problemy z systemem po weelsof

[Wojtek1691]

witam serdecznie,

wczoraj zostałem zaatakowany przez ten wirus. Pomógł mi użytkownik forum pcformat. Jednak system działa dość niestabilnie, tzn: nie mogę wykonywać kopiuj wklej, znikną pasek narzędzi i menu start(jest tylko pasek cienki na dole ale nie mogę go rozwinać), bardzo długo trwa logowanie użytkowanika.

Chciałbym prosić Was o pomoc jeżeli w ogóle da się coś zrobić poza formatem???

 

Z góry dzięki

Extras.Txt

OTL.Txt

[Conor29134]

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

 

Wklej

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\Wojtek\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\Wojtek\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-2025429265-1844823847-839522115-1004\..\SearchScopes\{979FE59F-219B-40E1-BE8D-B17B2438589D}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=91241D7E-DBDE-48DD-8602-D9EC562EA0EE&apn_sauid=B448A3DD-5C81-4D4E-97D9-0F82E961FD44
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110809&tl=gkn488688&tt=3612_8&babsrc=KW_ss&mntrId=044a49ee000000000000001d7dbf7794&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com"

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

 

Proponuje deinstalacje AVG doczyszczenie po avascie i deinstalcje tuneUP ultities

 

 

 

[ Application Events ]

Error - 2012-12-26 06:31:52 | Computer Name = DOM-F992F8C6CB7 | Source = Userenv | ID = 1500

Description = System Windows nie może wykonać logowania, ponieważ nie można załadować

Twojego profilu. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem

sieci. SZCZEGÓŁY - Odmowa dostępu.

http://www.microsoft...erenv&LCID=1033

 

Sprawdź czy posiadasz w katalogu użytkownika(logo win+r wpisz %userprofile%) plik ntuser.DAT/ntuser.ini/ntuser.pol/ntuser,dat.log

ogółem proponuje utworzyć drugie konto użytykownika i sprawdzić czy tam występuje problem

 

EDIT

 

 

 

Error - 2012-12-25 03:23:38 | Computer Name = DOM-F992F8C6CB7 | Source = DCOM | ID = 10010

Description = Serwer {8BC3F05E-D86B-11D0-A075-00C04FB68820} nie zarejestrował się

w modelu DCOM w wymaganym czasie.

 

Z tego co wypatrzyłem w rejestrze błąd ten dotyczy usługi "Instrumentacja zarządzania Windows"

zrób tak

WIN+R wpisz services.msc i zrób screena z włąściwości usługi "Instrumentacja zarządzania Windows"

Edytowane 26 Grudnia 2012 przez Conor29134

[Wojtek1691]

jaki program antywirusowy mam zainstalować?

plik ntuser.dat jest

[Conor29134]

Narazie żaden

EDIT

Spróbuj stworzyć 2 konto urzytkownika i tam sprawdź czy też są problemy

Edytowane 26 Grudnia 2012 przez Conor29134

[Wojtek1691]

a co miałeś na myśli doczyszczenie po avascie?

[Wojtek1691]

podczas próby deinstalacji avg wyświetlił się błąd instalatora i nie można usunąć

zapisałem pliki z dziennika avg ale nie mogę go wstawić bo nie mam uprawnień

[Wojtek1691]

nie działa mi kopiuj wklej

[Conor29134]

Używaj opcji edytuj

to przepisz stan typ uruchomienia i Z koilumny logowanie jako

EDIT

spróbuj tego deinstalatora

http://www.bleepingc...g-remover-2012/

[Wojtek1691]

nie mogę uruchomić w ogóle tej usługi instrumentacji. podświetlone jest tylko uruchom(błąd1068) i nie mogę włączyć właściwości.

nie mogę również utworzyć drugiego konta bo jest tylko białe tło po kliknięciu na konta użytkowników

skryptu nie wykonałem a avg usunięty

[Wojtek1691]

tego skryptu który wstawiłeś nie wykonałem może jakieś poprzednie to zrobiły...

a jak do odtworzyć?

