Nie można uruchomić komputera w trybie normalnym

[heliodor]

Po włączeniu w trybie normalnym , komputer nie uruchamia się , pokazuje się klepsydra i nic dalej.

Skanowałem programami antywirusowymi w trybie awaryjnym. Ostatnio Malwarebytes' anti-malware.Odkrył 8 infekcji.

Po kwarantannie 2 zostały usunięte i dalej nie mogę uruchomić w trybie normalnym

Żaden punkt przywracania systemu nie zadziałał .Przed skanowaniem programem antywirusowym wyłączyłem punkty przywracania systemu.Proszę o pomoc , co mam dalej robić.

Załączam log z ostatniego skanowania

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Wersja bazy: 6048

 

Windows 5.1.2600 Dodatek Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.13

 

2011-03-14 08:12:16

mbam-log-2011-03-14 (08-12-16).txt

 

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowano obiektów: 207338

Upłynęło: 20 minut(y), 41 sekund(y)

 

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 1

Zainfekowanych wartości rejestru: 2

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 5

 

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.

 

Zainfekowanych wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

 

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

 

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

 

Zainfekowanych plików:

d:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.

d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

d:\program files\trend micro\hijackthis\backups\backup-20110121-211622-970.dll (PUP.Dealio) -> Not selected for removal.

d:\program files\youtube downloader toolbar\widgihelper.exe (PUP.Dealio) -> Not selected for removal.

d:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.

[Landuss]

Wykonaj według zasad działu logi z OTL oraz GMER. Dopiero wtedy będziemy myśleć co dalej.

[heliodor]

Podaję żądane

 

http://wklej.org/id/492653/

http://wklej.org/id/492650/

http://wklej.org/id/492633/

[Landuss]

W logach nie ma aktywnej infekcji, jedynie drobne odpadki nic nie znaczące i tym sie zajmiemy potem. Najpierw trzeba wytypować co przeszkadza w trybie normalnym. Na pierwszy rzut oka Avast. Sprawdź go.

[heliodor]

Czy mam odinstalować Avast ? Sprawdzam właściwości i nic szczególnego tam nie widzę. Co mam zrobić?

[Landuss]

Możesz najpierw go zdeaktywować aby nie uruchamiał się w autostarcie, ale najpewniej odinstalować.

[heliodor]

Avast odinstalowany - komputer uruchomił się w trybie normalnym. Wielkie dzięki! Odbieram pocztę przez Outlook Express i nie mogę odebrać z konta gmail.com.

Po pozbyciu się Avastu mam do menu Start przypięty Immunet Proteck i skanuje z Malwarebytes'Anti-Malware. Czy możliwe ,że przeszkadza program antiwirusowy?

Numer błędu 0x800CCC0E.

Co mam dalej robić w moim komputerze?

[Anonim8]

Odbieram pocztę przez Outlook Express i nie mogę odebrać z konta gmail.com. Numer błędu 0x800CCC0E.

 

Chyba o to chodzi KLIK

albo to KLIK

[heliodor]

Już w porządku z odbiorem poczty z konta gmail. Usunąłem konto i zainstalowałem od nowa z innymi parametrami ( pocztę przychodzącą obsługuje serwer IMAP a nie POP3 ).

Dziękuję Belfegor .

Jak mam usunąć drobne odpadki z kompa , które widać w logach z OTL i GMER ?

[Landuss]

Już ci podaje. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (NMIndexingService)
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url="
[2010-12-08 22:19:30 | 000,002,226 | ---- | M] () -- D:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-1078081533-1123561945-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [CnxDslTaskBar]  File not found
O4 - Startup: D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk =  File not found
O4 - Startup: D:\Documents and Settings\Dom\Menu Start\Programy\Autostart\MagicDisc.lnk =  File not found
O4 - Startup: D:\Documents and Settings\Dom\Menu Start\Programy\Autostart\WordWeb.lnk =  File not found
[2010-11-20 13:03:37 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Dom\Dane aplikacji\Search Settings
[2010-12-09 07:30:46 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Dom\Dane aplikacji\BabylonToolbar
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

[heliodor]

Wykonałem wszystko według zaleceń i przesyłam log z OTL

 

http://wklej.org/id/494291/

[Landuss]

W porządku. Wykonaj na koniec jeszcze te kroki:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj IE do wersji Internet Explorer 8

 

3. Wyzeruj stan przywracania systemu: KLIK

[heliodor]

Wykonałem sprzątanie z OTL.

Uaktualniłem IE do IE8 ale nie mogłem wykonać uaktualnienia Windowsa ( windows Update)

Wyskoczył błąd [Numer błędu: 0x8007041D]

Dowiedziałem się ,że po ściągnięciu programu ParetoLogic PC Health Advisor i naprawieniu uda sie uaktualnić Windows.

Okazało się ,że ten program trzeba kupić. Znalazłem stronę z pobraniem darmowym programu ParetoLogic PC Health Advisor

ale przed tym kazano skanować Uniblue RegistryBooster , który wykrył ponad 800 defektów i za darmo może usunąć 15 ,

potem uruchomiłem ParetoLogic PC Health Advisor , który miał być free ale nic z tego nie wynikło.

Spróbowałem uaktualnić Windows po tych uruchomieniach ale nadal wyskoczył błąd [Numer błędu: 0x8007041D].

Czy mam coś jeszcze robić w kompie ?

Mój pierwszy punkt przywracania systemu jest ustanowiony na 15 .03 , kiedy odinstalowałam AVAST.

