Stigmat Opublikowano 16 Maja 2014 Zgłoś Udostępnij Opublikowano 16 Maja 2014 Witam. Dostałem od szwagra zapuszczonego laptopa żeby go doprowadzić do stanu używalności. Jakby ktoś miał chwile na to zerknąć załączam logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Rucek Opublikowano 16 Maja 2014 Zgłoś Udostępnij Opublikowano 16 Maja 2014 jeszcze proszę uzupełnić logi z FRST i GMER instrukcje są tutaj: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Przeczytaj dokładnie info na temat GMERa - windows XP - jak komp zwolni to pewnie przestawiło sie DMA na PIO (masz o tym info przy instrukcji GMER). Odnośnik do komentarza
Stigmat Opublikowano 16 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2014 Załączam log z FRST oraz ponownie OTL gdyż w międzyczasie odinstalowałem pare rzeczy. Jeżeli chodzi o GMERa to nie mam zbyt wiele czasu a w razie jakichś problemów podczas czy po skanowaniu mógłbym nie zdążyć go postawić na nogi. Dlatego jeżeli to możliwe proszę o dalsze instrukcje w oparciu o te logi. OTL.Txt Extras.Txt Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Określ co się dzieje z systemem, bo prośba "doprowadzania do stanu używalności" nie precyzuje jaki jest problem zasadniczy. Żaden z podanych tu raportów nie zastępuje GMER. To są inne typy skanów, ogólnikowe, bez specjalizacji na ukryte infekcje. Prośba o log GMER nadal aktualna. Przed jego uruchomieniem należy zrealizować ogłoszenie o emulatorach wirtualnych napędów i odinstalować Alcohol + usunąć sterownik SPTD: R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [436792 2011-07-19] () U3 au20zjet; C:\WINDOWS\system32\Drivers\au20zjet.sys [0 ] (Microsoft Corporation) W ogólnych raportach brak oznak infekcji w stanie czynnym, jedynie jakieś drobne szczątki adware i wpisy puste. Doczyść to, ale to w ogóle nie wpłynie na poprawę używalności systemu: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v9.pl/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= URLSearchHook: HKCU - (No Name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - No File URLSearchHook: HKCU - (No Name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - No File URLSearchHook: HKCU - (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File BHO: No Name - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No File BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File Toolbar: HKLM - No Name - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No File Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 RSUSBSTOR; System32\Drivers\RTS5121.sys [X] S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X] S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X] C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\przemek\Dane aplikacji\freegames111 C:\Documents and Settings\przemek\Dane aplikacji\speedtest127 C:\Documents and Settings\przemek\Ustawienia lokalne\Dane aplikacji\Google\Chrome C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\tmp*.tmp Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VeohPlugin" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: copy "C:\Documents and Settings\przemek\Dane aplikacji\Mozilla\Firefox\Profiles\x1hdh5ry.default\prefs.js" "C:\Documents and Settings\przemek\Pulpit\prefs.js" Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Na Pulpicie powstanie też plik prefs.js - shost8j gdzieś i podaj do niego link. 2. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Przez Dodaj/Usuń programy odinstaluj stare wersje Adobe i Opera. Zaktualizuj też Internet Explorer do wersji 8. Internet Explorer Version 6 ==================== Installed Programs ====================== Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems) Adobe Reader X (10.1.0) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) Opera 9.64 (HKLM\...\{E1BBBAC5-2857-4155-82A6-54492CE88620}) (Version: 9.64 - Opera Software ASA) 4. Zastosuj TFC - Temp Cleaner. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się