Zwolniony system oraz odtwarzacz CD/DVD nie dziala

[Rafi]

Witam,

prosilbym o pomoc. Stacja CD/DVD nie czyta plyt. NIe wiem co sie stalo. Po wlozeniu dysku i kliknieciu na dysk wyskakuje komunikat: "Wloz dysk do stacji dyskow".

Inna sprawa jest, ze komp strasznie mi zamula. W zalaczniku przesylam rejestry z OTLa, preskan z GMERa (nie dalo sie zrobic calego skanu ze wzgledu, ze komp po wystartowaniu skanu sie restartowal). Dziekuje za wszelka pomoc.

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Log z GMER robiony w złym środowisku, w ogóle nie wykonane ogłoszenie (KLIK) i działa w najlepsze DAEMON Tools Lite + jego sterownik SPTD:

 

DRV - [2010-12-04 11:50:39 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Stacja CD/DVD nie czyta plyt. NIe wiem co sie stalo. Po wlozeniu dysku i kliknieciu na dysk wyskakuje komunikat: "Wloz dysk do stacji dyskow".

 

Potencjalna przyczyna software: wyżej wymieniany DAEMON i sterownik SPTD, a tu przykład jak mocne działanie to coś ma KLIK. Może to być także problem stricte sprzętowy.

 

 

Inna sprawa jest, ze komp strasznie mi zamula.

 

Cóż, infekcja ....

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [Trickler] c:\Documents and Settings\Żaneta\Ustawienia lokalne\Temp\~vis0000\gain_3202.exe ()
O4 - HKLM..\Run: [Windows Services]  File not found
O4 - HKLM..\Run: [Windows Update System] C:\Documents and Settings\Żaneta\Dane aplikacji\hidserv.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1078081533-1454471165-725345543-1004..\Run: [internetCalls]  File not found
O4 - HKU\S-1-5-21-1078081533-1454471165-725345543-1004..\Run: [NokiaOviSuite2]  File not found
O4 - HKU\S-1-5-21-1078081533-1454471165-725345543-1004..\Run: [Windows Update] C:\Documents and Settings\Żaneta\Ustawienia lokalne\Temp\service2.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1078081533-1454471165-725345543-1004..\Run: [Windows Update System] C:\Documents and Settings\Żaneta\Dane aplikacji\hidserv.exe (Piriform Ltd)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} "http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.)
 
:Files
RECYCLER /alldrives
C:\WINDOWS\anza.exe
C:\WINDOWS\Gr.exe
C:\WINDOWS\see.exe
C:\WINDOWS\ross.exe
C:\WINDOWS\UD.exe
C:\WINDOWS\tool.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\server.exe
C:\WINDOWS\System32\Client.exe
C:\WINDOWS\System32\IthasaBinder.exe
C:\WINDOWS\SoftonicDownloader_para_utorrent.exe
C:\Documents and Settings\Żaneta\Dane aplikacji\OpenCandy
C:\Documents and Settings\Żaneta\Dane aplikacji\PriceGong
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usb_driver.com"=-
"Windows Update System"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i automatycznie zgłośi się log z wynikami usuwania.

 

2. Odinstaluj adware. W Dodaj / Usuń rozpraw się z: Conduit Engine, DivX Pro Codec Adware, Softonic-Polska Toolbar, Winamp Toolbar. Otwórz menedżer rozszerzeń Firefox i wyszukaj do usunięcia paski narzędziowe.

 

3. Wykonaj nowe logi: log z OTL z opcji Skanuj, log z AD-Remover z opcji Scan. Odmontuj DAEMON Tools i SPTD, po restarcie systemu ponów log z GMER. Załącz log z wynikami usuwania uzyskany w punkcie 1.

 

 

 

.

[Rafi]

Picasso, dzieki wielkie za odzew i pomoc. A wiec:

1. Wykonalem skrypt

2. Odinstalowalem w Dodaj/usuj programy oraz w Dodatkach FF usunalem tylko Softonic-Polska (wiecej z powyzszych co wymienilas nie znalazlem).

3. Odmontowalem DAEMON Tools wg schematu az do pktu 3 (nie wchodzilem w rejestry). Nastepnie wykonalem wszystkie logi. Znajduja sie w zalacznikach

09172011_150114.txt

OTL.Txt

Ad-Report-SCAN1.txt

GMER2.txt

[picasso]

Nie wspominasz nic, czy nastąpiła jakaś poprawa: odmulenie po wykonaniu usuwania via OTL oraz ożywienie CD-ROM po usunięciu DAEMON i SPTD. Skrypt wyczyścił co należy i aktualnie widzę tu tylko resztki adware do eliminacji. Aczkolwiek będziesz jeszcze na końcu skanował system, w celu potwierdzenia czy nie ma tu żadnych baboli.

 

1. Zamknij Firefox, upewnij się, że jego proces jest odładowany. Uruchom AD-Remover z opcji Clean.

 

2. Drobna poprawka, adresująca wpisy, których powyższe czyszczenie nie ruszy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.2.5.2
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6449be86-0657-421f-89ff-eb73abf64c56]

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

3. Wykonaj nowy log z AD-Remover z opcji Scan.

 

 

 

.

[Rafi]

Oj przepraszam, a wiec komp zaczal szybciej chodzic, ale niestety wogole nie widzi odtwarzacza CD/DVD, tzn nie pojawia sie w Moj Komputer oraz sprawdzilem w Menedzerze urzadzen i tez nie jest widoczny. NIe wiem co sie stalo... Pkt 1, 2 i 3 wykonane. Zalaczam log z Ad Removera.

Ad-Report-SCAN2.txt

[picasso]

Czyszczenie wygląda na ukończone. Kolejne kroki do wykonania:

 

1. Posprzątaj po używanych narzędziach: Odinstaluj AD-Remover i użyj Sprzątanie w OTL.

 

2. Przeskanuj system za pomocą Kaspersky Virus Removal Tool. Przedstaw raport, jeśli coś infekcyjnego zostanie znalezione (wyniki OK / Archive / Packed nie intertesują mnie).

 

 

niestety wogole nie widzi odtwarzacza CD/DVD, tzn nie pojawia sie w Moj Komputer oraz sprawdzilem w Menedzerze urzadzen i tez nie jest widoczny

 

Pod tym kątem załóż nowy temat w dziale Hardware.

 

 

.

[Rafi]

Odinstalowalem AD-Remover, posprzatalem w OTL. Skan przy pomocy Kasperskiego zrobiony i zadnego zagrozenia nie znalazlo. Co do odtwarzacza to sie zglosze do dzialu Hardware. Jakie aktualizacje oprogramowania musze wykonac? Dziekuje za pomoc

[picasso]

1. Nie masz zainstalowanego żadnego oprogramowania zabezpieczającego. Skutki tu właśnie oglądamy. Może Avast?

 

2. Do aktualizacji następujące oprogramowanie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 26
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Google Chrome" = Google Chrome
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.7.0
"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10

- Podstawy aktualizacyjne (przeglądarki, Java, produkty Adobe) rozpisane tu: INSTRUKCJE. Zintegrowany odtwarzacz MS także zaktualizuj do wersji WMP 11.

- (Opcjonalnie) możesz zaktualizować kodeki i dobrać alternatywę na GG10 (Darmowe komunikatory)

 

3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

 

.

Edytowane 30 Października 2011 przez picasso
30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso