Internet Explorer- nie chce się uruchomić...

Strona WWW · Post04 wrz 2010, 18:03

wklej jeszcze w OTL i naciśnij wykonaj skrytp:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1547161642-515967899-1801674531-1003\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Celebrity Toolbar\tbhelper.dll ()
FF - prefs.js..browser.search.selectedEngine: "qtl"
[2009-12-06 14:59:08 | 000,192,512 | ---- | M] () -- C:\Program Files\Mozilla Firefox\components\mhxpcom.dll
O2 - BHO: (MHTBPos00 Class) - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Celebrity Toolbar\tbcore3.dll ()
O2 - BHO: (IEHlprObj Class) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\NetPanel\IEHelper.dll ()
O2 - BHO: (CMySite Class) - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll ()
O3 - HKLM\..\Toolbar: (Celebrity Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Celebrity Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1547161642-515967899-1801674531-1003\..\Toolbar\WebBrowser: (Celebrity Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Celebrity Toolbar\tbcore3.dll ()
O18 - Protocol\Handler\mhtb {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll ()

:Commands
[emptytemp]

Dodatkowo możesz użyć programu ATF Cleaner

Post04 wrz 2010, 18:05

Gmer w toku...

Są wirusy ale jeżeli tak robisz to b. źle

Gmer jest w toku a Ty uruchamiasz przeglądarkę i do tego może jeszcze inne programy ?
Podczas włączenia takiego programu lub innego wyłączasz wszystkie pozostałe :!:

Często w trybie awaryjnym...
Oprócz tego eTrust Antivirus - odinstaluj i przeczyść komputer np. programem CCleaner.
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
później ,,Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" oraz ,,Dodaj pasek narzędziowy Yahoo" /.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów oraz sterowników.
oraz Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne - zaznacz tylko
6 pozycji - Zastosuj - OK .

klik :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Sprawdź instalację Internet Explorer 8 (Win. XP).
W razie problemów w trybie awaryjnym.
Warunek :
1. NET Framework 2.0
lub nowszy NET Framework 3.5.
+ Service Pack 3 dla Windows XP PL.
Wszystko możesz sprawdzić w trybie awaryjnym, podczas uruchomienia komputera F8 --> Tryb awaryjny
- Enter.

Zainstaluj :
Avast! Free Antivirus
lub AVG Anti-Virus Free Edition .

Post05 wrz 2010, 01:42

No super

Po wykonaniu tych wszystkich wskazówek IE udało się uruchomić... i chodzi

Do tego ściągnąłem tego drugiego anty AVG.
Tylko, że NET Framework nie chciał się zainstalować, oprócz tego po ściągnięciu i zainstalowaniu SP3 a później podczas ponownego uruchomiania komputera tak jakby się zaciął i dopiero po dłuższym czasie (bo nic nie ruszyło) wyłączyłem komputer (odłączyłem prąd w listwie) i włączyłem od nowa. Po tym IE się włączał ale tylko na 1s i wyłączał, a teraz po kilku godzinach jak był wyłączony i został ponownie uruchomiony wszystko ok.

Post05 wrz 2010, 02:42

Czyli wszystko OK ?
No ale są może jeszcze wirusy ?
Gdzie są dalsze logi ?
Nie zasypuj gruszek w popiele...
Przeczyść komputer po restarcie ponownie w/w programami.

Post05 wrz 2010, 08:03

No i przydał by się log z GMERA gdyż mogą być tutaj Rootkity,

Post05 wrz 2010, 13:31

Wiem że to pewnie jeszcze pewnie nie wszystko jest zrobione

djkamil09061991 pisze:wklej jeszcze w OTL i naciśnij wykonaj skrytp:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1547161642-515967899-1801674531-1003\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Celebrity Toolbar\tbhelper.dll ()
FF - prefs.js..browser.search.selectedEngine: "qtl"
[2009-12-06 14:59:08 | 000,192,512 | ---- | M] () -- C:\Program Files\Mozilla Firefox\components\mhxpcom.dll
O2 - BHO: (MHTBPos00 Class) - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Celebrity Toolbar\tbcore3.dll ()
O2 - BHO: (IEHlprObj Class) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\NetPanel\IEHelper.dll ()
O2 - BHO: (CMySite Class) - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll ()
O3 - HKLM\..\Toolbar: (Celebrity Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Celebrity Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1547161642-515967899-1801674531-1003\..\Toolbar\WebBrowser: (Celebrity Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Celebrity Toolbar\tbcore3.dll ()
O18 - Protocol\Handler\mhtb {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll ()

:Commands
[emptytemp]

Dodatkowo możesz użyć programu ATF Cleaner

Dostępne tylko dla zarejestrowanych użytkowników

I OTL: Dostępne tylko dla zarejestrowanych użytkowników
Podczas skanowania antywirus wykrył kilka plików zaintefokawnych trojanem...
Próbowałem też sprawdzić Gmerem, zostawiłem komputer na 3 godz, bo widziałem że coś wolno idzie, i jak wróciłem to nic nie ruszyło, więc wyłączyłem. Na liście był tylko jeden plik przy którym odmówiono dostępu, a na drugim się zacieło

Strona WWW · Post05 wrz 2010, 13:52

w zastępstwie za Gmer daj log z RootRepeal Dostępne tylko dla zarejestrowanych użytkowników
Raport wykonujesz przechodząc na zakładkę Report oraz klikając przycisk Scan.
W okienku które się pojawi zaznaczasz wszystkie opcje, a następnie wybierasz partycję systemową

Post05 wrz 2010, 14:11

Log: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post05 wrz 2010, 15:12

Jak dla mnie jest ok. W OTL naciśnij sprzątanie to go usunie. Dodatkowo możesz wyłączyć i włączyć przywracanie systemu gdyż mogą tam znajdować się kopie szkodników.
Instrukcja:
Dostępne tylko dla zarejestrowanych użytkowników

Post05 wrz 2010, 15:41

Ok, sprzątnąłem w OTL i próbowałem też wyłączyć przywracanie systemu ale występował błąd i się nie dało. Dostałem taki komunikat: "Przywracanie systemu napotkało błąd podczas próby włączenia/wyłączenia jednego lub więcej dysków. Uruchom ponownie komputer i próbuj ponownie." No więc uruchomiłem ponownie ale to nic nie zmieniło

I jeszcze coś, nie wiem czy to dlatego że nie mam w tym IE dodatków, ale we wspomnianej Picasie nie wyświetlają mi się albumy, właściwie to prawie nic(?). A w Firefoxie już np jest wszystko w porządku

Strona WWW · Post05 wrz 2010, 16:24

co do przywracania systemu spróbuj tak:
start>uruchom>services.msc>Usługa przywracania systemu>dwuklik>uruchamianie i spróbuj wyłączyć to usługę a następnie włączyć ponownie

Post05 wrz 2010, 19:40

Zrobiłem to trochę inną drogą, bo jakoś inaczej to wyglądało, ale nie wiem czy coś mi się udało zdrobić.
standardowy>Usł. przywr. syst.>dwyklik>logowanie wyłączyłem i włączyłem

Strona WWW · Post05 wrz 2010, 19:48

w sumie jak masz program ccleaner to on w narzędziach ma punkty przywracania systemu które możesz pousuwać.

Post05 wrz 2010, 23:21

No to w tej sytuacji jak chcę usunąć to piszą mi że jest błąd- serwer RPC jest niedostępny (sory że tak długo ale mnie nie było)

Post06 wrz 2010, 14:58

Name: ebcd.sys
Image Path: C:\WINDOWS\system32\ebcd.sys
Address: 0xF6646000 Size: 94208 File Visible: No Signed: -
Status: -

To wg mnie - jest szkodliwy fragment = ROOTKIT.
Pokaż najnowszy log z OTL.