>> regedit i w każdym z kluczy:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
... skasuj wartości ITBarLayout.
3. Reset komputera."

Podobno to pomogło. Ja nie robiłem zmian w rejestrze. Czekam na radę od Ciebie.
ITBarLayout występuje tylko w ostatnim kluczu.
Uparłem się na ten pasek adresu jak szczerbaty na suchary! Z jednej strony to dla mnie wygoda. Z drugiej bardzo bym chciał się dowiedzieć dlaczego tak się stało.

**tachion** · 22.11.2013, 13:07

Oczywiście dlatego pierwsze się sprawdza podstawowe rzeczy,reszta tak jak jest podana poniżej w tym linku czyli pierwsze zastosuj ten fix

[Aby zobaczyć linki, zarejestruj się tutaj]

Fix co ja podawałem wyżej był do zresetowania Hosts i nie miał nic wspólnego z tym zadaniem teraz.

mareknowy11 · 23.11.2013, 06:21

Witaj tachion.
Zastosowałem tego fixa. Niestety pasek adresu nie powrócił.
Nie ma w rejestrze pierwszych dwóch kluczy.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser - nazwa domyślna, REG_SZ, wartość nie ustalona
W kluczu HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar znajdują następujące wpisy:
domyślna, REG_SZ, wartość nie ustalona
LinksFolderNameREG_SZ Links
Loked REG_DWORD 0x00000000 (0)
ShowDiscussionButtonREG_SZ Yes
Theather REG_BINARY i bardzo długi ciąg cyfr i liter

**tachion** · 23.11.2013, 11:20

Sprawdź jeszcze czy masz taką bibliotekę w tej lokalizacji D:\WINDOWS\system32\ browseui.dll

Ty masz skasować wartość tylko i wyłącznie tą ITBarLayout ,jeśli jest i uruchomić komputer ponownie.

W opcji Widok > Paski narzędzi > odhacz Zablokuj paski narzędzi

Pokaż też okienko jak wygląda bez tego paska adresu

mareknowy11 · 24.11.2013, 04:52

Witaj.
Usunąłem ITBarLayout i zrestartowałem kompa.Biblioteka browseui.dll znajduje się w lokalizacji jak napisałeś.
Paska adresu nie ma choć jest zazptaszony w widoku foldera.
Wstawiam screeny.
Myślę, że chyba przestanę Cię już męczyć tym paskiem. Wielkie dzięki i szacun.
Pozdrawiam mareknowy11

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie