Gaston

mam windows 7, jest jakiś sposób na sprawdzenie czy poprawka kb2286198 jest już zainstalowana?

i nie trzeba wtedy w ogóle cokolwiek robić z tematu:

https://www.fixitpc.pl/topic/92-zabezpieczenia-przed-infekcjami-z-usb/

czy mam rozumieć, że skoro są aktualizacje o kodzie kb 25* i 26.. to 22 już jest dawno zainstalowana?

wykonane, chrome zainstalony.

Czy to wszystko?

jeśli tak to dziękuję bardzo za pomoc.

Zamknięcie tematu będzie dla mnie oznaczać by usunąć OTL z kompa.

Pozdrawiam

Babyloon zniknął listy programów w Panel Sterownia/Odinstaluj Program, ten FLVplayera usunięto tradycyjnie.

 

Chrome podczas odinstalowania pokazuje okienko, że "Missing file error - Unable to find locale data files. Please reinstall."

 

Podczas reinstalacji Chrome ściąga instalkę po czym nic się nie dzieje, znika okienko ściągania instalki.

 

Log z Farbara:

 

Farbar Service Scanner Version: 01-03-2012

Ran by Majka (administrator) on 15-03-2012 at 16:14:51

Running from "C:\Users\Majka\Downloads"

Microsoft Windows 7 Home Premium Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************

 

Internet Services:

============

 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Yahoo IP is accessible.

 

 

Windows Firewall:

=============

 

Firewall Disabled Policy:

==================

 

 

System Restore:

============

 

System Restore Disabled Policy:

========================

 

 

Action Center:

============

wscsvc Service is not running. Checking service configuration:

Checking Start type: Attention! Unable to retrieve start type of wscsvc. The value does not exist.

Checking ImagePath: Attention! Unable to retrieve ImagePath of wscsvc. The value does not exist.

Unable to retrieve ServiceDll of wscsvc. The value does not exist.

 

 

Windows Update:

============

 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

Checking Start type: Attention! Unable to retrieve start type of WinDefend. The value does not exist.

Checking ImagePath: Attention! Unable to retrieve ImagePath of WinDefend. The value does not exist.

Unable to retrieve ServiceDll of WinDefend. The value does not exist.

 

 

Windows Defender Disabled Policy:

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1

 

 

File Check:

========

C:\Windows\System32\nsisvc.dll => MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit

C:\Windows\System32\dhcpcore.dll => MD5 is legit

C:\Windows\System32\drivers\afd.sys => MD5 is legit

C:\Windows\System32\drivers\tdx.sys => MD5 is legit

C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\System32\dnsrslvr.dll => MD5 is legit

C:\Windows\System32\mpssvc.dll => MD5 is legit

C:\Windows\System32\bfe.dll => MD5 is legit

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit

C:\Windows\System32\SDRSVC.dll => MD5 is legit

C:\Windows\System32\vssvc.exe => MD5 is legit

C:\Windows\System32\wscsvc.dll => MD5 is legit

C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\System32\wuaueng.dll => MD5 is legit

C:\Windows\System32\qmgr.dll => MD5 is legit

C:\Windows\System32\es.dll => MD5 is legit

C:\Windows\System32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

 

 

**** End of log ****

 

Co do szczątków po Pandzie dziwne jest to, że laptop został kupiony jako oryginał rok temu i nie miał Pandy na swoim komputerze...

 

Babyloon usunięty, logi z AdwCleanera i OTL w załącznikach.

Pozdrawiam

OTL3.Txt

Extras2.Txt

AdwCleanerS1.txt

Laptop koleżanki, win7 x64, "coś kliknęła", co spowodowało wyłączenie się Avasta, usługi sieci bezprzewodowej, usunęło się także G.Chrome, którego nie można odinstalować przez menadżera, jak i inne programy, które są w Program Files, jak np. paseczek przeglądarkowy Babyloon.

Sieć uruchomiłem bez problemu, jednakowoż z Chrome jest problem, zainstalować także się nie da. Avast wynalazł jedynie w koszu .exe które świadczyło o infekcji z pendrive, ale wolę się upewnić.

 

Skany OTL w załączniku + Sec.Check:

Results of screen317's Security Check version 0.99.31

Windows 7 x64 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

avast! Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Adobe Reader X 10.0.1 Adobe Reader out of Date!

Mozilla Firefox (4.0.)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

``````````End of Log````````````

 

 

proszę o pomoc

OTL.Txt

Extras.Txt

nie było mnie ostatnio, bo musiałem wyjechać, aczkolwiek wykonałem te porządki.

Dziennik Avasta przekierowuje mnie na stronę internetową, gdzie mam informację, że w ostatnich 30 dniach były dwa zarażone pliki, jednakże tam nie ma konkretów albo nie wiem gdzie się to patrzy. Wewnątrz Avasta nie znalazłem żadnych informacji, czysto.

Ja Ci dam "prośba o sprawdzenie logów" Zasady działu: KLIK.

:* wiem, znam zasady, ale nie miałem pojęcia co napisać... wirus? ale nie wiem jaki? brzmi tak samo głupio jak prośba o sprawdzenie logów, przynajmniej jest imho bardziej szczera.

 

wykonałem polecenia, skan z Kasperskiego w załączniku.

wyniki.txt

skany wydają mi się czyste, nie licząc śmieci, ale że nie mam bladego pojęcia to wolę się upewnić.

Laptop jakiś czas temu naprawiany, dość wiekowy, w serwisie złą wersję windowsa dali, także czeka go restart pewnego dnia i tak, bo BG się wkurzy w końcu, ad rem - od jakiegoś czasu wysokie zużycie procesora, przy wyłączaniu takie krótkie urywane info od Avasta, że znaleziono wirusa, po czym właściwie gaśnie, często ff/chrome się zawiesza pokazując jakąś dawno zamkniętą stronkę youtube, itp. To plus parę drobnostek mnie zaniepokoiło, a moja ziomkini jakiesik ważne informacje trzyma na lapiku, to wolałbym to sprawdzić. Proszę o pomoc i pozdrawiam.

 

skan z securitycheck:

Results of screen317's Security Check version 0.99.30

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 25

Java version out of date!

Adobe Flash Player 11.1.102.55

Adobe Reader X (10.1.2)

Mozilla Firefox (9.0.1)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

``````````End of Log````````````

 

reszta w załaczniku, pozdrawiam.

Extras.Txt

gmer.txt

OTL.Txt

no i jak mam informacje z tego wyczytać? W Nero 6 mam jedynie testuj napęd. Zbytnio nie rozpoznaję, ale chyba wykrywa sprzęt, ale płyty czystej w środku już nie. Czyli laserek? Choć nie mogę uruchomić tego testu... jest tylko zakończ, żadnych informacji więcej.

 

Napęd rozkręcę zapewnie jak nic innego nie wymyślę (to znaczy Wy:) )

acha, no i nie grzebałem w kompie, nagrywałem jedynie płyty... hm... może źle wyważone, choć miewał gorsze.

nie, różnie reaguje przy różnych płytach od dvd po cd, od nagranych, po czyste. Różnej marki płyty, myślałem, że to złe wyważenie płyty też uszkodziło napęd...

kurde, z tym piskaniem lasera to zawsze myślałem, że dźwięki z napędu to: 1. takie wyraźne rozpędzanie motorka chyba wyjasniać nie trzeba i następnie 2. takie cyfrowo-faxowe dźwięki, które zawsze uważałem za uruchamianie lasera i próby czytania płyty (czasem tak podczas nagrywania robi...)

HP Compaq G3000 + Vista + Avast...

i wiesz jak to sprawdzić? co konkretnie nie działa?

pytanie łopatologiczne - jak poznać co się zepsuło w napędzie dvd? rozruch, laser czy, ja wiem, może sterowniki?

po włożeniu płyty napęd próbuje się rozpędzić, czasem bardzo głośno przy tym wyje, laser trochę popiszczy, ale nic z tego nie wynika. Macie pomysły jak to chałupniczo rozwiązać?

Speed i duplex settings - co masz przy tym ustawione?

Auto Negotition...

 

zaraz skonfiguruję połączenie sieciowe zobaczymy co to da

na razie jade po kablu...

na 1. lapie są dwie karty, ta od wi-fi to rozumiem, że to Atheros AR5007 802.11b/g WiFi Adapter

właściwość:

802.11b Preamble, Network Address, Receive Buffers, Scan Valid Interval, Transmit Buffers

wartość: Long and Short

 

NVidia nForce Networking Controller jest "disabled"

Właściwości to: Flow Control, Interrupt MOderation, Low Power State Link Speed, Network Address, Priority i VLAN, Reset PHY if not in use, Speed i duplex settings, VLAN id, WakeOnLan from PowerOff...

 

 

teraz tak mam na obu komputerach, ten komunikat gdy klikam połącz z siecia... mianowicie jak jest lista z dostępnymi sieciami to jest moja i zamiast wiadomości czy to sieć otwarta czy nie jest: Ustawienia dla sieci zapisane na tym komputerze nie są zgodne z wymaganiami sieci i czerwony krzyżyk zamiast siły sygnału... to na pewno od tego, że łączyłem router z lapikami kablem... jest jakby klasyfikacja, że ta sieć jest kablowa ...

obecnie mam poustawiane na routerze, że wpuszcza znajome adresy mac, a obydwa niby są wpisane... zmieniłem szyfrowanie na samo WPA i to samo...

wykonane polecenia nie przyniosły skutku - dalej tylko lokalne - a chodzi tu nie o jeden komputer, a o 2-3, w przyszłości może dalsze;)

karta sieciowa... nie wiem, jak to sprawdzić?

a propos setup.exe z początku tematu, wrzucam dla ciekawości wyniki Virusa Total...

http://www.speedyshare.com/files/28773239/VT.jpg

logi OTL:

http://www.speedyshare.com/files/28773282/OTL.Txt

http://www.speedyshare.com/files/28773297/Extras.Txt

 

a na tym drugi lapie to widnieje komunikat po odłaćzeniu kabla od routera, ze nie ma mozliwosci podpiecia sie bezprzewodowo... :F

już działa...

log:

http://www.speedyshare.com/files/28770984/net-log.txt

obecnie nie wiem czemu mam dwie sieci jedna zabezpieczona, druga nie...

systemy to visty

genialnie wyczułeś sprawę - od strony routera jest to zrobione wg instrukcji, cały czas z nią ślęczę...

po wpisaniu zabezpieczenia router wpuszcza tylko na lokalne...

hm... na mój gust może błąd kryje w komputerze - jak je konfigurować "na tych samych zasadach"?

dzięki za odpowiedź

epopei ciąg dalszy, już wszystko mniej więcej gra, ale póki co komputery w sieci bezprzewodowej otrzymują akces tylko lokalne, chciałem wgrać zabezpieczenie wpa2 (gdy zabezpieczenia są wyłączone to oczywiście śmiga ). Router Pentagram p6362...

ktoś ma pomysł co mogę robić źle?

Jeśli płyta jest oryginalna, to jest to zapewne fałszywy alarm avast'a (nie pierwszy zresztą).

dzięki, uruchomiłem na lapie, na którym i tak muszę reinstalować Windę do wersji odpowiedniej względem posiadanego klucza

pozdrawiam

NA płycie instalacyjnej setup.exe jest blokowane przez avast jako zagrożenie win32:kingwe z sugerowaniem, że zainfekuje explorer exe. Co robić, myślicie, że to ściema?

ok, dziękuję za odpowiedź, duża buźka dla Picassy i mocne uściski dla Landussa.

temat z mej strony zakończony, dziękuję.

ok, dzięki wielkie za pomoc, wykonane wszystko...

proszę jedynie teraz o odpowiedź na taki nurtujący mnie problem - do tej pory zawsze w laptopach widziałem przynajmniej dwa różne dyski, jeden powiedzmy C:System, drugi D:Recovery. Przyznam, że nie kojarzę 7 (zawsze jestem zapóźniony w rozwoju ), więc może się coś zmieniło i to jest norma, ale w tym lapie widzę jeden system i w nim folder Recovery. Co w przypadku, gdy pacnie komp i trzeba będzie skorzystać z Recovery lub co gorsza zrobić taki format (partycje na tym kompie nie są zrobione...) ?

dziękuję jeszcze raz za dotychczasową pomoc.

pozdrawiam

logi w załącznikach...

raport z wykonania skryptu:

All processes killed

========== FILES ==========

C:\Users\Majka\AppData\Local\icb.exe moved successfully.

C:\Users\Majka\AppData\Local\bgl.exe moved successfully.

C:\ProgramData\1r7h62i6lioq8 moved successfully.

C:\Users\Majka\AppData\Local\1r7h62i6lioq8 moved successfully.

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\exefile\shell\open\command\\'' updated successfully.

File "C:\Users\Majka\AppData\Local\icb.exe" -a "%1" %* not found.

Registry key HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\.exe\ deleted successfully.

Registry key HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\exefile\ deleted successfully.

HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: Majka

->Flash cache emptied: 14049 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Majka

->Temp folder emptied: 14907688 bytes

->Temporary Internet Files folder emptied: 45709861 bytes

->Java cache emptied: 27570 bytes

->FireFox cache emptied: 49151845 bytes

->Google Chrome cache emptied: 856432 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 30430055 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes

RecycleBin emptied: 1489305645 bytes

 

Total Files Cleaned = 1 555,00 mb

 

 

OTL by OldTimer - Version 3.2.23.0 log created on 05252011_210746

 

Files\Folders moved on Reboot...

C:\Users\Majka\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...

OTL.Txt

Przyczyna: nieznana, znajoma "coś" robiła i się jej zainstalowało.

Skutki: brak możliwości korzystania z jakiejkolwiek zainstalowanej przeglądarki internetowej, a jest GCh, FF i IE. Co chwilę wyskakujący uporczywy "skan" i "znalezione wirusy" wraz z prośbą o włączenie pełnej ochrony i rejestracji programu Win7 TS2011.

 

Results of screen317's Security Check version 0.99.11

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

McAfee SecurityCenter

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 24

Out of date Java installed!

Adobe Flash Player

Adobe Reader 9.1 - Polish

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

Pozdrawiam.

OTL.Txt

Extras.Txt

ok, dzieki, inna przegladarka pomogła.