Przekierowywanie na www.abnow.com

[greg]

Witam!

Mam podobny problem jaki poruszano na forum - po kliknięciu w wynik wyszukiwania w google przekierowuje na abnow.com - problemu nie ma, gdy wpisuje adres strony ręcznie (bez google).

Poza tym co kilka minut pojawiają się alerty zabezpieczeń systemu Windows ("Czy chcesz nadal blokować ten program" - pyta o różne programy)

W załączeniu przesyłam logi z OTL i Farbar Service Scanner.

Bardzo proszę o pomoc - jestem początkujący w informatyce, więc proszę o w miarę "jasne i proste" podpowiedzi co mam robić.

Pozdrawiam.

OTL.Txt

Extras.Txt

FSS.txt

[picasso]

1. Rozpocznij od pobrania ComboFix. Program uruchom z poziomu Trybu awaryjnego Windows.

 

2. Gdy program ukończy, stwórz nowe logi z OTL + GMER. Dołącz oczywiście raport z pracy ComboFix.

 

 

 

.

[greg]

Trochę to trwało, ale się wreszcie skończyło - w załączeniu raport z pracy ComboFix, jak również nowe logi z OTL i GMER.

Problem z przekierowywaniem zniknął, ale pojawiło się coś dziwnego: na pulpicie sa dwa skróty do programu Internet Explorer, a po otwarciu jednego z nich pojawiło się zapytanie, czy "IE ma być domyślną przeglądarką, bo w tej chwili nie jest" (przed uruchomieniem ComboFixa IE był domyślną przeglądarką) - dałem, żeby był nadal

combofixlog.txt

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Niedokładnie przeczytałeś instrukcje GMER: log z GMER stworzyłeś w złym środowisku, działa DAEMON Tools i jego sterownik SPTD. Ale to już zostawmy w spokoju. ComboFix usunął podstawowe składniki ZeroAccess (w tym leczył zainfekowany sterownik afd.sys), ale jeszcze mamy tu robotę na widoku.

 

1. Naprawa wartości Netsvcs. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\
  6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\
  00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\
  53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\
  00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\
  76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\
  00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\
  69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\
  00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\
  49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\
  00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\
  76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\
  00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\
  73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\
  00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\
  00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\
  00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\
  74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\
  00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\
  63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\
  00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\
  4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\
  00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\
  00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\
  00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\
  32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\
  00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\
  00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,77,00,73,00,63,00,73,\
  00,76,00,63,00,00,00,78,00,6d,00,6c,00,70,00,72,00,6f,00,76,00,00,00,6e,00,\
  61,00,70,00,61,00,67,00,65,00,6e,00,74,00,00,00,68,00,6b,00,6d,00,73,00,76,\
  00,63,00,00,00,42,00,49,00,54,00,53,00,00,00,77,00,75,00,61,00,75,00,73,00,\
  65,00,72,00,76,00,00,00,53,00,68,00,65,00,6c,00,6c,00,48,00,57,00,44,00,65,\
  00,74,00,65,00,63,00,74,00,69,00,6f,00,6e,00,00,00,68,00,65,00,6c,00,70,00,\
  73,00,76,00,63,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,\
  00,00,00

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2012-02-28 00:04:30 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\kkk\Ustawienia lokalne\Dane aplikacji\4c307e15
SRV - File not found [Auto | Stopped] --  -- (WinHttpAutoProxySvc)
SRV - File not found [Auto | Stopped] --  -- (w200obex)
SRV - File not found [Auto | Stopped] --  -- (vsdatant)
SRV - File not found [Auto | Stopped] --  -- (U81xmdfl)
SRV - File not found [Auto | Stopped] --  -- (TUWinStylerThemeSvc)
SRV - File not found [Auto | Stopped] --  -- (tosrfcom)
SRV - File not found [Auto | Stopped] --  -- (TMBMServer)
SRV - File not found [Auto | Stopped] --  -- (sysdown)
SRV - File not found [Auto | Stopped] --  -- (symsecureport)
SRV - File not found [Auto | Stopped] --  -- (SWNC8U20)
SRV - File not found [Auto | Stopped] --  -- (sqlagent$sony_mediamgr)
SRV - File not found [Auto | Stopped] --  -- (spkrmon)
SRV - File not found [Auto | Stopped] --  -- (SI3112)
SRV - File not found [Auto | Stopped] --  -- (QWAVEDRV)
SRV - File not found [Auto | Stopped] --  -- (qbposdbextservices)
SRV - File not found [Auto | Stopped] --  -- (PQNTDrv)
SRV - File not found [Auto | Stopped] --  -- (portio)
SRV - File not found [Auto | Stopped] --  -- (pdlnepkt)
SRV - File not found [Auto | Stopped] --  -- (Packet)
SRV - File not found [Auto | Stopped] --  -- (ood2000)
SRV - File not found [Auto | Stopped] --  -- (mcpromgr)
SRV - File not found [Auto | Stopped] --  -- (ma_cmidi_installerservice)
SRV - File not found [Auto | Stopped] --  -- (hpzid412)
SRV - File not found [Auto | Stopped] --  -- (fssfltr)
SRV - File not found [Auto | Stopped] --  -- (emu10k)
SRV - File not found [Auto | Stopped] --  -- (EMCFILT)
SRV - File not found [Auto | Stopped] --  -- (ELmon)
SRV - File not found [Auto | Stopped] --  -- (EhttpSrv)
SRV - File not found [Auto | Stopped] --  -- (dot4)
SRV - File not found [Auto | Stopped] --  -- (dnserver32)
SRV - File not found [Auto | Stopped] --  -- (DniVad)
SRV - File not found [Auto | Stopped] --  -- (dcpflics)
SRV - File not found [Auto | Stopped] --  -- (automate6)
SRV - File not found [Auto | Stopped] --  -- (ahcix86s)
DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
IE - HKU\S-1-5-21-602162358-1757981266-839522115-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
FF - prefs.js..extensions.enabledItems: gencrawler@some.com:2.0
FF - prefs.js..network.proxy.type: 4
[2011-12-09 05:07:56 | 000,000,000 | ---D | M] (General Crawler) -- C:\DOCUMENTS AND SETTINGS\KKK\DANE APLIKACJI\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\GENCRAWLER@SOME.COM
O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Documents and Settings\kkk\Dane aplikacji\Media Finder\Extensions\gencrawler_gc.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O3 - HKU\S-1-5-21-602162358-1757981266-839522115-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Automatycznie otworzy się log z wynikami usuwania.

 

3. Wygeneruj do oceny nowy log z OTL z opcji Skanuj (Extras już nie potrzebuję). Dołącz log z wynikami usuwania pozyskany w punkcie 2.

 

 

 

ale pojawiło się coś dziwnego: na pulpicie sa dwa skróty do programu Internet Explorer, a po otwarciu jednego z nich pojawiło się zapytanie, czy "IE ma być domyślną przeglądarką, bo w tej chwili nie jest" (przed uruchomieniem ComboFixa IE był domyślną przeglądarką) - dałem, żeby był nadal

 

Czy to na pewno są dwa skróty tego samego rodzaju? Czy aby tych skrótów nie poróżnia obecność strzałki:

 

 

Mam na myśli: miałeś na Pulpicie skrót do IE zrobiony ręcznie (ma strzałkę), natomiast ComboFix włączył wbudowaną w system specjalną ikonę IE (ta nie ma strzałki). O specjalnej ikonie do poczytania w KB945402 i ustępie "Add the special Internet Explorer icon to your desktop". ComboFix resetuje wiele ustawień do postaci domyślnej.

 

 

 

 

.

[greg]

Jeśli chodzi o ikony IE, to rzeczywiście jedna ma strzałkę a druga nie (czyli zostawię sobie tą bez).

Załączam log z wynikami usuwania i nowy log z OTL.

Nie wiem czy to tylko mój problem (może nadal coś jest nie tak z moim komputerem), ale nie otwiera się strona forum - żeby napisać teraz moją odpowiedź musiałem wchodzić przez internetowe proxy (http://freeproxyserver.net)!

[greg]

Coś się nie załączyły (pewnie przez to, że wchodziłem przez ten proxy), więc podaje link:

http://wklej.org/hash/19bd2a871c6/

http://wklej.org/hash/2b0aac43839/

[picasso]

Nie wiem czy to tylko mój problem (może nadal coś jest nie tak z moim komputerem), ale nie otwiera się strona forum - żeby napisać teraz moją odpowiedź musiałem wchodzić przez internetowe proxy

 

Ja nic takiego tu nie notuję, czy problem nadal istnieje i na której przeglądarce? W logu także nie widzę żadnego proxy od trojanów, które ewentualnie można obwiniać.

