Witam Szanownych Forumowiczów i proszę o pomoc w dość dziwnej - jak dla mnie - sytuacji.

Sytuacja dotyczy kompa z zainstalowanym WinXP SP3 (zainstalowany w lutym 2009), do tego Avast poprzednio 4.8, aktualnie 5.0, Ashampoo Firewall, Advanced System Protector.

Internet kablowy - Aster.

Kilka tygodni temu zauważyłem że Win bardzo długo się zamyka - kilkanaście minut. Zrobiłem więc skanowanie przy pomocy Avasta 4.8, Malwarebytes Anti-malware, DrWeb Curlet, Advanced System Protector. Każda z tych aplikacji znalazła jakiś zarażony plik lub klucz rejestru i usunęła problem. Ponowne skanowanie nie pokazało żadnych zagrożeń.

Około tydzień poźniej Avast 4.8 miał problem z aktualizacją pokazując komunikat, iż pakiet jest uszkodzony. Ostatecznie doszedłem do wniosku że zaktualizuję go do 5.0. Tu jednak ten sam problem z aktualizacją “nie można połączyć z download827.avast.com” Kiedy przeszedłem na kartę Avasta “podsumowanie” ku swojemu zdziwieniu zauważyłem komunikat od mojego dostawcy internetu Aster, iż “nie zapłaconą za fakturę… proszę zapłacić i przesłać faks z potwierdzeniem na adres…” jak ten komunikat pojawił się na karcie Avasta???

Kilka dni później Advanced System Protector również nie mógł się połączyć ze swoim serwerem aktualizacji wyświetlając komunikat “Error sending request. The operation timed out”

Przeglądając reguły Ashampoo firewall zauważyłem iż utworzył on reguły dla setup.exe znajdującego się na jednej z partycji w folderze o nazwie “29d9c11fd2e70d91032f” - pusty oraz dla setup.exe znajdującego się na tej samej partycji w folderze “c1e684d80f9143e401b0”, w którym są dwa podfoldery a w nich między innymi plik “filterpipelineprintproc.dll”. Piszę o tym, bo nie kojarzę aby jakikolwiek program pytał mnie o utworzenie takiej reguły.

No i ostatni objaw. Dziś zamierzałem posłuchać shoutcast radio w winampie. Poprzednio działał bez zarzutu, a tu komunikat “przekroczony czas pośrednika, http 504 - przekroczony czas bramy, Usługa Online wysłała żądanie do serwera pełniącego rolę pośrednika lub bramy - serwer nie otrzymał odpowiedzi w ustalonym czasie.”

W międzyczasie (od ostatniego prawidłowego działania powyższych aplikacji do chwili obecnej instalowałem na kompie Net Framework 3.5 SP1 oraz Microsoft SQL Server - o ile ma to znaczenie.

Przeglądarki (Opera, Firefox, IE, oraz poczta - The Bat - działają prawidłowo)

Proszę o pomoc gdyż coś ewidentnie blokuje dostęp niektórych programów do internetu, ja zaś nie wiem co to jest.

TheDragon , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat. viewtopic.php?f=16&t=394978

Proszę o sprawdzenie loga OTL i pomoc.

http://www.wklejto.pl/73240

Jak już usuniesz słowo “problem” z tytułu tematu zgodnie z zaleceniem Moderatora, to potem:

Tę regułę utworzyło “instalowałem na kompie Net Framework 3.5 SP1”.

To własnie ta poprawka instaluje tego szkodliwego “filterpipelineprintproc.dll”

>http://translate.googleusercontent.com/translate_c?hl=pl&sl=en&u=http://support.microsoft.com/kb/951847/en-us&prev=/search%3Fq%3D%2522filterpipelineprintproc.dll%2522%26hl%3Dpl%26client%3Dmozilla&rurl=translate.google.com&usg=ALkJrhi3UVjxZ3v4tqkT2iOVUuh71_QUOw

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Uwaga: w miejsce X wstawić literkę partycji, na ktorej są te foldery.

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Słowo “problem” usunięte

Skrypt wykonany. Po kliknięciu na Uruchom ponownie z OTL przez pół godziny wyświetlał mi się napis “trwa zamykanie systemu windows” Po tym czasie straciłem cierpliwość i zamknąłem w sposób bardzie brutalny.

Foldery utworzone przez MS Frame Network 3.5 SP1 zostały usunięte.

Tutaj raport z usuwania:

http://wklejto.pl/73255

Jednak programy, które nie łączyły się z netem dalej się nie łączą

więc prośba o pomoc nadal aktualna

Tutaj raport z ponownego skanowania OTL:

http://wklejto.pl/73256

Jeszcze tylko drobna poprawka kosmetyczna:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script.

W tym Ci nie pomogę, bo nie znam się na połączeniach internetowych.

.