Pchelka12 Opublikowano 23 Października 2012 Zgłoś Udostępnij Opublikowano 23 Października 2012 Witam, mam wielki problem ponieważ ciągle mi się ścina laptop niewiem dlaczego. Miesiąc temu miałem na nowo stawiany system szło git i dziś co włącze to trzeba czekac bo się zwiesza , na dole załączam LOGI i prosze o pomoc, najlepiej zebym wiedzial oco chodzi co i jak . Extras.Txt OTL.TxT Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 1. W systemie jest zainstalowany zdezelowany Symantec. Komponenty zasadnicze z roku 2008/2009. Do deinstalacji. W pierwszej kolejności pozbądź się naturalną drogą via Panel sterowania pozycji Norton Internet Security + LiveUpdate, a dopiero po tym popraw narzędziem Norton Removal Tool uruchomionym z poziomu Trybu awaryjnego Windows. 2. W Dzienniku zdarzeń powiela się sporo błędów tego rodzaju: Error - 2012-10-18 13:51:10 | Computer Name = Adrian-PC | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd FlashPlayerPlugin_11_4_402_287.exe, wersja 11.4.402.287, sygnatura czasowa 0x5066dda3, moduł powodujący błąd ShimEng.dll_unloaded, wersja 0.0.0.0, sygnatura czasowa 0x4549bdb7, kod wyjątku 0xc0000005, przesunięcie błędu 0x703a4618, identyfikator procesu 0x764, godzina rozpoczęcia aplikacji 0x01cdad59275f73d0. Moduł ShimEng.dll to komponent systemowy. Sprawdź poprawność plików systemowych za pomocą komendy sfc /scannow. Jeśli komenda zwróci komunikat o "naruszeniu integralności", za pomocą kolejnej przefiltruj wyniki do znaczników [sR] i przedstaw log wynikowy. Instrukcje: KLIK. 3. Jest tu również adware. Instrukcje czyszczenia w spoilerze. 1. Przez Panel sterowania odinstaluj AVG Security Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Pasek narzędzi AOL 5.0, V9 Homepage Uninstaller. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "avg@toolbar"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] :Files C:\Users\Adrian\AppData\Roaming\OpenCandy C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\9z8d65du.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\9z8d65du.default\searchplugins\sweetim.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Program Files\v9Soft :OTL IE - HKLM\..\SearchScopes\{E673692D-D93A-4A1E-917C-CD4A05605833}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=2.03001.103002&st=12&q={searchTerms}" IE - HKU\S-1-5-21-3573421484-826934251-2114819290-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-3573421484-826934251-2114819290-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={123069C4-A37B-4E52-BC72-6650DB6520AB}&mid=a6c32330076347d0b4a7d16acdffd5a5-85a2e1e57e20f180cbf0d26aa623931b71283681&lang=pl&ds=ik011&pr=&d=2012-10-08 18:42:42&v=12.2.5.34&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-3573421484-826934251-2114819290-1000\..\SearchScopes\{E673692D-D93A-4A1E-917C-CD4A05605833}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" IE - HKU\S-1-5-21-3573421484-826934251-2114819290-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=2.03001.103002&st=12&q={searchTerms}" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3573421484-826934251-2114819290-1000..\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Gdy narzędzie ukończy pracę, zastosuj w nim Sprzątanie. 3. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik: C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\9z8d65du.default\prefs.js Uruchom ponownie Firefox (stworzy nowy czysty prefs.js) i ręcznie w opcjach poustawiaj pożądane rzeczy typu strona startowa etc, gdyż po w/w działaniach wszystko będzie w stanie domyślnym. 4. Uruchom AdwCleaner i zastosuj Delete. Gdy narzędzie ukończy, użyj w nim Uninstall. 5. Wyczyść foldery Przywracania systemu: KLIK. 4. System w ogóle nie aktualizowany, status krytyczny: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) Wszystko do nadrobienia: KLIK. . Odnośnik do komentarza
Pchelka12 Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 Witam ponownie, zrobiłem wszystko co mi poleciłeś, mam nadzieję że dobrze wszystko wykonałem, jak coś nie tak to pisz co i jak, na dole zamieszczam LOGI ktore ponownie zrobiłem , Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 "Poleciłeś" = jestem kobietą. Nie, nie wykonałeś wszystkiego co rozpisałam. - Punkt numer jeden (czyli akcja priorytetowa) nie wykonany. Jak był Symantec, tak jest nadal. - Punkt numer dwa: brak komentarzy na temat akcji SFC. Nie wiem czy to prowadziłeś, nie wiem co widziałeś w oknie (a jeśli błąd, to log nie podany). - Akcje ze spoilera też nie wyglądają na przeprowadzone poprawnie: są jedynie ślady używania AdwCleaner, brak oznak by się w pełni wykonał skrypt do OTL (wiele wpisów nie przetworzonych), brak oznak że resetowałeś preferencje Firefox. - Punkt numer 4: Windows nadal nie zaktualizowany. Objaśnij mi co w ogóle robiłeś i jak, bo raport nie potwierdza akcji. I chyba nie zmieniłeś kolejności akcji? . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się