hanna Opublikowano 22 Stycznia 2012 Zgłoś Udostępnij Opublikowano 22 Stycznia 2012 Witam, zakładam kolejny wątek, tym razem dotyczący laptopa z Vistą 32-bit. Generalnie laptop uruchamia się niezwykle wolno, do pełnej i płynnej sprawności trzeba czekać grubo ponad 5 minut. Ponadto, zaraz po załadowaniu się pulpitu pokazuje się komunikat: http://sadpanda.us/images/819708-8EBFFGF.jpg Załączam, jak zalecane, logi OTL. Z góry dziękuję za pomoc i proszę o dalsze instrukcje. Proszę jednocześnie, by ewentualne działania nie były zanadto inwazyjne, gdyż jest to laptop służący do pracy i utrata danych lub jakakolwiek inna awaria jest wielce niepożądana. Pozdrawiam, Hanna OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2012 Zgłoś Udostępnij Opublikowano 23 Stycznia 2012 Temat zmierza w kierunku działu diagnostyki infekcji. Ów błąd otwierania pliku DLL z pewnością pochodzi od tej podejrzanej pary (to mi wygląda na jakiś twór z paczki Tibia): O4 - Startup: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr1.dll ()O4 - Startup: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr1.exe () Ponadto są widzialne wpisy MountPoints2 ze szkodliwymi odnośnikami, świadczące o podpinaniu zainfekowanego nośnika USB. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - Startup: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr1.dll () O4 - Startup: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr1.exe () SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex) SRV - File not found [On_Demand | Stopped] -- -- (gupdatem) SRV - File not found [Auto | Stopped] -- -- (gupdate) SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService) IE - HKU\S-1-5-21-3315005620-1716183477-693206669-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\ja\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O4 - HKLM..\Run: [Acer Tour] File not found O4 - HKU\S-1-5-21-3315005620-1716183477-693206669-1003..\Run: [Acer Tour Reminder] File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się w Notatniku log z wynikami usuwania. 2. Przejdź do Panelu sterowania i odinstaluj szczątek LiveUpdate 3.2 (Symantec Corporation) + LiveUpdate Notice (Symantec Corporation). 3. Wykonaj nowe logi z OTL opcją Skanuj + GMER. Dostarcz też log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
hanna Opublikowano 24 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2012 Jak długo powinno trwać opróżnianie folderów Temp? Trwa to już jakąś chwilę, nie wiem czy powinnam się niepokoić czy po prostu to zostawić, a boję się cokolwiek przerywać/wyłączać. Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2012 Zgłoś Udostępnij Opublikowano 24 Stycznia 2012 (edytowane) Jeżeli nie ma to czasokresu "wielu godzin", zostaw program na chodzie. Przy potężnej ilości plików tymczasowych, program może długo to przetwarzać. Edytowane 29 Lutego 2012 przez picasso 29.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi