daga123
28 Styczeń 2013 09:13
#1
Cześć,
Mam problem z komputerem, system jest niestabilny, Zwiesza się itp oraz nie mogę zaktualizować antywirusa (mam licencję dla Eseta).
Ponadto kilka miesięcy temu, wkradły się do kompa jakieś rosyjskie wirusy, komputer był w naprawie u informatyka, niby wszystko wyczyścili, jednak po jakimś czasie system z dnia na dziej dział coraz gorzej.
Proszę pomóżcie, jakie logi moge wrzucić i jak je wykonać, aby przywrócić mój system do pionu.
Dzięki
Dagmara
majcovsky
28 Styczeń 2013 09:35
#2
daga123
28 Styczeń 2013 10:01
#3
Nie da się odinstalować eseta, ponieważ wyskjakuje komunikat, że nie ma takiego programu na komputerze i prosi o zrodlo instalacki:
linki do błędów:
– Dodane 28.01.2013 (Pn) 11:12 –
Uruchomiłam ten program OTL.exe i wykonuje skanowanie, jak się skończy poślę wyniki tutaj
– Dodane 28.01.2013 (Pn) 11:19 –
Oto linki do zeskanowanych plików:
Extras http://www.wklej.org/id/940017/
OLT http://www.wklej.org/id/940023/
Atis
28 Styczeń 2013 10:39
#4
Nie widać żadnej infekcji.
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks i Update Manager for SweetPacks 1.1.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={334F49A3-19EE-11E2-9B21-001FD06CC794} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 3&st=12&q={searchTerms}&barid={334F49A3-19EE-11E2-9B21-001FD06CC794} IE - HKU\S-1-5-21-861567501-1844237615-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={334F49A3-19EE-11E2-9B21-001FD06CC794} IE - HKU\S-1-5-21-861567501-1844237615-725345543-1004…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-861567501-1844237615-725345543-1004…\SearchScopes,DefaultScope = Yandex IE - HKU\S-1-5-21-861567501-1844237615-725345543-1004…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 3&st=12&q={searchTerms}&barid={334F49A3-19EE-11E2-9B21-001FD06CC794} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000&st=12&barid={334F49A3-19EE-11E2-9B21-001FD06CC794} ” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&barid={334F49A3-19EE-11E2-9B21-001FD06CC794}&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Yandex” FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://yandex.ru/yandsearch?clid=1855511&text= ” [2012-05-18 07:00:29 | 000,000,000 | —D | M] (Search Assistant) – C:\Documents and Settings\Dagmara\Dane aplikacji\Mozilla\Firefox\Profiles\auiab7up.default\extensions{B3834E60-12A8-11E0-A289-939FDFD72085} [2012-10-19 14:09:31 | 000,169,792 | ---- | M] () (No name found) – C:\Documents and Settings\Dagmara\Dane aplikacji\Mozilla\Firefox\Profiles\auiab7up.default\extensions\staged{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-10-19 14:16:19 | 000,004,003 | ---- | M] () – C:\Documents and Settings\Dagmara\Dane aplikacji\Mozilla\Firefox\Profiles\auiab7up.default\searchplugins\sweetim.xml O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - Reg Error: Value error. File not found O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-861567501-1844237615-725345543-1004…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [GEST] m‘|\ü File not found [2013-01-28 08:09:00 | 000,000,380 | ---- | M] () – C:\WINDOWS\tasks\update-sys.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Później kliknij Sprzątanie.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Może ESET jest uskodzony i powoduje problem.
Odinstaluj za pomocą ESETUninstaller
daga123
28 Styczeń 2013 11:38
#5
wklejka z OLT:
http://www.wklej.org/id/940079/
raport z TDSSKiller:
http://zapodaj.net/9ad0576c64262.jpg.html
Teraz sprobuje odinstalować Eseta
– Dodane 28.01.2013 (Pn) 13:23 –
Eset odinstalowany pomyśnie w trybie awaryjnym
Zainstalowałam już nową wersję i włączyłam skanowanie
Czy coś jeszcze mogę zrobić?
Jaka może być przyczyna tego, że system się, zwiesza i zamula?
majcovsky
28 Styczeń 2013 12:53
#6
Uruchom wiersz poleceń, wklej:
sfc /scannow
i potwierdź enterem. W razie czego przygotuj płytę instalacyjną Windows XP (jeśli posiadasz).
daga123
28 Styczeń 2013 12:58
#7
podczasm skanowania wyskoczył mi taki komunikat:
http://zapodaj.net/90cce9fea8016.jpg.html
falcon89
28 Styczeń 2013 13:03
#8
Potrzebujesz płytę z Windowsem XP Home Edition SP3
daga123
28 Styczeń 2013 13:07
#9
załadowałam 3 płtyt instalacyjne win home edition i żadna nie działa, pokazjue, ze
http://zapodaj.net/3ba3183b94d9e.jpg.html
co robic?
– Dodane 28.01.2013 (Pn) 14:19 –
NIe da się tego skanowania wykonać, ponieważ nie mam plyty, którą chce system.
majcovsky
28 Styczeń 2013 15:20
#10
daga123
11 Luty 2013 08:48
#11
Cześć,
Dzięki za pomoc, kompuer zaczał chodzić dobrze dopiero po reinstalacji systemu.
Najważniejsze, że wszystko działa dobrze i nie ma żadnych syfów
