szorstkiuser Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Witam,Nie mogę się zalogować na swoje konto w systemie po czyszczeniu przez Adwcleaner, Junkware i Rogue Cleaner.Proszę o pomoc, z komputera nie można normalnie korzystać. W trybie awaryjnym wszystko działa (Firefox coś pobiera przez 1s po włączeniu, po czym już nie - pobieranie anulowane).Logi w załączniku. adwcleanerlog+cosusunal.txt otl logi.txt gmer logi.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Po pierwsze, skąd pobierany FRST? Jest stary, a log źle skonfigurowany. Posługujesz się wersją sprzed dwóch miesięcy (najnowszy FRST jest z września): Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014 Pobierz najnowszy z przyklejonego i zrób log wg wytycznych działu, czyli opcje Drivers MD5 i List BCD nie mają być zaznaczone: KLIK. Po drugie: opisz problem dokładniej, co to oznacza "Nie mogę się zalogować na swoje konto", co widzisz (jakiś błąd?). . Odnośnik do komentarza
szorstkiuser Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 Witam,Więc tak: loguje się na konto, ale nie ładuje pulpitu, zawiesza się eksplorator windows, jest widoczne i działające menu start. Muli system.W trybie awaryjnym wszystko działa bez problemu. (Z wyjątkiem że FF pobiera przy włączaniu jakiś plik, po czym zaprzestaje).Poprawiony log w załączniku. securitycheck log.txt FRST.txt Addition.txt silent runners log.txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Temat przenoszę do działu Windows. Nie wygląda to na problem infekcji. Więc tak: loguje się na konto, ale nie ładuje pulpitu, zawiesza się eksplorator windows, jest widoczne i działające menu start. Muli system. W trybie awaryjnym wszystko działa bez problemu. (Z wyjątkiem że FF pobiera przy włączaniu jakiś plik, po czym zaprzestaje). Podstawowa różnica między trybami to aktywność COMODO Internet Security (zresztą jakaś stara wersja z 2012) i to on jest wybitnie podejrzany. Z tego co pamiętam COMODO jest oparty na Instalatorze Windows, więc nie jest możliwa jego deinstalacja z poziomu Trybu awaryjnego (Instalator Windows nie działa w tym trybie) bez sztuczek modyfikujących rejestr. Podejdźmy to wstępnie z innej strony: 1. Wyłączenie wszystkich usług COMODO, Spybot i McAfee + przy okazji usunięcie innych szczątkowych wpisów. Otwórz Notatnik i wklej w nim: DisableService: CLPSLS DisableService: cmdAgent DisableService: cmderd DisableService: cmdGuard DisableService: cmdHlp DisableService: inspect DisableService: McComponentHostService DisableService: SDScannerService DisableService: SDUpdateService DisableService: SDWSCService U3 TrueSight; C:\WINDOWS\System32\drivers\TrueSight.sys [33512 2014-09-18] () U4 eabfiltr; No ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 taphss6; system32\DRIVERS\taphss6.sys [X] Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] BootExecute: autocheck autochk * sdnclean.exe HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-08] (COMODO) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CLPSLS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver" Task: {996AB793-9FE0-4D08-A8E6-12B357B159A8} - \Desk 365 RunAsStdUser No Task File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\WINDOWS\System32\drivers\TrueSight.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\COMODO" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPA" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Malwarebytes Anti-Malware" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt i go zaprezentuj. 2. Spróbuj wejść w Tryb normalny. Jeśli to się uda, zapewne sieć będzie martwa (COMODO filtruje karty sieciowe) i należy zrobić to: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej klik w Zmień ustawienia karty sieciowej > z prawokliku na każde obecne tam połączenie sieciowe pobierz Właściwości > na liście używanych komponentów podświetl pozycję COMODO, odinstaluj + restart systemu. Odinstaluj wszystkie produkty COMODO, zbędnik McAfee Security Scan Plus i przestarzały Spybot - Search & Destroy. Podaj rezultaty i nowy log z FRST. . Odnośnik do komentarza
szorstkiuser Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 dołączam log w załączniku co do zachowania systemu: bez zmian w porównaniu do wcześniejszego stanu pulpit się nie ładuje, jest "nieklikalny", pozycje z menu start nie działają. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Podaj mi jaka jest komenda deinstalacji COMODO i spróbujesz go odinstalować siedząc w środowisku bez załadowanej powłoki. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7} /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
szorstkiuser Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 witaj,nie rozumiem 1 polecenia, zrobiłem wpis wedle zaleceń, log w załączniku. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 To nie było polecenie do wykonania w owej chwili lecz opis tego co mam zamiar zrobić i do tego były potrzebne dane wyciągnięte ostatnim skryptem. Spróbuj poniższej akcji w trybie normalnym (nie w awaryjnym): Przy martwym Pulpicie wywołaj CTRL+SHIFT+ESC (Menedżer zadań). Jeśli to się uda, zaznacz opcję "Pokaż procesy wszystkich użytkowników" (podniesienie uprawnień) i zabij proces explorer.exe (Pulpit zniknie całkowicie). Z menu Plik > Nowe zadanie > wklep C:\Windows\system32\cmd.exe > w uruchomionej linii komend wklep komendę deinstalacji COMODO i ENTER: MsiExec.exe /I{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7} . Odnośnik do komentarza
szorstkiuser Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 zrobione, bez poprawy.. Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Comodo na pewno się odinstalował? Poproszę o nowy log z FRST. Odnośnik do komentarza
szorstkiuser Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 bez zmian, comod usunięty w całości log z FRST Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2014 Zgłoś Udostępnij Opublikowano 18 Września 2014 Sprawdź czy system uruchamia się poprawnie w stanie tzw. "czystego rozruchu": KB929135. Odnośnik do komentarza
szorstkiuser Opublikowano 18 Września 2014 Autor Zgłoś Udostępnij Opublikowano 18 Września 2014 podczas "czystego rozruchu" system działa płynniej, ale nie mam dalej pulpitu. zrzut w załączniku. //edit: mam tapetę. ale system się zawiesił. //edit2-22:54: mam już tapetę, ikony i system normalnie działa po 30min od uruchomienia...po resetach to samo.. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się