Mam pytanie: czy mogę znów zainstalować darmową wersję programu AVAST ?

[Anonim8]

Uaktualniłem IE do IE8 ale nie mogłem wykonać uaktualnienia Windowsa ( windows Update)

Wyskoczył błąd [Numer błędu: 0x8007041D]

SRV - File not found [Auto | Stopped] -- -- (wuauserv)

 

Z ostatniego loga wynika że usługa aktualizacji automatycznych jest zatrzymana

Start > polecenie uruchom > services.msc i sprawdź jak to wygląda na liście

PPM na usługe i dajesz uruchom i tryb automatyczny

 

 

Start > polecenie uruchom > wpisz

 

regsvr32 wuaueng.dll

regsvr32 qmgr.dll

regsvr32 qmgrprxy.dll

 

po każdym enter

[picasso]

Belfegor

 

Nie odczytujesz prawidłowo tej linii w raporcie OTL.

 

 

Z ostatniego loga wynika że usługa aktualizacji automatycznych jest zatrzymana

Start > polecenie uruchom > services.msc i sprawdź jak to wygląda na liście

PPM na usługe i dajesz uruchom i tryb automatyczny

 

Konfiguracja usługi jest tu podana = Ona jest już na Automatycznym. Nie może się uruchomić, gdyż:

 

SRV - File not found [Auto | Stopped] -- -- (wuauserv)

 

 

 

heliodor

 

"File not found" może być z dwóch powodów: zdekompletowany / błędny klucz w rejestrze lub brak pliku na dysku. Dostarcz dane:

 

1. Start > Uruchom > regedit i proszę wyeksportuj do wglądu cały klucz:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv

 

Eksport zapisz do pliku TXT a nie REG. Eksport umieść w poście.

 

 

2. Wykonaj skan na okoliczność obecności pliku DLL (z podklucza Parameters, który analizuje OTL) na dysku. Uruchom OTL, wszystkie sekcje ustaw na Brak / Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej:

 

/md5start
wuauserv.dll
/md5stop

Klik w Skanuj (a nie Wykonaj skrypt!) i przedstaw wyniki.

 

 

 

Dowiedziałem się ,że po ściągnięciu programu ParetoLogic PC Health Advisor i naprawieniu uda sie uaktualnić Windows.

Okazało się ,że ten program trzeba kupić. Znalazłem stronę z pobraniem darmowym programu ParetoLogic PC Health Advisor

ale przed tym kazano skanować Uniblue RegistryBooster , który wykrył ponad 800 defektów i za darmo może usunąć 15 ,

potem uruchomiłem ParetoLogic PC Health Advisor , który miał być free ale nic z tego nie wynikło.

 

Trzymaj się z daleka od wyrobów Paretologic. Firma skompromitowana, w przeszłości na czarnej liście, a dziś widać że techniki namowy do zakupu się nie zmieniły za bardzo. Obiecanki cacanki i tyle. O Uniblue RegistryBooster też nie mam zbyt dobrego zdania (zbyt nachalna taktyka reklamowa). Ogólnie = nie szukaj cudotwórczych naprawiaczy, to Ci tutaj nie pomoże naprawić defektu Windows. Jeszcze nabroisz.

 

 

 

.

[heliodor]

Ogromne dzięki za porady !!! Taka jest sytuacja z moim kompem.

Po dzisiejszym włączeniu zaczęła się automatyczna aktualizacja Windowsa.

Trwała długo, bo było 96 aktualizacji. Może coś pomogły uruchamiane programy Uniblue RegistryBooster i

ParetoLogic PC Health Advisor?!

Jednak odinstalowałem je, biorąc pod uwagę fachowe informacje Picasso, a nie chce nabroić.

Obecnie aktualizacje windowsa mam automatyczne , codzienne na konkretną godz.

Mam jeszcze pytanie : jakim programem zrobić defragmentacje rejestru ?

Taką czynność mogłem wykonać Uniblue RegistryBooster ale kazali mi kupić.

Jaki najlepiej zainstalować darmowy program antywirusowy, ponieważ obecny

Immunet Proteck ma jeszcze działać parę dni?

[picasso]

Po dzisiejszym włączeniu zaczęła się automatyczna aktualizacja Windowsa.

 

Pokaż nowy log z OTL i mimo wszystko dostarcz dane o które prosiłam.

 

 

Mam jeszcze pytanie : jakim programem zrobić defragmentacje rejestru ?

Taką czynność mogłem wykonać Uniblue RegistryBooster ale kazali mi kupić.

 

Darmowe: NTREGOPT lub QuickSys RegDefrag. Uwaga: przed defragmentacją niezbędna kopia rejestru, gdyż kompaktowanie rejestru może mieć nieprzewidywalne skutki w postaci uszkodzenia rejestru i niemożności w ogóle wejścia do Windows z powodu BSOD. Mowa tu o rzeczywistej kopii rejestru wykonanej jednym z tych programów: KLIK.

 

 

Jaki najlepiej zainstalować darmowy program antywirusowy, ponieważ obecny

Immunet Proteck ma jeszcze działać parę dni?

 

Jeśli chcesz antywirusa działającego w tej samej technice co Immunet, czyli w chmurze, to za darmo jest Panda Cloud Antivirus.

 

 

 

 

.

[heliodor]

Podaję wszystkie logi

http://wklej.org/id/496694/

Edytor rejestru.txt

Extras.Txt

OTL.Txt

[heliodor]

Komputer uruchamia się w trybie normalnym i dobrze chodzi.

Dzięki za pomoc. Chce zakończyć ten temat