klaudek_5
(klaudek__5)
19 Kwiecień 2013 15:10
#1
Witam,
pierwszy raz udzielam się na tego jakimkolwiek forum, wiec z góry przepraszam za ewentualne faux pas…
Gdy uruchamiam netbooka HP mini to netbook normalnie się włącza, następnie się loguję i wtedy zaczyna się problem. Początkowo przez chwilę pojawia się pulpit ze wszystkimi folderami, jednak kilka sekund później wszystko znika, zostaje sama tapeta, a następnie jest cały biały ekran z samym kursorem. Nic wówczas nie mogę zrobić, nie działa żaden przycisk. Jedynie skrót ctrl+alt+delete, wówczas mogę wylogować komputer, wówczas pulpit znów się pojawia, jednak nic nie zdążam zrobić i jest wylogowany. Czy to jakiś wirus, czy może jakiś problem z komputerem?
Proszę o pomoc.
Jestem kompletnym laikiem i moje pytanie brzmi - czy mogę spróbować coś z tym sama zrobić, czy powinnam zwrócić się do specjalisty ?
Pozdrawiam:)
Atis
(Atis)
19 Kwiecień 2013 15:21
#2
Uruchom system w trybie awaryjnym i utwórz logi z OTL.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl//493#q1
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
klaudek_5
(klaudek__5)
20 Kwiecień 2013 08:32
#3
Uruchomiłam system w trybie awaryjnym, wszystko zostało załadowane, jednak nic się nie zmieniło, cały czas taki sam problem, jak mam wówczas utworzyć te logi OTL? Zbytnio się nie orientuje
Atis
(Atis)
20 Kwiecień 2013 08:41
#4
Pobierz OTL na pendrive:
http://oldtimer.geekstogo.com/OTL.exe
Uruchom tryb awaryjny z wierszem polecenia.
W wierszu polecenia wpisz: X:\OTL.exe
X - podstaw literę którą oznaczony jest pendrive.
Nie znasz litery to użyj sposobu z notatnikiem.
W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
http://wstaw.org/m/2012/12/23/2012-12-23_205834.png
klaudek_5
(klaudek__5)
20 Kwiecień 2013 17:22
#5
Zrobiłam wszystko za pomocą notatnika i otrzymałam następujący raport:
http://wklej.org/id/1017789/
Nie wiem co z tego można wyczytać czy wszystko jest okej, czy może coś nie tak. Problem dalej jest;/
Atis
(Atis)
20 Kwiecień 2013 17:33
#6
Wszystkie logi umieszczaj na http://wklej.org/
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
klaudek_5
(klaudek__5)
20 Kwiecień 2013 18:54
#7
Zrobiłam jak powyżej.
http://wklej.org/id/1017752/ —> Tyle, że już nie wiem czy to jest raport czy jakiś log, także czekam na dalsze instrukcje:) gdyż to jest to co mi wyskoczyło, zapewne raport i nic nie skanowałam…
Atis
(Atis)
20 Kwiecień 2013 19:01
#8
Edytuj poprzednią odpowiedź i log przenieś na wklej.org
Teraz normalnie uruchom system i pokaż nowy log Skanuj.
klaudek_5
(klaudek__5)
20 Kwiecień 2013 20:13
#9
To jest po ostatnim skanowaniu, który zrobiłam:
http://wklej.org/id/1017837/
Atis
(Atis)
20 Kwiecień 2013 20:28
#10
Nigdy nie instaluj dwóch programów antywirusowych.
Odinstaluj Norton Internet Security lub Avira.
Odinstaluj ASK Toolbar i McAfee Security Scan.
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKCU…\SearchScopes{DD0890FE-EFCB-4ADB-89B0-B58EC5062A37}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=c5d0eb7a-68e9-4c11-9d73-4620cc713708&apn_sauid=9542A3B2-6134-4E09-BAB8-E2C7D645519D FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2013-04-19 13:15:50 | 000,000,000 | —D | M] (Avira SearchFree Toolbar plus Web Protection) – C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\ssvoidlu.default\extensions\toolbar@ask.com [2013-04-19 13:15:50 | 000,002,344 | ---- | M] () – C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\ssvoidlu.default\searchplugins\askcom.xml [2013-03-01 12:08:22 | 000,006,484 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52{c16c1~1\browse~1.dll) - File not found [2013-04-20 20:29:39 | 000,001,050 | ---- | C] () – C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk O20 - HKCU Winlogon: Shell - (C:\Users\Klaudia\AppData\Roaming\skype.dat) - File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=-
Pokaż raport z usuwania i nowy log.
klaudek_5
(klaudek__5)
20 Kwiecień 2013 21:24
#11
Atis
(Atis)
20 Kwiecień 2013 22:07
#12
Oprócz raportu z usuwania masz pokazać nowy log Skanuj.
Poza tym dokładnie kopiuj skrypty.
Wklej i kliknij Wykonaj skrypt:
Pokaż nowy log.
klaudek_5
(klaudek__5)
20 Kwiecień 2013 22:55
#13
Atis
(Atis)
20 Kwiecień 2013 23:11
#14
OTL nie potrafi usunąć jednej wartości.
W autostarcie masz pozycje odnoszące się do folderu system32 zamiast do określonego pliku.
Czy podczas startu systemu otwiera się jakiś folder?
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete “HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Shell /f
Później pokaż nowy log z OTL.
klaudek_5
(klaudek__5)
21 Kwiecień 2013 09:07
#15
Operacja ukończona pomyślnie, w wierszu polecenia.
http://wklej.org/id/1018084/
A żaden folder się nie otwiera…
Atis
(Atis)
21 Kwiecień 2013 09:23
#16
W OTL nadal widać ten wpis:
Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wpisz: regedit
Odszukaj ten klucz:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Kliknij prawym na wartości Shel i wybierz Usuń.
klaudek_5
(klaudek__5)
21 Kwiecień 2013 11:40
#17
Usunęłam…
http://wklej.org/id/1018231/
Na dodatek zrobiłam skan avirą i wyszedł jakiś błąd nie wiem może w czymś to pomoże:
http://wklej.org/id/1018207/
Atis
(Atis)
21 Kwiecień 2013 11:45
#18
A OTL nadal pokazuje wartość.
Sprawdź w edytorze rejestru czy widać wartość Shell w tych kluczach:
Jeżeli będzie to usuń.
Pobierz i uruchom SystemLook
Do okna programu wklej:
Kliknij Look i pokaż raport.
klaudek_5
(klaudek__5)
21 Kwiecień 2013 12:38
#19
Usunęłam z obydwóch, oto raport:
http://wklej.org/id/1018297/
Atis
(Atis)
21 Kwiecień 2013 12:54
#20
Wartości nadal są w rejestrze. Może Avira blokuje usunięcie tej wartość.
Wklej i kliknij Look:
Pokaż ten raport.