Lexenia
(Magda J Nowicka)
4 Marzec 2012 10:36
#1
Próbuje naprawić komputer taty, gdzie już niestety wysiadl internet i co jakiś czas pojawia się “niebieski ekran śmierci”. Nod nie wykrył żadnego zagrożenia, Norton wykrył zagrożenie w Javie.
Teraz robię wszystko tak, jak tu jest napisane tak więc wklejam raport:
http://wklej.to/GVbCo
http://wklej.to/YAE5y
p.s. (klucz domyślny)
jasio96
(96jasio96)
4 Marzec 2012 10:47
#2
Wklej normalnie te logi, nie poprzez przeglądaj, tylko kopuj i wklej.
Lexenia
(Magda J Nowicka)
4 Marzec 2012 10:51
#3
http://wklej.to/9u9YJ otl
http://wklej.to/MNU3A extras
p.s. pomoże ktoś? muszę naprawić ten komputer, tam są bardzo ważne dane firmowe, a nie zrobiono wcześniej żadnych kopii zapasowych… pomóżcie, bo niestety jestem grafikiem a nie informatykiem i sama nie dam rady:/
Atis
(Atis)
4 Marzec 2012 11:31
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61495
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 61495
FF - prefs.js..network.proxy.type: 1
O4 - HKLM..\Run: [636.exe] C:\Program Files\LP\0074\636.exe ()
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\Temp\_ex-68.exe (ZZcae4V44ehrD)
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKCU..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\TOM\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKCU..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\TOM\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)
O4 - HKCU..\Run: [oaesqvurfmsq] C:\Documents and Settings\TOM\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\TOM\winlogon.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()
O20 - HKCU Winlogon: Shell - ("C:\Documents and Settings\TOM\winlogon.exe") - C:\Documents and Settings\TOM\winlogon.exe ()
O33 - MountPoints2\{45ce6ed1-3b3f-11e0-9b5f-00163680c007}\Shell - "" = AutoRun
O33 - MountPoints2\{45ce6ed1-3b3f-11e0-9b5f-00163680c007}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{950eb7a6-4f78-11df-9916-00163680c007}\Shell - "" = AutoRun
O33 - MountPoints2\{950eb7a6-4f78-11df-9916-00163680c007}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
:Files
C:\Program Files\F8A6F
C:\Documents and Settings\TOM\Dane aplikacji\44AF8
C:\Program Files\LP
C:\WINDOWS\tasks\At*.job
C:\Documents and Settings\TOM\Pulpit\Antivirus Protection 2012.lnk
C:\Documents and Settings\TOM\Menu Start\Programy\Antivirus Protection 2012
C:\Documents and Settings\TOM\Dane aplikacji\Antivirus Protection 2012
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Lexenia
(Magda J Nowicka)
4 Marzec 2012 12:15
#5
w chmurce windowsowskiej (w dymku, który pojawił się nad zegarem systemu windows, pojawił się komunikat, że wystąpil błąd z zapisywaniem danych w jakimś pliku (o dziwnej nazwie złożonej z cyfr i liter) i dane te zostały utracone. Niestety nie zdążyłam spisać tego komunikatu… mam nadzieje, że nie chodzi o żadne dane firmowe
oto raporty:
otl po restarcie: http://wklej.to/KhMkN
po skanowaniu: http://wklej.to/WEzao
P.S. zajrzałam w panel sterowania- w “dodaj usuń programy”. “Antivirus Protection 2012” nadal tam jest (zajmuje 6mb) , mimo, że ikona na pulpicie zniknęła i już nic się nie włącza.
Atis
(Atis)
4 Marzec 2012 14:28
#6
Należy robić kopię bezpieczeństwa ważnych plików.
Wklej do OTL i kliknij Wykonaj skrypt:
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antivirus Protection 2012"=-
Później kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Dysk przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):
http://www.dobreprogramy.pl/Internet-Ex … l#archives