 

Ostatnie zadania wykonane i w logach z OTL nic już nie widzę. Wykonaj następujące czynności:

 

1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń, co ujawni listę Sterowników niezgodnych z Plug and Play. Popatrz uważnie czy nie ma żadnych obiektów z wykrzyknikami. Jeśli takie są, z prawokliku odinstaluj i zresetuj system. Windows przebuduje przy restarcie urządzenia.

 

2. Odinstaluj w prawidłowy sposób ComboFix. W Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\kkk\Pulpit\ComboFix.exe.exe" /uninstall

 

Gdy ukończy, zastosuj Sprzątanie w OTL, co zlikwiduje z dysku OTL wraz z kwarantanną.

 

3. Wykonaj skasowanie systemu za pomocą kombinacji narzędzi: Kaspersky Virus Removal Tool + Malwarebytes Anti-Malware. Przedstaw ich raporty z wykrytymi zagrożeniami. Jeżeli nic nie znajdą, nie dołączaj.

 

 

 

 

.

[greg]

Problem z otwieraniem się strony forum zniknął - widocznie było to coś przejściowego (może było dużo wejść w tym samym czasie).

 

Wykonałem punkty 1. i 2. , skanowanie systemu z Kaspersky Virus Removal Tool wykonałem, ale tylko dla:

Ukryte obiekty startowe,

Pamięć systemowa,

Sektory startowe dysków,

(były automatycznie zaznaczone, a gdy zaznaczyłem wszystkie pozostałe pozycje (np.Mój Komputer, Moja Poczta, itp), to po 55 minutach skanowania miał dopiero wykonane ~12%, więc zatrzymałem i zrobiłem tylko to co miał najpierw zaznaczone).

Nic nie znalazł.

 

Dołączam raportz Malwarebytes, bo coś znalazł - nie kazałem mu usuwać tego co znalazł, tylko wyłączyłem go.

 

Mam jeszcze następujące pytania :

 

1. Zanim miałem tego wirusa, to jak włożyłem pendrive'a lub inne urządzenie do portu USB, to automatycznie wyskakiwało okienko z pytaniem, co ma zrobić (np. Odtwórz, Otwórz folder, aby wyświetlić pliki, Nie podejmuj żadnej akcji) - co zrobić, żeby znów się takie okno wyświetlało, bo niezbyt wygodne jest wchodzenie za każdym razem przez Mój Komputer?

 

2. W Mój Komputer w Urządzenia z wymiennymi nośnikami pamięci pojawiło się DVD1(G:) - zajmuje ponad 3GB - przed wirusem tego nie było - co to takiego?

 

EDIT:

 

Wykonałem jednak pełne skanowanie sysytemu z Kaspersky Virus Removal Tool (łącznie z Moja poczta, Mój Komputer, itd.) i nic nie znalazł.

mbam-log-2012-03-03.txt

Edytowane 3 Marca 2012 przez picasso
Posty połączone. //picasso

[picasso]

greg proszę używaj opcję "Edytuj", gdy chcesz uzupełnić informacje, a nikt jeszcze nie odpisał, zamiast tworzyć X postów w ciągu. Posty łączę.

 

 

Problem z otwieraniem się strony forum zniknął - widocznie było to coś przejściowego (może było dużo wejść w tym samym czasie).

 

Gdyby było "dużo wejść", nie połączyłbyś się przez proxy, mój serwer miałby gdzieś jak się łączysz. Wątpliwe, by to był problem forum, prędzej to wygląda na przejściowy problem po Twojej stronie.

 

 

Dołączam raportz Malwarebytes, bo coś znalazł - nie kazałem mu usuwać tego co znalazł, tylko wyłączyłem go.

 

Wszystkie wyniki z wyjątkiem PUM.Disabled.SecurityCenter są infekcyjne lub od adware. Usuń za pomocą programu co wykrył.

 

 

1. Zanim miałem tego wirusa, to jak włożyłem pendrive'a lub inne urządzenie do portu USB, to automatycznie wyskakiwało okienko z pytaniem, co ma zrobić (np. Odtwórz, Otwórz folder, aby wyświetlić pliki, Nie podejmuj żadnej akcji) - co zrobić, żeby znów się takie okno wyświetlało, bo niezbyt wygodne jest wchodzenie za każdym razem przez Mój Komputer?

 

To są skutki działań ComboFix. ComboFix deaktywuje odtwarzanie dla wszystkich typów dysków, w ramach prewencji przed automatycznym wykonaniem infekcji z autorun.inf. Jest temu dedykowany wątek w opisie ComboFix: KLIK (ustęp "Autoodtwarzanie"). Zanim usuniesz te polityki przemyśl sprawę, bo ta blokada nie jest sobie a muzom.

 

 

2. W Mój Komputer w Urządzenia z wymiennymi nośnikami pamięci pojawiło się DVD1(G:) - zajmuje ponad 3GB - przed wirusem tego nie było - co to takiego?

 

No tak, a skąd ja mam to wiedzieć? Otwórz ten nośnik i powiedz co na nim jest. To nie wygląda na nic związanego z infekcją.

 

 

 

 

 

.

[greg]

W tm DVD1(G:) są takie rzeczy, jak: Proram Files, Samples, Setup, Remote Debugger, autorun i trochę plików typu WinRAR archive o nazwach cab1, cab2, cab3, .... do cab50 - zrobił bym skan tego, co widzę ale mogę dołączyć tylko format txt a nie obraz

 

Usunąłem z powodzeniem w Malwarebytes to co widział oprócz PUM.Disabled.SecurityCenter, dołączam raport.

mbam-log-2012-03-03 (20-15-36).txt

[picasso]

W tm DVD1(G:) są takie rzeczy, jak: Proram Files, Samples, Setup, Remote Debugger, autorun i trochę plików typu WinRAR archive o nazwach cab1, cab2, cab3, .... do cab50 - zrobił bym skan tego, co widzę ale mogę dołączyć tylko format txt a nie obraz

 

Jak mówię: bardzo wątpliwe, by to miało związek z infekcją. To musi być Twój nośnik, obraz płyty podmontowany / podpięty. Czy na pewno nie masz podłączonych żadnych nośników USB w chwili obecnej do systemu?

 

 

 

.

[greg]

W tej chwili do USB mam podpiętą klawiaturę i drukarkę - miesiąc temu miałem tak samo, a DVD1(G:) nie było - może któryś z programów (ComboFix, OTL) coś takiego utworzył (może to jakaś kopia zapasowa), nie wiem, jak wcześniej pisałem nie bardzo się znam na komputerach.

Jeśli to raczej nic ważnego, to czy można to usunąć, bo zajmuje aż 3,3GB (jakieś 14% całego twardego dysku)?

Czy w związku z tym wirusem, który był, to już wszystko i czy mogę usunąć programy takie jak Kaspersky, Malwarebytes, GMER?

[picasso]

może któryś z programów (ComboFix, OTL) coś takiego utworzył (może to jakaś kopia zapasowa), nie wiem, jak wcześniej pisałem nie bardzo się znam na komputerach.

 

Z pewnością nie. Możesz wyeliminować teorie, by to miało cokolwiek wspólnego z tymi narzędziami i infekcją. To wygląda na podmontowany obraz płyty, jakiejś Twojej. OTL to widzi jako system plików UDF:

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 14,34 Gb Free Space | 29,37% Space Free | Partition Type: NTFS
Drive F: | 184,05 Gb Total Space | 101,15 Gb Free Space | 54,96% Space Free | Partition Type: NTFS
Drive G: | 3,31 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Kolejne pytania: czy w napędach CD-ROM na pewno nic nie ma? Czy w DAEMON Tools nie montowałeś jakiegoś obrazu?

 

 

Jeśli to raczej nic ważnego, to czy można to usunąć, bo zajmuje aż 3,3GB (jakieś 14% całego twardego dysku)?

 

Ale to widać jako dysk G (czyli nie systemowy), przy założeniu, że to nośnik fizyczny a nie wirtualny = to nie ma związku z dyskiem systemowym i zajmowaniem na nim miejsca. A jeżeli to jest dysk wirtualny, to usuwanie tego należy przeprowadzić w programie, który to utworzył.

 

 

Czy w związku z tym wirusem, który był, to już wszystko i czy mogę usunąć programy takie jak Kaspersky, Malwarebytes, GMER?

 

Możesz usunąć.

 

 

 

 

.

[greg]

Co do DVD1(G:) to jeszcze sam zobaczę co zrobić, może to ma rzeczywiście coś wspólnego z DAEMON Tools, chociaż nie otwierałem ostatnio nic takiego, ale nie ważne.

 

Mam jednak kłopot z tym autoodtwarzaniem, a chciałbym mimo wszystko, żeby to działało; ściągnąłem ze strony Microsoftu już AutoFix, i dałem otwieranie płyt ale nadal nie działa, poza tym chcę też mieć inne nośniki (np. pendrive) tak otwierane, ale żeby je uruchomić, to program pisze coś takiego: " [...] Please log off and then log on before running this wizard again", co mam po kolei zrobić?

Próbowałem też tak: Start>Uruchom>gpedit.msc>konf. komputera>system>wyłącz funkcję autoodtwarzanie i dałem włącz, ale nadal nie działa.

[picasso]

Mam jednak kłopot z tym autoodtwarzaniem, a chciałbym mimo wszystko, żeby to działało; ściągnąłem ze strony Microsoftu jużAutoFix, i dałem otwieranie płyt ale nadal nie działa, poza tym chcę też mieć inne nośniki (np. pendrive) tak otwierane

 

A gdzie jest log z tego narzędzia? Nośniki USB i CD są tu zablokowane poprzez jeden i ten sam wpis.

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-602162358-1757981266-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-602162358-1757981266-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

 

W narzędziu wystarczy wskazać napęd CD-ROM (bo też i narzędzie nie umożliwia wybrania innych typów napędów), narzędzie powinno wykryć polisy blokujące (jak mówię: są wspólne dla wszystkich typów napędów), usunąć je i poprosić o restart systemu, w celu zatwierdzenia zmian.

 

 

ale żeby je uruchomić, to program pisze coś takiego: " [...] Please log off and then log on before running this wizard again", co mam po kolei zrobić?

 

Narzędzie prosi byś się wylogował. Przelogowanie lub restart są konieczne dla zatwierdzenia zmian.

 

 

Próbowałem też tak: Start>Uruchom>gpedit.msc>konf. komputera>system>wyłącz funkcję autoodtwarzanie i dałem włącz, ale nadal nie działa.

 

Zostaw to w spokoju i proszę nie szukaj na własną rękę sposobu. Wg opisu zrobiłeś dokładnie na odwrót: funkcja "Włącz" oznacza, że włączasz "Wyłącz...", czyli blokujesz Autodtwarzanie. W tym momencie sam odwracasz działanie programu usuwającego blokadę ...

 

 

 

.

[greg]

Próbowałłem ponownie z AutoFixem (załączam logi - jeden dla CD rom a drugi DVD - mam dwa napędy, w tym jedną nagrywarkę), ale nadal brak autoodtwarzania - po każdym razie restartowałem komputer.

AutoFix_log.txt

AutoFix_log2.txt

[picasso]

Wg programu polisa widoczna w logu z OTL została przekonfigurowana, w obu miejscach:

 

>> Repair 
   Step: Resetting policy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveAutorun to 0x03FFFFEF.
   Result: This AutoPlay setting was successfully fixed.
 
>> Repair 
   Step: Resetting policy HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveAutorun to 0x03FFFFE7.
   Result: This AutoPlay setting was successfully fixed.

 

 

 

Jeśli nadal jest problem, to zaimportuj wpisy z fabrycznego XP. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDriveAutoRun"=-
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDriveAutoRun"=-
 
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDriveAutoRun"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

Zresetuj system dla zatwierdzenia zmian.

 

 

 

.

[greg]

Teraz działa jak trzeba

Dziękuję serdecznie za pomoc!

Na pewno będę polecał wszystkim znajomym to forum

[picasso]

Na koniec jeszcze te operacje wykonaj:

 

1. Od czasu deinstalacji ComboFix (resetuje foldery Przywracania systemu) zdążyły się wykonać zmiany (usuwanie MBAM + rekonfiguracja polityk Autodtwarzania), toteż jeszcze raz ręcznie wyczyść foldery Przywracania systemu: KLIK.

 

2. Niezbędne są aktualizacje: KLIK. Twój Windows jest w krytycznym stanie zabezpieczeń (tylko SP2). Ogólnie co wymaga tu aktualizacji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 23
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5
"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Gadu-Gadu" = Gadu-Gadu 7.6
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

 

Poboczne zagadnienie: GG7 jest niepełnosprawne (brak szyfrowania + brak pełnej osługi własnej sieci). Rozważ użycie alternatywy. Propozycje opisane w artykule: Darmowe komunikatory. Liczące się na dzień dzisiejszy: WTW, Kadu, AQQ, Miranda. Pogrubiony = polecany.

 

 

 

.

[greg]

Wyczyściłem foldery przywracania systemu i zainsalowałem Service Pack 3.

Jeśli chodzi o resztę, to niektórych programów jak GG czy Mozilla po prostu nie używałem od bardzo dawna, więc nie aktualizowałem, ale innymi na pewno się zajmę.

Jeszcze raz bardzo dziękuję za pomoc

Pozdrawiam!