Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Wolna praca komputera

Wengchan

Przez Wengchan
w Windows XP

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Trzymaj się konfiguracji FRST przedstawionej w przyklejonym - sekcja "Drivers MD5" nie miała być zaznaczona. GMER robiony w złych warunkach - przy czynnym sterowniku emulacji SPTD: KLIK. Temat przenoszę do działu Windows. Nic tu nie wskazuje na problem infekcji. Aczkolwiek logi FRST dostarczone z konta Bracia, a jest tu jeszcze jedno:

 

==================== Accounts: =============================
 

Bracia (S-1-5-21-1957994488-706699826-725345543-1008 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Bracia

Daniel (S-1-5-21-1957994488-706699826-725345543-1006 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Daniel

 

Sugestie:

 

1. W spoilerze doczyszczanie szczątków adware i wpisów pustych. To tylko poboczna akcja nie związana z głównymi problemami.

 

 

 

1. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
DisableService: sptd
S3 cleanhlp; C:\Program Files\bin\cleanhlp32.sys [50200 2015-02-24] (Emsisoft GmbH)
S3 dsio; \??\C:\Program Files\Common Files\TrustPort\bin\dsio.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; No ImagePath
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avasdmft => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avas_service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avss_service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpavdrw_service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpmgma_service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpsec => ""="Driver"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-1957994488-706699826-725345543-1008\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
ProxyServer: [s-1-5-21-1957994488-706699826-725345543-1008] => http=127.0.0.1:27134
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\Documents and Settings\All Users\Dane aplikacji\{5738cbfd-bef2-c9bf-5738-8cbfdbef2ff6}
C:\Documents and Settings\All Users\Dane aplikacji\{b8cece8a-326b-e93f-b8ce-ece8a3263a28}
C:\Documents and Settings\All Users\Dane aplikacji\17592813043391487498
C:\Documents and Settings\All Users\Dane aplikacji\f4263a4093355e0a
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\Bracia\Dane aplikacji\DAEMON Tools Lite
C:\Program Files\Avant Downloader
C:\Program Files\HHappy2SavEE
C:\Program Files\Isaveir
C:\Program Files\RobboSavEr
C:\Program Files\LibreOffice 4
C:\Program Files\OpenOffice 4
C:\WINDOWS\pss\BDARemote.lnkCommon Startup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BDARemote.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Report" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

 

 

 

 

2. Był uruchamiany GMER. Do sprawdzenia transfer dysku. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

3. Tragiczny stan aktualizacji systemu:

 

Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (X86) OS Language: Polski

Internet Explorer Version 6 (Default browser: FF)

 

Do wykonania pełna aktualizacja Windows: KLIK. Przy okazji odinstaluj też starą niebezpieczną Java™ 6 Update 22.

 

4. Jedna z ostatnich instalacji to Avast - nie jest wykluczone, iż ma jakiś wpływ. Do przeprowadzenia testowa deinstalacja.

 

5. Wszystko jest stare, w tym sterowniki, co może być nie bez znaczenia pod kątem zawieszeń. Tu niestety prawdopodobnie nie będzie możliwości aktualizacji ze względu na archaiczną platfomę XP.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...