Skocz do zawartości
Nadchodzące zmiany w logowaniu

Conor29134

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    283

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Conor29134

  3. Blue screen po odinstalowaniu Avast!

    w Windows XP

    Opublikowano · Edytowane przez Conor29134

    W systemie pełno elementów antywirusów kaspersky+comodo+avast+arcavir

    Nic dziwnego że system się nie podnosi

     

    System może się już całkowiciwe nie podnieść po wykonaniu skryptu choć nie powinien, zostałeś ostrzeżony.

     

     

    1. Uruchom OTL z płyty OTLPE i w okno Własne opcje skanowania /skrypt

     

    Wklej

     

    

:Services

vToolbarUpdater12.2.6
kofnurtlxryk
aswSnx
aswSP
AswRdr
aswTdi
aswMon2
aswFsBlk
Aavmker4
KLIF
klmouflt
klim5
kl2
KL1

:OTL
SRV - File not found [Auto] --  -- (Updater Service for StartNow Toolbar)
SRV - File not found [Auto] --  -- (PCToolsSSDMonitorSvc)
SRV - File not found [Auto] --  -- (avast! Antivirus)
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323520390_843301
IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1323520390_843301
IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={F45D24F6-7488-4300-A7BA-984CF62E3E0E}&mid=c162232eeeec41b2b5bfb58795be59e6-2d4d29f46c93161efb48df424c5a42c15e2acb1c&lang=pl&ds=xn011&pr=sa&d=2012-09-17 15:08:06&v=12.2.5.34&sap=hp
IE - HKU\Artur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = www.v9.com/idg/idg_1323520390_843301
IE - HKU\Artur_ON_C\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.1.100013
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=41A3EB9B-5C38-4647-9502-280A963395B9&apn_ptnrs=PV&apn_sauid=965F2B02-CE04-4473-8B52-B6B0D495C4E7&apn_dtid=YYYYYYYYPL&&q="
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - Reg Error: Value error. File not found
O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} -  File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Artur_ON_C\..\Toolbar\ShellBrowser: (no name) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - No CLSID value found.
O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\Artur_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast]  File not found
O4 - HKLM..\Run: [bCSSync]  File not found
O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKU\Artur_ON_C..\Run: [statBar]  File not found
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -  File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -  File not found
O9 - Extra Button: &Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Value error. File not found
O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -  File not found
O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -  File not found
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll ()
O20 - AppInit_DLLs: (c:\windows\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - Winlogon\Notify\klogon: DllName - C:\windows\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\windows\System32\LMIinit.dll (LogMeIn, Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found


:Files
C:\Documents and Settings\Artur\Dane aplikacji\ArcaBit
C:\Documents and Settings\Artur\Dane aplikacji\ArcaMicroScan
C:\Documents and Settings\Artur\Dane aplikacji\ArcaVirMicroScan
C:\Documents and Settings\Artur\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\Artur\Dane aplikacji\f-secure
C:\Documents and Settings\Artur\Dane aplikacji\OpenCandy
C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
:Commands
[emptytemp]

     

    Kliknij Wykonaj skrypt

     

     

    po wykonaniu skryptu spróbuj zalogować się do windowsa z dysku.

     

    Jeżeli się uda użyj adwcleaner-a

     

    http://general-chang...de/2-adwcleaner

     

    Opcja delete

     

    Podaj nowy log z otl

     

     

    Odnośnie atrybu awaryjnego u ciebie widnieje coś takiego:

    O34 - HKLM BootExecute: (PDBoot.exe) - C:\windows\System32\PDBoot.exe (Raxco Software, Inc.)

    O34 - HKLM BootExecute: (system32\) - C:\windows\System32\ [2012/09/22 06:05:55 | 000,000,000 | ---D | M]

     

    Domyślnie powinno być coś takiego:

    O34 - HKLM BootExecute: (autocheck autochk *)

     

    Póżniej pomyślimy jak to przywrócić do domyślnej :)

  23. Awaria zapory sieciowej systemu i powłoki Windows

    w Windows XP

    Opublikowano

    Tak siedzi spróbujemy go wyrzucić OTL-em:

     

    DRV - [2011-04-05 17:35:20 | 000,212,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis)

     

    1. Uruchom OTL i w okno Własne opcje skanowania /skrypt wklej

     

    :Services

    SbTis

     

    :OTL

    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)

    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SBFWIM.sys -- (SBFWIMCLMP)

    DRV - File not found [Kernel | System | Stopped] -- E:\run\a2ddax86.sys -- (A2DDA)

    CHR - homepage: http://search.babylon.com/?affID=113678&tt=090812_bab_3212_6&babsrc=HP_ss_cr&mntrId=14711a96000000000000005345000000

    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

     

    :Files

    C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbr@babylon.com

    C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbra@softonic.com

     

    :Commands

    [emptytemp]

     

    Kliknij Wykonaj skrypt

     

    2. Podaj nowy log z OTL. Na wszelki wypadek zrób log z Farbar Service Scanner.

×
×
  • Dodaj nową pozycję...