[Conor29134]

to teraz spróbujemy naprawić wpisy usługi bo były one zmodyfikowane (dzięki jess za info)

jako że mamy te same systemy to poslużę się importem z mojego rejestru z 2 kluczy czyli będziesz miał do uruchomienia 2 importy

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt]

Pobierz ten pliczek:

http://speedy.sh/RwRug/fix.reg

Z prawokliku scal

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt]

 

Pobierz ten pliczek:

http://speedy.sh/kpkjD/FIX.reg

Z prawokliku scal

 

Myślę że to nic ci w systemie bardziej nie zrujnuje

EDIT

Używaj opcji edytuj jeżeli nikt nie odpisał po twoim poście

[Wojtek1691]

ok będę edytował

wprowadziłem to do rejestru i teraz spróbuje reset

 

moim zdaniem nic się nie zmieniło

usługi nie mogę włączyć, brak paska narzędzi i menu start nie mogę przenosić ikon np na pulpicie

[Conor29134]

Z ciekawości zajrzałem na forum.pcformat i widzę że z brodą lecimy tymi samymi importami.

[Wojtek1691]

niestety nie znam się tak dobrze. Na razie wysyłam mu raporty

[Conor29134]

Zawartość na moim systemie

========== filefind ==========

Searching for "appmgmts.dll"
C:\WINDOWS\system32\appmgmts.dll --a---- 172032 bytes [12:00 15/04/2008] [12:00 15/04/2008] 1561430DA2F2AB81CC0CE71AF95A778D
C:\WINDOWS\system32\dllcache\appmgmts.dll --a--c- 172032 bytes [12:00 15/04/2008] [12:00 15/04/2008] 1561430DA2F2AB81CC0CE71AF95A778D

========== filefind ==========

Searching for "appmgmts.dll"
C:\WINDOWS\system32\appmgmts.dll --a---- 172032 bytes [12:00 15/04/2008] [12:00 15/04/2008] 1561430DA2F2AB81CC0CE71AF95A778D
C:\WINDOWS\system32\dllcache\appmgmts.dll --a--c- 172032 bytes [12:00 15/04/2008] [12:00 15/04/2008] 1561430DA2F2AB81CC0CE71AF95A778D

 

A na twoim

========== filefind ==========

Searching for "appmgmts.dll"
No files found.

========== filefind ==========

Searching for "appmgmts.dll"
No files found.

Brakuje u ciebie plików

 

Schostuje ci je

[Wojtek1691]

ok z góry dzięki

[Conor29134]

Plik schostowany(mam nadzieje że dobra wersja)

pobierz

http://speedy.sh/qbqKe/appmgmts.dll

i umieść w folderach:

 

C:\WINDOWS\system32

C:\WINDOWS\system32\dllcache

 

Zresetuj system i WIN+R wpisz CMD i w okienku cmd wpisz sfc /scannow po sfc jest spacja a po ukośniku jej nie ma dobrze to przepisz

[edit broda dodał plik od siebie]

[Wojtek1691]

system sprawdzał te pliki ale nic się nie wyświetliło

 

wgrywam to do rejestru ale nic nie pomaga

nie mogę też usunąć tuneup(włączą się deinstalator ale po kliknięciu na tak nic się nie dzieje?

 

czy pozostaje reinstalka?

 

 

jaki polecasz antywirus?

[Conor29134]

W tym wypadku proponuje zrobić backup i format antywir avast starczy w zupełności

Widac system jest poniszczony zapewne administratorka widziałaby co zrobić ale myślę że to za dużo roboty.

[Wojtek1691]

dzięki za pomoc już miałem robić instalkę, ale przed instalowaniem świeżej postanowiłem jeszcze spróbować opcji napraw istniejącą kopię i udało się wszystko chodzi jak należy.

 

chciałbym jeszcze zapytać jaki polecacie program do czyszczenie dysków?(usuwanie folderów po odinstalowanych programach i takie tam)

[Conor29134]

CCleaner powinień starczyć

[Wojtek1691]

dzięki

temat do zamknięcia