Profilaktyczne sprawdzenie komputera

[gruby]

Witaj postanowiłem dzisiaj zrobić porządki w komputerze i chciałbym żebyś sprawdziła czy otl jest czysty sprawdzałem antywirus nic nie wykrył tak więc zostało to i mam jeszcze jedno pytanie dlaczego nie działa mi Gmer Usunąłem DT i pobrałem obydwa pliki które wyłączaja sterowniki i nic Crash BLue Screan Error

 

http://wklej.to/ZQH2G <OTL

http://wklej.to/pzE9O < Extra

 

http://wklej.to/K4p6t < Defogger

 

Pozdrawiam

[picasso]

"Prowizoryczne" > "Profilaktyczne". To pierwsze byłoby wtedy, gdyby sprawdzanie było prowadzone niedokładnie. Poprawiam tytuł tematu.

 

 

mam jeszcze jedno pytanie dlaczego nie działa mi Gmer

 

Nie wiem, ale to o niczym nie świadczy. Czy próbowałeś w Trybie awaryjnym?

 

 

sprawdzałem antywirus nic nie wykrył

 

Jakim antywirusem? W logu nie widzę żadnego zainstalowanego.

 

 

---

W OTL nie widać tu nic skojarzonego z infekcją, ale:

 

1. Ponownie zwracam uwagę (widziałam to już u Ciebie wcześniej) na dziwny odczyt statusu Service Pack:

 

Windows Vista Home Premium Edition Service Pack 3 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)

 

Nie istnieje SP3 dla Vista, więc skąd tu taki pobór. Kombinowałeś coś, jakieś oszustwa ciągów?

 

2. Resztki programów:

 

----> Nie widać na liście zainstalowanych produktów Mozilla, ale log pokazuje ich klucze w rejestrze + foldery na dysku. W związku z tym, że nie można polegać na liście zainstalowanych OTL Extras w 100%, nasuwa się więc pytanie: czy rzeczywiście wszystkie produkty Mozilla są odinstalowane?

 

----> Te dwa sterowniki Avast pamiętam:

 

DRV - [2010-12-30 21:04:20 | 000,099,792 | ---- | M] (AVAST Software) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\aswFW.sys -- (aswFW)
DRV - [2010-12-30 21:03:08 | 000,189,776 | ---- | M] (AVAST Software) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\aswNdis2.sys -- (aswNdis2)

 

Ich tu już miało nie być, zdejmowałam przecież zależności z kart sieciowych, sterowniki były deaktywowane (co tu widać), i o ile dobrze sobie przypominam, podawałam instrukcję ich końcowego kompletnego usunięcia.

 

W/w sterowniki Avast + drobnostki (pomijam obiekty Mozilla jako niepotwierdzone) usuniesz wklejając do OTL skrypt o następującej postaci:

 

:OTL
DRV - [2010-12-30 21:04:20 | 000,099,792 | ---- | M] (AVAST Software) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\aswFW.sys -- (aswFW)
DRV - [2010-12-30 21:03:08 | 000,189,776 | ---- | M] (AVAST Software) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\aswNdis2.sys -- (aswNdis2)
IE - HKU\S-1-5-21-1753740802-272834702-2717621003-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
 
:Files
rd /s /q C:\_OTS /C
rd /s /q C:\Users\Rafal\AppData\Roaming\ArcaVirMicroScan /C
rd /s /q C:\Users\Rafal\AppData\Roaming\AVG10 /C
rd /s /q C:\Users\Rafal\AppData\Roaming\ESET /C

 

3. Zainstalowane programy:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 26
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player

 

Java i Skype do aktualizacji, upewnij się na temat posiadania najnowszych wersji zakreślonych tu wtyczek Adobe: INSTRUKCJE.

 

 

Nowych logów nie muszę już oglądać.

 

 

.

[gruby]

Masz racje własnie tak miałem napisać

 

nie próbowałem ponieważ mam klawiaturę pod usb i nie mogę klikać F8 a nie mam przełączki jak załatwię to sprawdzę

Aktualnie nie mam antywirusa ale skanowałem Dr.WEB CureIt!

 

 

1. Nic tam z tym SP nie kombinowałem Nie znam się nawet na takich sprawach ale miałem problemy z instalacją Sp automatycznie nie mogłem więc pobrałem z Microsoft .

 

2.Nie mam pojęcia czy wszystko usunięte z Mozilli ale na bieżąco usuwam rejestry z CCleaner

 

Jeżeli chodzi o avasta wczoraj usuwałem go ponieważ David z forum zasugerował ponieważ badaliśmy pingi

 

 

Okej

[picasso]

nie próbowałem ponieważ mam klawiaturę pod usb i nie mogę klikać F8 a nie mam przełączki jak załatwię to sprawdzę

 

Czy w BIOS masz opcję "Enable USB Legacy Support"?

 

 

2.Nie mam pojęcia czy wszystko usunięte z Mozilli ale na bieżąco usuwam rejestry z CCleaner

 

To nie było moim pytaniem. W logu widać nadal obiekty Mozilla:

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Rafal\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Rafal\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-01-20 17:00:17 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-01-20 17:00:17 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Users\Rafal\AppData\Roaming\IDM\idmmzcc3

 

[2011-05-08 10:46:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rafal\AppData\Roaming\mozilla\Extensions

[2010-01-28 23:18:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rafal\AppData\Roaming\mozilla\Extensions\MediaCoder-Setup-Wizard

[2011-05-08 10:46:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2011-02-19 14:17:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2009-07-17 10:40:12 | 000,704,512 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll

[2011-02-19 14:17:43 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

 

 

Ja się pytam: czy został tu odinstalowany Firefox.

 

 

Jeżeli chodzi o avasta wczoraj usuwałem go ponieważ David z forum zasugerował ponieważ badaliśmy pingi

 

Te obiekty w logu nie pochodzą z tego Avasta, którego deinstalowałeś wczoraj. To są dwa stare sterowniki, którymi zajmowaliśmy się dawno temu w całkiem innym temacie.

 

 

.

[gruby]

już włączyłem w trybie awaryjnym ale niestety program przestał działać a jak ponowiłem restart komputera :x Root repal też nie działa .

Tak odinstalowałem moziile

A to nie mam pojęcia czemu te sterowniki są ale można je usunąć :X

[picasso]

już włączyłem w trybie awaryjnym ale niestety program przestał działać

 

Już Ci kiedyś podawałam instrukcje, by zacząć po kolei odznaczać sekcje skanowania, aż trafisz w tę która tworzy problem. Nic innego tu z GMER nie wymyślę.

 

 

A to nie mam pojęcia czemu te sterowniki są ale można je usunąć :X

 

Usuwanie ich już przecież zadałam w skrypcie OTL.

 

 

Tak odinstalowałem moziile

 

To należy po niej wyczyścić rejestr + katalogi na dysku. Czyli montuj nowy skrypt do OTL o zawartości:

 

:Reg
[-HKEY_LOCAL_MACHINE\Software\MozillaPlugins]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\software\mozilla]
[-HKEY_CURRENT_USER\software\mozilla]
 
:Files
C:\Users\Rafal\AppData\Roaming\mozilla
C:\Program Files\Mozilla Firefox

 

 

 

PS. A temat to raczej pódzie do innego działu, skoro tu nie ma problemów infekcji.

 

.

[gruby]

okej dziękuje