AGieATeHaA Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Witam, jakiś czas temu moja licencja ESETsmart security wygasla. wpisalam inny klucz po czym aktualizacja sie powiodla. chcac uruchomic program wszystkie opcje byly nieaktywne - nie moglam ani aktualizowac, ani sprawdzic systemu. doslownie nic. Postanowilam odinstalowac program i zainstalowac na nowo jednak okazalo sie to niemozliwe. do tej pory nie moge zainstalowac oprogramowania antywirusowego. dodatkowo dzis probowalam sformatowac dysk przenosny jednak bezskutecznie - na innym komputerze wyswietlaja sie 2 obce foldery robilam skan NODem32 online ktory znalazl 2 wirusy Win32/Bflient.P Win32/Bagle.gen.zip zostaly usunięte. kolejne kroki jakie podjęłam to: przeskanowalam komputer dr Web cure wykonałam LOG OTl’em otrzymałam cos takiego: log1 log2 na pewnym forum zaleili mi uruchomienie OTL i wpisanie :OTL SRV - File not found [Auto | Stopped] -- -- (StarWindServiceAE) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O4 - HKU\S-1-5-21-1844237615-1547161642-725345543-1003..\Run: [AdobeBridge] File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Aggi\Dane aplikacji\rmhzb.exe) - File not found O20 - HKU\S-1-5-21-1844237615-1547161642-725345543-1003 Winlogon: Shell - (C:\Documents and Settings\Aggi\Dane aplikacji\rmhzb.exe) - File not found [2011-05-26 17:23:22 | 000,000,544 | ---- | M] () -- C:\WINDOWS\tasks\Outlook.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] po czym wykonanie raportu z usuwania I koncowego : Mój link Mój link2 Mój link3 po czym zalecono uzycie narzedzie sprzątanie w OTL i właczenie i wylaczenie przywracania systemu. te kroki jednak nie usunęły mojego problemu. nadal pozostaje problem z folderem po NODzie - jest na dysku D zajmuje kolo 60 mb i nie da się go za nic wyrzucić (Revo Uninstaler tez sobie nie poradził) i nadal ma swoj wlasny folder na partycji systemowej C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET o mam z tym zrobić? zalaczam już ostatnie aktualne logi po tych wszystkich operacjach w załączniku PS nie używałam ComboFixa dodam, ze nadal w systemei Windows pokazuje mi się powiadomienie ze program eset smart security 4.2 może być nieaktualny (mimo, że jest odinstalowany) gmer.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Tu dostarczone logi: brak śladów infekcji. Log z GMER robiony w złym środowisku (przy czynnym sterowniku SPTD emulacji wirtualnej). te kroki jednak nie usunęły mojego problemu. nadal pozostaje problem z folderem po NODzie - jest na dysku D zajmuje kolo 60 mb i nie da się go za nic wyrzucić (Revo Uninstaler tez sobie nie poradził) i nadal ma swoj wlasny folder na partycji systemowej C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET ESET tu działa w najlepsze, nie został wcale prawidłowo odinstalowany. Sterowniki są czynne (również widać je w GMER): SRV - [2010-04-07 22:07:24 | 000,810,120 | ---- | M] (ESET) [Auto | Running] -- D:\ESET\ekrn.exe -- (ekrn)DRV - [2010-04-07 22:08:08 | 000,055,232 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)DRV - [2010-04-07 22:08:04 | 000,134,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)DRV - [2010-04-07 22:07:08 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)DRV - [2010-04-07 22:03:44 | 000,139,192 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) Skorzystaj z narzędzia ESET Uninstaller w Trybie awaryjnym Windows (narzędzie nie działa w Trybie normalnym). dodam, ze nadal w systemei Windows pokazuje mi się powiadomienie ze program eset smart security 4.2 może być nieaktualny (mimo, że jest odinstalowany) Jeśli powyższy deinstalator nie spowoduje zaniku tego zgłoszenia, wykonaj kroki ręcznego usunięcia rejestracji ESET z Repozytorium WMI: KLIK. Gdy się uporasz z ESET: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 22"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.3"Gadu-Gadu 10" = Gadu-Gadu 10 - Tragiczny poziom aktualizacji systemu i odcięcie od najnowszych krytycznych aktualnień (MS zbanował XP poniżej XP SP3). Obowiązkowa aktualizacja SP3+IE8. Pozostałe softy też zaktualizuj. Wszystko opisane tu: INSTRUKCJE. - Opcjonalnie: upasione zasobożerne GG10 można wymienić alternatywnym programem z obsługą Gadu. W temacie Darmowe komunikatory popatrz na opisy: AQQ, Kadu, WTW, Miranda. . Odnośnik do komentarza
AGieATeHaA Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 Log z GMER robiony w złym środowisku (przy czynnym sterowniku SPTD emulacji wirtualnej). nie rozumiem dlaczego - nie mam napedow wirtualnych i oprogramowanie (alkohol120%) zostalo odinstalowane dzis rano zabieram sie za ESET UNINSTALLER Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 nie rozumiem dlaczego - nie mam napedow wirtualnych i oprogramowanie (alkohol120%) zostalo odinstalowane dzis rano Deinstalacja tych programów to tylko połowa zadania, bo nie usuwa sterownika SPTD wprowadzonego przez te programy. U Ciebie jak najbardziej czynny: DRV - [2010-09-15 19:42:57 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Po deinstalacji Alcohola / DAEMONA należy ten sterownik ręcznie wyeliminować na podstawie instrukcji: KLIK. . Odnośnik do komentarza
AGieATeHaA Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 dzieki, ESET usuniety, SP3 i IE8 ściagam z GG nie korzytam PS a ta JAVE to ktora mam pobrac tam sa tylko na x64 ... Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 PS a ta JAVE to ktora mam pobrac tam sa tylko na x64 ... Coś źle patrzysz. Klik w "Download JRE" i tam masz do wyboru dwie wersje: Windows x86 Online 0.85 MB jre-6u25-windows-i586-iftw.exe Windows x86 Offline 15.77 MB jre-6u25-windows-i586.exe x86 = 32-bit = czyli Twój Windows XP w to wchodzi. . Odnośnik do komentarza
AGieATeHaA Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 (edytowane) Dobra zasysam!! jaka Ty Wielka jesteś ! Już drugi raz uratowałaś mi życie, kilka lat temu na innym forum pozdrawiam! Edytowane 26 Maja 2011 przez picasso Temat rozwiązany. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi