emilt93
16 Czerwiec 2013 21:38
#1
Witam, dzisiaj wróciłem z urlopu do domu, włączyłem laptopa i przy uruchomieniu pokazała mi się informacja o uszkodzonym pliku vprot.exe i system radził mi uruchomić program chdsk. Poza tym antywirus (kaspersky) nie otworzył się jak zwykle przy uruchomianiu komputera.
Postanowiłem włączyć komputer ponownie, automatycznie uruchomiony został proces sprawdzania rejestru. Problem póki co zniknął, jednak mam pewne wątpliwości, czy nie wydarzy się ponownie.
Jakby znalazł się ktoś, kto mógłby mi wyjaśnić ten problem i określić, jak bardzo był on poważny, to byłbym niezmiernie wdzięczny
falcon89
16 Czerwiec 2013 22:21
#2
Podaj odczyt SMART z CrystalDiskInfo portable wypakuj i uruchom (zmień ustawienia, Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]), pokaż screena z programu.
emilt93
17 Czerwiec 2013 07:38
#3
falcon89
17 Czerwiec 2013 10:45
#4
SMART dysku ogólnie w porządku (monitoruj czy nie wzrasta wartość Data parametru 01).
Dysk jest w porządku.
– Dodane 17.06.2013 (Pn) 12:55 –
Wstaw logi OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
emilt93
17 Czerwiec 2013 14:13
#5
Atis
17 Czerwiec 2013 15:00
#6
Przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Odinstaluj:
AVG Security Toolbar
BrowserProtect
Ask Toolbar
SweetIM Toolbar for Internet Explorer 4.2
Babylon toolbar on IE
Delta Chrome Toolbar
Searchqu Toolbar
StartSearch Toolbar 1.3
V9 Homepage Uninstaller
Vuze_Remote Toolbar
Winamp Toolbar
Blekko Search Bar
Akamai NetSession Interface
Uruchom AdwCleaner i kliknij Usuń.
Pokaż nowy log z OTL.
emilt93
18 Czerwiec 2013 07:18
#7
Atis
18 Czerwiec 2013 14:18
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) IE - HKLM…\SearchScopes{73139A2C-A8EA-45C0-B70E-D4DCEA0148FB}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=7e … 9f3c9cc&q={searchTerms} IE - HKLM…\SearchScopes{9D055074-7A44-4674-A8D6-4FF0457D4913}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=7e … 9f3c9cc&q={searchTerms} IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\SearchScopes{5589B710-A6FA-4086-AB17-B66FFBA03045}: “URL” = http://startsear.ch/?src=sp&aff=51&cf=7 … 9f3c9cc&q={searchTerms} IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\SearchScopes{7DFC4418-3316-4007-BF89-ED5C7904EE78}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=7e … 9f3c9cc&q={searchTerms} IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\SearchScopes{8229F453-183B-4618-BE21-20DA3CA693BE}: “URL” = http://search.avg.com/route/?d=4d72015a … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\SearchScopes{894FFCB7-1496-4BC5-8B8B-0A7098D8E8F0}: “URL” = http://blekko.com/ws/?source=5f97ddbe&t … acb2fbe&q={searchTerms}&r=240 IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\SearchScopes{9D055074-7A44-4674-A8D6-4FF0457D4913}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=7e … 9f3c9cc&q={searchTerms} IE - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\SearchScopes{B30A7B13-6BC2-4B29-BD97-6641D03A7BB6}: “URL” = http://isearch.avg.com/search?cid={5EE485B4-C67E-4F60-8E75-C54EFE4212F1}&mid=271b91b214d54260c833c4dc22c6a79e-89ebe88b653265470706a0513c191047571bc833〈=us&ds=AVG&pr=pa&d=2011-11-28 16:50:04&v=10.0.0.7&sap=dsp&q={searchTerms} FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.9.1.100005 FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…browser.startup.homepage: “error” O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-3218009255-1674434864-2696071053-1000…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) [2013-06-16 23:11:43 | 000,000,000 | -HSD | C] – C:\found.003 [2013-06-18 00:26:21 | 000,000,326 | ---- | M] () – C:\Windows\tasks\dsmonitor.job [2013-06-18 00:25:23 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-06-18 00:25:22 | 000,000,354 | ---- | M] () – C:\Windows\tasks\SLOW-PCfighter-Emil-Startup.job [2013-05-29 07:52:47 | 000,000,384 | ---- | M] () – C:\Windows\tasks\kurk.job [2013-05-22 15:45:32 | 000,000,016 | ---- | M] () – C:\Users\Emil\AppData\Roaming\msregsvv.dll @Alternate Data Stream - 1378 bytes -> C:\ProgramData\Microsoft:uHjOnFeueG11lkBU1Z1TC @Alternate Data Stream - 1290 bytes -> C:\ProgramData\Microsoft:b5uBViuw3DbMfErHFBp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
