-
Postów
55 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Gaston
-
-
wykonane, chrome zainstalony.
Czy to wszystko?
jeśli tak to dziękuję bardzo za pomoc.
Zamknięcie tematu będzie dla mnie oznaczać by usunąć OTL z kompa.
Pozdrawiam
-
Babyloon zniknął listy programów w Panel Sterownia/Odinstaluj Program, ten FLVplayera usunięto tradycyjnie.
Chrome podczas odinstalowania pokazuje okienko, że "Missing file error - Unable to find locale data files. Please reinstall."
Podczas reinstalacji Chrome ściąga instalkę po czym nic się nie dzieje, znika okienko ściągania instalki.
Log z Farbara:
Farbar Service Scanner Version: 01-03-2012
Ran by Majka (administrator) on 15-03-2012 at 16:14:51
Running from "C:\Users\Majka\Downloads"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: Attention! Unable to retrieve start type of wscsvc. The value does not exist.
Checking ImagePath: Attention! Unable to retrieve ImagePath of wscsvc. The value does not exist.
Unable to retrieve ServiceDll of wscsvc. The value does not exist.
Windows Update:
============
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: Attention! Unable to retrieve start type of WinDefend. The value does not exist.
Checking ImagePath: Attention! Unable to retrieve ImagePath of WinDefend. The value does not exist.
Unable to retrieve ServiceDll of WinDefend. The value does not exist.
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
Co do szczątków po Pandzie dziwne jest to, że laptop został kupiony jako oryginał rok temu i nie miał Pandy na swoim komputerze...
Babyloon usunięty, logi z AdwCleanera i OTL w załącznikach.
Pozdrawiam
-
Laptop koleżanki, win7 x64, "coś kliknęła", co spowodowało wyłączenie się Avasta, usługi sieci bezprzewodowej, usunęło się także G.Chrome, którego nie można odinstalować przez menadżera, jak i inne programy, które są w Program Files, jak np. paseczek przeglądarkowy Babyloon.
Sieć uruchomiłem bez problemu, jednakowoż z Chrome jest problem, zainstalować także się nie da. Avast wynalazł jedynie w koszu .exe które świadczyło o infekcji z pendrive, ale wolę się upewnić.
Skany OTL w załączniku + Sec.Check:
Results of screen317's Security Check version 0.99.31
Windows 7 x64 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
avast! Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Adobe Reader X 10.0.1 Adobe Reader out of Date!
Mozilla Firefox (4.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
``````````End of Log````````````
proszę o pomoc
-
nie było mnie ostatnio, bo musiałem wyjechać, aczkolwiek wykonałem te porządki.
Dziennik Avasta przekierowuje mnie na stronę internetową, gdzie mam informację, że w ostatnich 30 dniach były dwa zarażone pliki, jednakże tam nie ma konkretów albo nie wiem gdzie się to patrzy. Wewnątrz Avasta nie znalazłem żadnych informacji, czysto.
-
Ja Ci dam "prośba o sprawdzenie logów" Zasady działu: KLIK.
:* wiem, znam zasady, ale nie miałem pojęcia co napisać... wirus? ale nie wiem jaki? brzmi tak samo głupio jak prośba o sprawdzenie logów, przynajmniej jest imho bardziej szczera.
wykonałem polecenia, skan z Kasperskiego w załączniku.
-
skany wydają mi się czyste, nie licząc śmieci, ale że nie mam bladego pojęcia to wolę się upewnić.
Laptop jakiś czas temu naprawiany, dość wiekowy, w serwisie złą wersję windowsa dali, także czeka go restart pewnego dnia i tak, bo BG się wkurzy w końcu, ad rem - od jakiegoś czasu wysokie zużycie procesora, przy wyłączaniu takie krótkie urywane info od Avasta, że znaleziono wirusa, po czym właściwie gaśnie, często ff/chrome się zawiesza pokazując jakąś dawno zamkniętą stronkę youtube, itp. To plus parę drobnostek mnie zaniepokoiło, a moja ziomkini jakiesik ważne informacje trzyma na lapiku, to wolałbym to sprawdzić. Proszę o pomoc i pozdrawiam.
skan z securitycheck:
Results of screen317's Security Check version 0.99.30
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
avast! Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Java 6 Update 25
Java version out of date!
Adobe Flash Player 11.1.102.55
Adobe Reader X (10.1.2)
Mozilla Firefox (9.0.1)
````````````````````````````````
Process Check:
objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
``````````End of Log````````````
reszta w załaczniku, pozdrawiam.
-
no i jak mam informacje z tego wyczytać? W Nero 6 mam jedynie testuj napęd. Zbytnio nie rozpoznaję, ale chyba wykrywa sprzęt, ale płyty czystej w środku już nie. Czyli laserek? Choć nie mogę uruchomić tego testu... jest tylko zakończ, żadnych informacji więcej.
Napęd rozkręcę zapewnie jak nic innego nie wymyślę (to znaczy Wy:) )
acha, no i nie grzebałem w kompie, nagrywałem jedynie płyty... hm... może źle wyważone, choć miewał gorsze.
-
nie, różnie reaguje przy różnych płytach od dvd po cd, od nagranych, po czyste. Różnej marki płyty, myślałem, że to złe wyważenie płyty też uszkodziło napęd...
kurde, z tym piskaniem lasera to zawsze myślałem, że dźwięki z napędu to: 1. takie wyraźne rozpędzanie motorka chyba wyjasniać nie trzeba i następnie 2. takie cyfrowo-faxowe dźwięki, które zawsze uważałem za uruchamianie lasera i próby czytania płyty (czasem tak podczas nagrywania robi...)
HP Compaq G3000 + Vista + Avast...
-
i wiesz jak to sprawdzić? co konkretnie nie działa?
-
pytanie łopatologiczne - jak poznać co się zepsuło w napędzie dvd? rozruch, laser czy, ja wiem, może sterowniki?
po włożeniu płyty napęd próbuje się rozpędzić, czasem bardzo głośno przy tym wyje, laser trochę popiszczy, ale nic z tego nie wynika. Macie pomysły jak to chałupniczo rozwiązać?
-
Speed i duplex settings - co masz przy tym ustawione?
Auto Negotition...
zaraz skonfiguruję połączenie sieciowe zobaczymy co to da
na razie jade po kablu...
-
na 1. lapie są dwie karty, ta od wi-fi to rozumiem, że to Atheros AR5007 802.11b/g WiFi Adapter
właściwość:
802.11b Preamble, Network Address, Receive Buffers, Scan Valid Interval, Transmit Buffers
wartość: Long and Short
NVidia nForce Networking Controller jest "disabled"
Właściwości to: Flow Control, Interrupt MOderation, Low Power State Link Speed, Network Address, Priority i VLAN, Reset PHY if not in use, Speed i duplex settings, VLAN id, WakeOnLan from PowerOff...
teraz tak mam na obu komputerach, ten komunikat gdy klikam połącz z siecia... mianowicie jak jest lista z dostępnymi sieciami to jest moja i zamiast wiadomości czy to sieć otwarta czy nie jest: Ustawienia dla sieci zapisane na tym komputerze nie są zgodne z wymaganiami sieci i czerwony krzyżyk zamiast siły sygnału... to na pewno od tego, że łączyłem router z lapikami kablem... jest jakby klasyfikacja, że ta sieć jest kablowa ...
obecnie mam poustawiane na routerze, że wpuszcza znajome adresy mac, a obydwa niby są wpisane... zmieniłem szyfrowanie na samo WPA i to samo...
-
wykonane polecenia nie przyniosły skutku - dalej tylko lokalne - a chodzi tu nie o jeden komputer, a o 2-3, w przyszłości może dalsze;)
karta sieciowa... nie wiem, jak to sprawdzić?
a propos setup.exe z początku tematu, wrzucam dla ciekawości wyniki Virusa Total...
http://www.speedyshare.com/files/28773239/VT.jpg
logi OTL:
http://www.speedyshare.com/files/28773282/OTL.Txt
http://www.speedyshare.com/files/28773297/Extras.Txt
a na tym drugi lapie to widnieje komunikat po odłaćzeniu kabla od routera, ze nie ma mozliwosci podpiecia sie bezprzewodowo... :F
-
już działa...
-
log:
http://www.speedyshare.com/files/28770984/net-log.txt
obecnie nie wiem czemu mam dwie sieci jedna zabezpieczona, druga nie...
systemy to visty
-
genialnie wyczułeś sprawę - od strony routera jest to zrobione wg instrukcji, cały czas z nią ślęczę...
po wpisaniu zabezpieczenia router wpuszcza tylko na lokalne...
hm... na mój gust może błąd kryje w komputerze - jak je konfigurować "na tych samych zasadach"?
dzięki za odpowiedź
-
epopei ciąg dalszy, już wszystko mniej więcej gra, ale póki co komputery w sieci bezprzewodowej otrzymują akces tylko lokalne, chciałem wgrać zabezpieczenie wpa2 (gdy zabezpieczenia są wyłączone to oczywiście śmiga ). Router Pentagram p6362...
ktoś ma pomysł co mogę robić źle?
-
Jeśli płyta jest oryginalna, to jest to zapewne fałszywy alarm avast'a (nie pierwszy zresztą).
dzięki, uruchomiłem na lapie, na którym i tak muszę reinstalować Windę do wersji odpowiedniej względem posiadanego klucza
pozdrawiam
-
NA płycie instalacyjnej setup.exe jest blokowane przez avast jako zagrożenie win32:kingwe z sugerowaniem, że zainfekuje explorer exe. Co robić, myślicie, że to ściema?
-
ok, dziękuję za odpowiedź, duża buźka dla Picassy i mocne uściski dla Landussa.
temat z mej strony zakończony, dziękuję.
-
ok, dzięki wielkie za pomoc, wykonane wszystko...
proszę jedynie teraz o odpowiedź na taki nurtujący mnie problem - do tej pory zawsze w laptopach widziałem przynajmniej dwa różne dyski, jeden powiedzmy C:System, drugi D:Recovery. Przyznam, że nie kojarzę 7 (zawsze jestem zapóźniony w rozwoju ), więc może się coś zmieniło i to jest norma, ale w tym lapie widzę jeden system i w nim folder Recovery. Co w przypadku, gdy pacnie komp i trzeba będzie skorzystać z Recovery lub co gorsza zrobić taki format (partycje na tym kompie nie są zrobione...) ?
dziękuję jeszcze raz za dotychczasową pomoc.
pozdrawiam
-
logi w załącznikach...
raport z wykonania skryptu:
All processes killed
========== FILES ==========
C:\Users\Majka\AppData\Local\icb.exe moved successfully.
C:\Users\Majka\AppData\Local\bgl.exe moved successfully.
C:\ProgramData\1r7h62i6lioq8 moved successfully.
C:\Users\Majka\AppData\Local\1r7h62i6lioq8 moved successfully.
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\exefile\shell\open\command\\'' updated successfully.
File "C:\Users\Majka\AppData\Local\icb.exe" -a "%1" %* not found.
Registry key HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\.exe\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\exefile\ deleted successfully.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Majka
->Flash cache emptied: 14049 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Majka
->Temp folder emptied: 14907688 bytes
->Temporary Internet Files folder emptied: 45709861 bytes
->Java cache emptied: 27570 bytes
->FireFox cache emptied: 49151845 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30430055 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes
RecycleBin emptied: 1489305645 bytes
Total Files Cleaned = 1Â 555,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05252011_210746
Files\Folders moved on Reboot...
C:\Users\Majka\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
-
Przyczyna: nieznana, znajoma "coś" robiła i się jej zainstalowało.
Skutki: brak możliwości korzystania z jakiejkolwiek zainstalowanej przeglądarki internetowej, a jest GCh, FF i IE. Co chwilę wyskakujący uporczywy "skan" i "znalezione wirusy" wraz z prośbą o włączenie pełnej ochrony i rejestracji programu Win7 TS2011.
Results of screen317's Security Check version 0.99.11
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
McAfee SecurityCenter
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Java 6 Update 24
Out of date Java installed!
Adobe Flash Player
Adobe Reader 9.1 - Polish
Out of date Adobe Reader installed!
````````````````````````````````
Process Check:
objlist.exe by Laurent
``````````End of Log````````````
Pozdrawiam.
-
ok, dzieki, inna przegladarka pomogła.
Pytanie o KB2286198
w Windows 7
Opublikowano
mam windows 7, jest jakiś sposób na sprawdzenie czy poprawka kb2286198 jest już zainstalowana?
i nie trzeba wtedy w ogóle cokolwiek robić z tematu:
https://www.fixitpc.pl/topic/92-zabezpieczenia-przed-infekcjami-z-usb/
czy mam rozumieć, że skoro są aktualizacje o kodzie kb 25* i 26.. to 22 już jest dawno zainstalowana?