SOLDERING Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Witam ponownie Proszę o sprawdzenie logow z laptopa mojego kolegi objawy sa takie: Raz przy wlaczaniu systemu pokazuje ze nie ma sterownikow do kart dzwiekowej, nastepnym razem pokazuje jakiegos wirusa (zmienil antywira i pokazuje innego byc moze ten sam pod inna nazwa ) w ogole go muli z lapie zwieche ze tylko reset. Prosze o sprawdzenie tych logow i ewentualna pomoc OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 (edytowane) SOLDERING, nie jesteś świeżakiem, zasady działu wyraźnie mówią, by unikać jak ognia bezpłciowych tytułów "Proszę o sprawdzenie logów": KLIK. Zmieniam. nastepnym razem pokazuje jakiegos wirusa (zmienil antywira i pokazuje innego byc moze ten sam pod inna nazwa ) Jakiego? Przeklej z raportów antywirusowych, bo nikt tu nie dośpiewa co widzi program (najważniejsze są lokalizacje obiektów a nie nazwy zagrożeń). A wg OTL jest tu blokada "policyjna": O4 - Startup: C:\Users\piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) Przechodząc do czyszczenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\piotr\AppData\Local\AVG Secure Search C:\Users\piotr\AppData\Roaming\LavasoftStatistics C:\ProgramData\AVG Secure Search(8) C:\Program Files\AVG Secure Search(0) :OTL IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=6D88A023C19CE7571B66AE50830D3180&q={searchTerms}" O4 - HKLM..\Run: [Acer Tour] File not found O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM..\Run: [setPanel] C:\Acer\APanel\APanel.cmd File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Przez Panel sterowania odinstaluj zbędne paski Google Toolbar for Internet Explorer / Yahoo! Toolbar (jeśli nie instalowane celowo) oraz ESET NOD32 Antivirus z dwóch powodów: jest stary (2009) i scrackowany. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras), zaznacz Pomiń pliki Microsoftu. I podsumuj czy przeprowadzone działania przyniosły jakąś poprawę. . Edytowane 14 Grudnia 2012 przez picasso 14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi