Brak łączności z Internetem. Brakujący plik dwm.exe w Win XP

Witam,

Po przeprowadzonych próbach naprawiania poprzednich błędów komputera, pojawiły się nowe problemy takie jak:
1. komunikat o brakującym pliku dwm.exe przy zalogowaniu się do systemu Windows,
2. Przy włączeniu skanera Anti-Malwer komputer sam sie wyłącza z informacją PAGE_FAULT_IN_NOWPAGED_AREA.
3. brak łączności z Internetem.

Poprzednie problemy komputera:
1. strony Explorer długo ladowały się
2. następnie zaczęły się podmieniać na inne lub blokować się samoczynnie.

Zostały sprawdzone logi przez OTL
a. wklejam log OTL -

Kod:

http://wklejto.pl/82783

b. i log extras OTL -

Kod:

http://www.wklejto.pl/82784

Po zbadaniu logów została podjęta próba usunięcia plików shell.exe i classy.pdf.exe

log OTL po usunięciu plików : [strona nie jest już dostępna]

Nowy log OTL : [strona nie jest już dostępna]

Po wykonaniu tych naprawiających czynności, pojawiły sie nowe problemy jak w temacie.

Nowe problemy komputera
1.Po zalogowaniu sie do Windows, wyskakują następujące dwa komunikaty
a.
b. [strona nie jest już dostępna]

2. Przy próbie skanowania komputera programem Anti-Malwar, system sam sie zamyka.

3. Internet nie działa, chociaż ze Skypa można korzystać.

Oto nowe logi
OTL:

Kod:

http://wklejto.pl/82786

gmer: [strona nie jest już dostępna]

Proszę o pomoc w szybkim rozwiązaniu problemu.
Pozdrawiam.

Ostatnio edytowany przez broucek, 01 Gru 2010, 20:19, edytowano w sumie 1 raz

Widzę, że założyłaś identyczny temat także na innym forum, co akurat sprawy nie ułatwia...

Sama pisałaś ten pierwszy skrypt???

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750obex.sys -- (k750obex)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750mgmt.sys -- (k750mgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750mdm.sys -- (k750mdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750mdfl.sys -- (k750mdfl)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\COMFiltr.sys -- (ComFiltr)
IE - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
IE - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {1DA183EF-8E1B-4A18-B927-CAB06B60FA46} - No CLSID value found.
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
F3 - HKU\S-1-5-21-4238347046-1210017935-3094922262-1005 WinNT: Load - (C:\DOCUME~1\User\USTAWI~1\Temp\dwm.exe) - C:\DOCUME~1\User\USTAWI~1\Temp\dwm.exe File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

:Files
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4238347046-1210017935-3094922262-1005.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4238347046-1210017935-3094922262-1005.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4238347046-1210017935-3094922262-1005Core1cb710c4f10e5f0.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\S-1-5-21-4238347046-1210017935-3094922262-1005\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"TkBellExe"=-

:Commands
[clearallrestorepoints]
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Podaj także raport z TDSSKiller http://forum.instalki.pl/viewtopic.php? ... 15#p120292

Widzę, że założyłeś identyczny temat także na innym forum, co akurat sprawy nie ułatwia...

Myślałam że ułatwi.

Sam pisałeś ten pierwszy skrypt???

Tak

Dajesz log z usuwania + nowe logi z OTL.

Log z usuwania nie pojawił się...

Nowe logi z OTL
[strona nie jest już dostępna]
[strona nie jest już dostępna]

Raport z TDSSKiller [strona nie jest już dostępna]

P.S. komunikaty nie pojawiły sie przy restarcie komputera. Explorer dalej nie działa.

Sprawdź w połączeniu sieciowym, jak masz ustawione DNS-y.

Teraz próbuje się połączyć z siecią bezprzewodową i Explorer dalej nie działa. W domu DNS-y są automatyczne ustawione i Explorer nie działa (co ciekawe skype działa).

dzieki za odpowiedzi.

edit: odinstalowałam chrome i zainstalowałam od nowa i działa

Ostatnio edytowany przez broucek, 01 Gru 2010, 18:35, edytowano w sumie 1 raz

Hmm, a sprawdź jeszcze na innej przeglądarce.

Co do logów, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (wiem, że póki co nie działa, ale spróbuj go jeszcze przeinstalować, jeśli nie pomoże, pisz).

EDIT:
Zaktualizuj IE do najnowszej wersji http://www.instalki.pl/programy/downloa ... _8_XP.html

Wszystko działa, dzieki.

Pozdrawiam

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (wiem, że póki co nie działa, ale spróbuj go jeszcze przeinstalować, jeśli nie pomoże, pisz).

Zrobiłam pełne skanowanie, znalazł Trojana i usunął.
Tutaj raport

Kod:

http://3paste.com/s/1991

Mam jeszcze dwa pytania:
1. czy trzeba później usuwać z komputera te wszystkie programy OTL, gmer i td.?
2. czy pytanie o Pendrive mogę zadać tutaj, czy tez trzeba utworzyć nowy wątek ?

Ostatnio edytowany przez broucek, 01 Gru 2010, 21:00, edytowano w sumie 1 raz

Co do skanu, jest ok, możesz jeszcze opróżnić kwarantannę Malwarebytes.

1. czy trzeba później usuwać z komputera te wszystkie programy OTL, gmer i td.?

Po użyciu opcji Sprzątanie w OTL zostanie on usunięty wraz z kwarantanną. Co do Gmera, możesz także go usunąć. Gdy trzeba ich użyć pobiera się je od nowa, gdyż co jakiś czas pojawiają się nowsze wersje.

2. czy pytanie o Pedrive mogę zadać tutaj, czy tez trzeba utworzyć nowy wątek ?

Jeśli to ma związek z działem Bezpieczeństwo to możesz w tym wątku pisać.

Co do skanu, jest ok, możesz jeszcze opróżnić kwarantannę Malwarebytes.

Done!

Dziękuje za pomoc i za odpowiedźi.

Co do Pendriva, to AVG anti-virus wykryl mi virusa usb.exe po podlaczeniu Pendriv'a.

Tu są logi UsbFix-a:

Kod:

1. http://www.wklejto.pl/82828
2. http://www.wklejto.pl/82829

Użyj opcji Deletion z UsbFix i podaj raport.

Kod:

raport 1 -> http://www.wklejto.pl/82884
raport 2  -> http://www.wklejto.pl/82885

UsbFix załatwił sprawę. Użyj opcji Uninstall.