System windows zagrożony, brak pulpitu

[kominekl]

Z darmowych proponuję Comodo http://www.instalki.pl/programy/downloa ... virus.html. Natomiast z płatnych to np. ESET http://www.instalki.pl/programy/downloa ... urity.html.

[bastian_slask]

Może jakiś inny? Commodo nie mogę zainstalować wyskakuje komunikat że nie może utworzyć jakiegoś pliku przy instalacji, AVG jak zainstalowAłem to komp zamulił tak że wcale nie chodził....

[kominekl]

Ja mówiłem o ESET. AVG osobiście nie polecam. Natomiast w przypadku Comodo to, jaki komunikat dokładniej?

[bastian_slask]

Could not create folder "C:\DOCUME~1\xxxxx\USTAWI~1\Temp\7ZipSfx.000".
Nie można utworzyć katalogulub pliku.

[kominekl]

Sprawdź w trybie awaryjnym.

[mateo8898]

Nie można uzyskać dostępu do usługi ....... w przypadku gdy komputer jest uruchomiony w trybie awaryjnym itd. Zainstalował 40% a potem komunikat.

//Posty połączone

Próbowałem go uruchomić to wszystko wisi, jakiś Au_.exe muli kompa.

Raz jeszcze logi z OTL:

http://wklej.eu/index.php?id=8adb0b973c

http://wklej.eu/index.php?id=4681d558d3

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

FF - prefs.js..extensions.enabledItems: [email protected]:1.2.0
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.5
[2012-01-07 22:24:42 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Documents and Settings\xxxxx\Dane aplikacji\Mozilla\Firefox\Profiles\wdpx4vzv.default\extensions\[email protected]
O15 - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..Trusted Domains: bossa.pl ([www] https in Trusted sites)
O15 - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..Trusted Domains: google.pl ([groups] https in Trusted sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.3.1/jinstall-131_03-win.cab (Java Plug-in 1.3.1_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)

:Files
C:\FOUND.*
C:\Documents and Settings\xxxxx\Dane aplikacji\AVG2012
C:\$AVG
C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
C:\Program Files\AVG
C:\Documents and Settings\xxxxx\Pulpit\cc_20120113_222633.reg
C:\Documents and Settings\xxxxx\Pulpit\cc_20120112_203525.reg
C:\Documents and Settings\xxxxx\Pulpit\cc_20120110_222728.reg
C:\Program Files\hijackthis.zip

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Browser companion helper"=-
"HControl"=-
[HKEY_USERS\S-1-5-21-2485243083-2988513709-3248651416-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Według systemu SP3 jest już zainstalowany.

[bastian_slask]

http://wklej.eu/index.php?id=8b82091d65

wszystko ok?

spróbuje teraz tego comodo zainstalować

a jeszcze jedno, przed sprzątaniem nie zaznaczyłem wszyscy uzytkownicy, infekcja LOP i Purity oraz użyj filtrowania... mam zaznaczyć i powtórzyć?

[kominekl]

Nie powtarzaj. Daj znać, jak sytuacja.

[bastian_slask]

OTL zawiesił się podczas sprzątania to powtórzyłem z tymi zaznaczeniami, uruchomiłem ponownie kompa jak chciał, następnie zainstalowałem comodo i chodzi mam nadzieję że ten antyvir nie zamuli mocno kompa dzięki

[kominekl]

Comodo jest pod tym względem jednym z najlepszych antywirusów . Nie ma za co .

[bastian_slask]

Witam, dalej mam problem z tym kompem. Po zainstaklowaniu comodo chodzi baaardzo opornie. Dziś niestety po uruchomieniu windowsa juz nic nie można zrobić, klepsydra cały czas i nie można ruszyć niczego, uruchomiłem w awaryjnym. Poniżej logi:

http://wklej.eu/index.php?id=6af35c1ab3
http://wklej.eu/index.php?id=e70da705d5

Przy okazji powiedzcie mi gdzie mogę w tym antywirusie dodać programy, które chcę aby mi ich nie blokował, bo musiałem go wylączać bo wszystko blokował.

Chyba będę musiał na nowo windowsa postawić ...

Dzięki

[kominekl]

Odinstaluj Google Toolbar, HijackThis, vShare.tv plugin, Yahoo! Toolbar i Comodo (jest dla Ciebie za ciężki i powoduje wszystkie Twoje problemy).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1326573469_179460
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1326573469_179460
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKU\S-1-5-21-2485243083-2988513709-3248651416-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
[2012-01-14 21:37:54 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-01-14 22:29:08 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

:Files
C:\Program Files\Google\Update
C:\FOUND.*
C:\WINDOWS\tasks\*.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[bastian_slask]

Usunięte, tylko Yahoo! Toolbar nie mogę odnaleźć.

http://wklej.eu/index.php?id=78bddab2a8

http://wklej.eu/index.php?id=6247df3104

http://wklej.eu/index.php?id=2b3a315f0b

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1326573469_179460
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
O3 - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

:Services
gupdate
gupdatem

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Odinstaluj starą wersję Java`y Java 2 Runtime Environment Standard Edition v1.3.1_03, Java(TM) 7 Update 1 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję Skype`a Skype™ 5.5 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
No i oczywiście zainstaluj jakiegoś antywirusa.