XP w trybie awaryjnym działa dobrze, a normalnie nie

Witam .Mam taki problem, że mój XP nie działa tak jak powinien w normalnym trybie.Nie ładują się na pasku ikonki od połączenia internetowego, po wejściu do menu “mój komputer” cały czas mruga"latarka" i wyszukuje dyski. Jak wejdę do panelu sterowania i chcę otworzyć np.Syste, to cały czas klepsydra. Nie mogę uruchamiać programów. Ale czasami po włączeniu komputera wszystko jest dobrze( może 2 razy ). Teraz piszę w trybie awaryjnym z obsługą sieci. Chciałem przeskanować programem FRST w normalnym, trybie, to niestety nie udało się. Zrobiłem więc skan w trybie awaryjnym. Bardzo proszę o pomoc.

FRST z XP.txt

Addition z XP.txt

Czy ja dobrze widzę - nasz Windows XP SP2 i dwa antywirusy? weź no pobierz SP3 może przy okazji usuniesz problem? Pewnie usunąłeś AVG ale nie do końca się usuneło lub ma uszkodzoną konfiguracje, a masz jednocześnie Avasta. Stawiał bym jednak na błąd w systemie plików FAT32(d) albo autorun.inf czyli typową infekcję USB. Poza tym każdy szanujący się antywir z sandboxem uruchamia w systemie hooka(łańcuszek szczęścia) który obsługuje żądania otwarcia plików ergo. Avast lub resztki AVG może mieć problem sam w sobie i blokuje system. Ów łańcuszek natrafia na uszkodzone ogniwo i nie przekazuje dalej. np. ReadFile z programu explorer.exe jest przekierowany najpierw do programów ustawionych w kolejce hooka(antywirusy) następnie one robią co chcą (skanują) i powinny wywołać ReadFile z identycznymi parametrami przekazując je do programu explorer.exe… jak to w łańcuszku. Jeśli dobrze zgaduje(szczelam) proponuje usunąć wraz z resztkami i zainstalować inny np. Avira, Comodo AntiVIrus (dla w razie czego gdybyś faktycznie miał jakiegoś syfa) Po dezinstalacji starych wejść do katalogu Windows\System32\drivers, przejść na widok detali, klikając prawym na pole nagłówka dodać do detali kolumnę wydawca(nie wiem jak jest po polsku mam angielskie windowsy) klikając na to lewym posortować po nazwie wydawcy i mając kawa na ławe usunąć pliki .sys AVG, Avast. Wejść w managera urządzeń w menu wybrać “Pokaż ukryte urządzenia”, przejść do “Urządzenia nie plug & play” - czyli usługi w trybie niskopoziomowym i usunąć wszystkie które mają żółty wykrzyknik… Jeśli się nie pojawią, po wcześniejszym skasowaniu antywirów zrobić restart i sprawdzić listę ponownie. A najlepiej po wszystkim zainstalować również SP3 bo dzięki temu wiele bibliotek systemowych na nowo dokona rejestracji klas i może problem sam zniknie. Nie masz chyba pirata co? Poza tym wejdz w Narzędzia Administracyjne\Usługi i sprawdź czy wszystkie automatycznie uruchamiane są uruchomione, czy nie przesadziłeś z wyłączaniem(jeśli grzebałeś) lub czy mimo dezinstalacji istnieją wpisy o antywirach tudzież starym syfie(wyłącz je). Wedle skanu serwer DCOM ma problem z załadwaniem event log (jeśli dobrze rozumiem), w logu addition xp. Nie jestem specem od infekcji tylko od spamowania, nic podejrzanego nie widze. Przeskanuj rejestr CCleanerem usunie błędne klasy. Przy okazji skoro tu jestem, pobierz program TweakUI i w zakładce “explorer\autouruchamianie dysków” poodznaczaj wszystkie literki, cdromy z list bo system ładując okno “Mój komputer” szuka plików autorun.inf i ładuje program jaki jest tam wpisany pod warunkiem oraz skanuje zawartość pod kątem uruchomienia akcji, pod warunkiem że jest taki przydział. To piękna ścieżka do syfów z pena USB największa i beznadziejnie głupia luka w windowsach. Daje możliwość włamania nawet do systemu który jest zablokowany ekranem logowania…może to nsa a może głupota Microsoftu pozostawiła domyślnie otwarte okno. Zamknij je unikniesz problemów  :) Ja nawet nie mam antywirusa… od wielu lat, jedynie od czasu do czasu sprawdzam jedna jedyna infekcja to było właśnie drogą “pułciową” z zeby było śmieszniej pena dziewczyny, pani informatyk do spraw wdrożeń. Syfa który się osiedlił w koszu i nie szło ko wywalić. Przywracanie systemu to pomocna funkcja :wink:

 

Jeśli problem pojawił się nagle i nic jeszcze nie grzebałeś, spróbuj uruchomić system z F8 “Przywróć ostatnie znane dobre ustawienia” to przywróci cały katalog usług w tym avastów i avg i nie trzeba będzie ręcznie grzebać. Widzę też że masz sporo świeżych punktów przywracania zrobionych przez Avasta może przywróć system do dnia w którym poraz pierwszy zaczęło się kszanić, cofaj się punkt przywracania po punkcie, dzień po dniu i będzie z głowy? Opcje przywracania odszukasz w Programy->Akcesoria->Narzędzia Systemowe.

 

Może być problem z systemem plików na który przywracanie nie pomoże, proponuje przeskanować poleceniem uruchom “chkdsk C: /f” oraz koniecznie D: bo masz FAT32. Jeśli zapyta czy przeprowadzić skanowanie przed uruchomieniem systemu odpowiedz tak i zrestartuj. Aby zainstalować sobie konsole odzyskiwania na ewentualność gdy system kiedyś wogóle nie wstanie, możesz podążyć za poradnikiem Microsoft(kurde piszę w Haiku i mi nie działa kopiuj wklej) “Jak zainstalować konsolę odzyskiwania w Windows”. Ewentualnie zainstaluj AOMEI Partition Asisstant lub Marium Reflect. Utworzy ci dysk odzyskiwania AIK z Windowsem USB lub CD-ROM to da Ci możliwość przeskanowania dysku chkdskiem, oraz przywrócenia bootowania na wypadek błędów no i zrobienia kopii zapasowej, przywrócenia kopii itd. 

 

Dobra kończe bo zaraz książkę napiszę. 

Usuń sterowniki od AVG za pomocą AVG Remover

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicyScripts: Group Policy detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} http://192.168.1.210/codebase/DVM_IPCam2.ocx
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
S3 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys [134480 2011-05-27] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSEH; C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys [22992 2011-02-22] (AVG Technologies CZ, s.r.o. )
S3 AVGIDSFilter; C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys [24144 2011-02-10] (AVG Technologies CZ, s.r.o. )
S3 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys [27216 2011-02-10] (AVG Technologies CZ, s.r.o. )
S1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [255968 2012-11-12] (AVG Technologies CZ, s.r.o.)
S1 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [34896 2011-03-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [32592 2011-03-16] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [297168 2011-04-05] (AVG Technologies CZ, s.r.o.)
S4 IntelIde; no ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 mxuwdrv2; system32\DRIVERS\mxuwdrv2.sys [X]
S3 SynasUSB; system32\drivers\SynasUSB.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-08-11 19:17 - 2012-02-25 15:50 - 00000434 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-08-11 16:55 - 2015-04-22 18:39 - 00000000 ____ D C:\AdwCleaner
2015-08-10 19:19 - 2011-07-07 20:18 - 00000000 ____ D C:\Temp
2015-06-28 10:47 - 2015-06-29 22:10 - 0000836 _____ () C:\Documents and Settings\juras\Dane aplikacji\ViewerApp.dat
AlternateDataStreams: C:\WINDOWS:AC3A5AC5E91B158F
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Witam. Jak na razie to po instalacji SP3 prawie wszystko było dobrze. Usunąłem pliki AVG,potem zrobiłem tak jak pisałeś. Jedynie to w Chrome bez przerwy się ustawia przeglądarka inna(a ustawiłem wcześniej google) i na pasku szybkiego uruchamiania zainstalowana jest jakaś aplikacjaSearch protect. Podaję też te skany.

fixlog_xp.txt

FRST.txt

Zainstalowałeś szkodliwe programy, bo przecież najlepiej bezmyślnie klikać Next.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Resetowanie ustawień przeglądarki Chrome

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

Skasuj C:\FRST i C:\AdwCleaner

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Bardzo dziękuję za pomoc, udało się wyczyścić  :stuck_out_tongue: . Czy zmienić Avasta na inny program, który podawałeś we wcześniejszym poście?

Zostaw Avasta, a miałeś zainstalować tylko darmowy skaner Malwarebytes bez ochrony w czasie rzeczywistym.

Dziękuję jeszcze raz, tak właśnie zrobiłem. :smiley: