explorer nie startuje

[macry]

Witam, przekopałem forum i znalazłem kilka tematów ale widzę że do tego podchodzi się indywidualnie więc proszę o pomoc. explorer nie uruchamia się z windowsem (7 32bit) chodzi dopiero po ręcznym uruchomieniu, proszę o sprawdzenie logów i ewentualną pomoc...

OTL.Txt

Extras.Txt

gmer.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Users\bumi\winlogon.exe
C:\Windows\System32\crrss.exe
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\fcmdSrchvsl.xml
C:\Program Files\mozilla firefox\searchplugins\Search the web.src
C:\Users\bumi\AppData\Roaming\Mozilla\Firefox\Profiles\a5mbrjpr.default\searchplugins\startsear.xml
attrib -s -h C:\windows\System32\drivers\etc\hosts /C
 
:Services
USBCCID
RtsUIR
ak9cmwf1
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{29D7CAFE-DB69-4271-8595-1C479CCEEA16}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"crrss"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przejdź w panel usuwania programó i odinstaluj wtyczkęwątpliwej reputacji - vShare.tv plugin 1.3

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

[macry]

uhh, explorer już wstaje oto logi

OTL.Txt

adw.txt

[Landuss]

Drobne poprawki do wykonania:

 

1. Uruchom AdwCleaner z opcji Delete

 

2. Wklej do OTL skrypt poprawkowy:

 

:Files
C:\Users\bumi\AppData\Roaming\toolplugin
attrib -s -h C:\windows\System32\drivers\etc\hosts /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{DFEFCDEE-CF1A-4FC8-89AF-189327213627}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{29D7CAFE-DB69-4271-8595-1C479CCEEA16}]
 
:Commands
[reboot]

 

3. Prezentujesz nowy log z OTL oraz z ADwCleaner z opcji Search.

[macry]

nowe logi

OTL.Txt

adw.txt

[Landuss]

W porządku. Jedynie atrybuty pliku hosts się nie przestawiły mimo, ze było to ujmowane w skrypcie. Nie wiem co tam poszło nie tak bo nie dajesz loga z usuwania a on też jest istotny. Spróbuj go odszukać w C:\_OTL i pokazać.

 

Moze spróbuj tak - wcisnij klawisz z flagą Windows + R i wpisz cmd a nastepnie attrib -s -h C:\windows\System32\drivers\etc\hosts

 

Zobacz cy nie ma błędu i czy plik hosts widzisz po wejściu do powyższej lokalizacji.

 

Potem jak już znajdziesz ten log możesz użyć opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner. Opróżnij folder przywracania systemu: KLIK

[macry]

w podanym katalogu znalazłem 2 logi, jeli chodzi o komende to wyskakuje odmowa dostępu...

otllog.txt

otllog2.txt

[Landuss]

Odmowa dostępu to sugeruje, ze coś tu blokuje wykonanie a najbardziej podejrzanym jest oprogramowanie zabezpieczające a więc ponów próbę w CMD tyle, że uprzednio wyłącz oprogramowanie zatrzymując ochronę. Gdyby mimo to nie pomogło spróbuj to wykonać z trybu awaryjnego.

[macry]

niestety odmowa dostępu jak i bez zapezpieczeń tak też w awaryjnym, ale to już pal licho ważne że komp działa i synek będzie szczęśliwy, wielki szacun dla ciebie (jak będziesz kiedyś w Olkuszu to masz u mnie skrzynke piwa ), mam jeszcze 2 prośby odnośnie logów, pierwsza to zaśmiecony komputer żony który cholernie zwolnił i czasem ma trudności z odnajdywaniem stron www i druga z moim sprzętem który czasem nie chce odpalić, włączam i czarny ekran i nie wiem czy to wina sprzętu czy systemu, załącze logi jeśli będziesz na siłach...

extras_monia.txt

otl_monia.txt

gmer_monia.txt

Extras_mac.Txt

OTL_mac.Txt

gmer_mac.txt

[Landuss]

Jeśli chodzi o pzostałe komputery - na obydwu nie ma infekcji, zaś można tu wykonać drobne korekty na podstawie logów.

 

 

Komputer monia

 

1. Z panelu usuwania programów odinstaluj pasek sponsoringowy Ask Toolbar (KMPlayer Toolbar), następnie popraw usuwanie za pomocą AdwCleaner z opcji Delete.

 

2. Wykonaj taki skrypt do OTL:

 

:OTL
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
[2011-12-04 03:37:07 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Users\Monia\AppData\Roaming\mozilla\Firefox\Profiles\5f5ok91r.default\extensions\toolbar@ask.com
[2008-12-19 15:45:53 | 000,000,523 | ---- | M] () -- C:\Users\Monia\AppData\Roaming\Mozilla\Firefox\Profiles\5f5ok91r.default\searchplugins\daemon-search.xml
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [CnxDslTaskBar] "CnxDslTb.exe" "Conexant\AccessRunner ADSL" File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Logów żadnych nie pokazujesz. Uruchamiasz Sprzątanie z OTL.

 

3. Zaktualizuj poniższe oprogramowanie do najnowszych wersji:

 

Internet Explorer (Version = 8.0.6001.19019)

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0

 

Szczegóły aktualizacyjne: KLIK

 

Wspominasz tu o problemie z internetem - tutaj winę może ponocić ESET Nod32 w dodatku zwracam ci uwagę, że jest on nienajnowszy i ma sterowniki datowane na rok 2008. Należy pamiętać, że aktualizacje baz wirusów to nie wszystko, wazny jest sam silnik programu.

 

---

 

Komputer mac

 

1. Z panelu usuwania programów odinstaluj wątpliwej reputacji wtyczkę tak jak poprzednio - vShare.tv plugin 1.3, a usuwanie popraw przez AdwCleaner z opcji Delete.

 

2. Skrypt do OTL o takiej zawartości:

 

:OTL

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f11afd47-0643-11e1-b370-00235400bbcd&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=f11afd47-0643-11e1-b370-00235400bbcd&q="
[2012-02-10 16:39:35 | 000,000,792 | ---- | M] () -- C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\5tpqeitd.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: []  File not found
[2012-02-10 16:39:01 | 000,549,664 | ---- | M] () -- C:\Users\Mac\Desktop\vshare-plugin.exe

 

Podobnie jak poprzednio wykonaj skrypt, logów nie pokazujesz, używasz Sprzątanie z OTL.

 

3. Aktualizacje Javy i Adobe Reader oraz IE: KLIK

 

I tutaj też jest sytuacja podobna a więc nieaktualny ESET tak jak na poprzednim systemie. Wspominasz tu o czarnym ekranie a to bardziej pasuje do sprzetu (grafika). Gdyby były nadal problemy możesz napisać w dziale Hardware stosując się do zasad tamtego działu.

[macry]

Czy w komputer mac nie powinno być na końcu skryptu jakiejś komendy? coś w rodzaju :Commands [emptytemp] ?

[Landuss]

Fakt zapomniałem tego dodać. To nie jest konieczne tylko opcjonalne. emptytemp czyści lokalizacje tymczasowe więc jeśli chcesz to sobie to dopisz.

[macry]

próbuję zrozumieć czytanie tych logów i pisanie skryptów ale widzę że to nie takie proste i bez szkolenia chyba nie ma szans...wielkie dzięki za pomoc.