Witam

Od jakiegoś czasu program NOD, nie uruchamia sią u mnie wraz z autostartem. Po dodaniu odpowiedniego wpisu do rejestru (w sekcji "run"), wyskakuje błąd "błąd podczas komunikacji z jądrem". Wklejam logi z ComboFix i GMER:

GMER, dysk c: http://wklej.to/a1e5I
ComboFix: http://wklej.to/ikn8B

Bardzo proszą o rady w celu przywrócenia funkcji autostartu NODa

Pozdrawiam


Edycja:

dodają logi z OTL:

OTL.txt
http://wklej.to/4POVU

Extras.txt:
http://wklej.to/rNnUR

przeinstaluj noda, to najprościej.
Co do logów to daj jeszcze z OTL i poczekaj na kamila

Brakuje mi drugiego loga z OTL - Extras.txt
Jak go masz to podrzuć.

Oj, rzeczywiście, mój błąd.

Logi wrzuciłem w pierwszym poście.

Cytat:Wklejam logi z ComboFix

Nie widzą tu konkretnej potrzeby używania ComboFixa. ComboFix nie jest skanerem antywirusowym, dedykuje ściśle wyselekcjonowane obiekty. Tworzy modyfikacje w systemie, nawet jeśli nic nie usuwa. Na przyszłość: odpuść sobie jego używanie jeżeli ktoś nie wyznaczył żeby z niego zkorzystać.


[okno]SRV - File not found [Auto | Stopped] -- E:\Programy\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
SRV - File not found [Auto | Stopped] -- E:\Programy\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)[/okno]

Widzą tutaj nie do końca pomyślnie odinstalowane komponenty Ad-Aware. Te usługi pójdą do usuniącia.

[okno]SRV - File not found [Auto | Stopped] -- %ProgramFiles%\Windows Defender\mpsvc.dll -- (WinDefend)

...

Error - 2012-05-10 15:15:42 | Computer Name = Equalizer | Source = Service Control Manager | ID = 7023
Description = Usługa WinDefend zakończyła działanie; wystąpił nastąpujący błąd:
%%126
[/okno]
Są tutaj małe problemy z WinDefenderem. Trzeba zweryfikować czy wszystkie usługi są prawidłowe podpiąte.

[okno]O4 - Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rizone Memory Booster.lnk = E:\Programy\memBoost\memBoost.exe ()[/okno]
Mam ambiwalentne odczucia w kwestii stosowania Memboost, jak widzą świeżo tu dodanego w nadziei na poprawą sytuacji. Wszelkie dopalacze czy zwalniacze RAM robią wiącej szkody niż pożytku. Wszystko wytłumaczone tu: LINK. Najlepiej zarządzanie pamiącią pozostawić samemu Windows. Wprawdzie na stronie Rizone jest deklaracja, że akurat ta aplikacja prowadzi proces w sposób poprawny przez wywołania API, ale nie jestem przekonana, by takie dzieło pchać w system i to system tak bardzo poszkodowany. Prawda jest taka, że montując tego optymizera dokładasz kolejny proces do listy.

---

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

[okno]:OTL
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - File not found
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - user.js - File not found
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Dawid\AppData\Local\Temp\pxryrpow.sys -- (pxryrpow)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Dawid\AppData\Local\Temp\catchme.sys -- (catchme)
SRV - File not found [Auto | Stopped] -- E:\Programy\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
SRV - File not found [Auto | Stopped] -- C:\Users\Dawid\AppData\Local\Temp\hpdj.exe -- (hpdj)
SRV - File not found [Auto | Stopped] -- E:\Programy\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)

:Files
E:\Programy\Ad-Aware Antivirus
sc config WinDefend start= auto /C

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]

:Commands
[emptyflash]
[emptytemp][/okno]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Po restarcie pokaże sią raport z usuwania, zapisz go.

2. Wykonaj log z Farbar Service Scanner.

3. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL z opcji Skanuj. Finalizując pokazujesz mi usuwanie z punktu 1. , raport z 2 oraz nowe logi z OTL.

Dziąki za profesjonalne podejście do sprawy.

Oto nowe logi:
• logi po wykonanym skrypcie w OTL: http://wklej.to/01mZw
• raport z FSS: http://wklej.to/t0gUj
• nowe logi z OTL:
OTL.txt - http://wklej.to/JpD4p
extras.txt - http://wklej.to/qRFcY

1. Otwórz Notatnik i wklej w nim:

[okno]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103"
"ErrorControl"=dword:00000001
"Group"="COM Infrastructure"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00
"Start"=dword:00000002
"Type"=dword:00000020
"Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-3068"
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\
74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\
69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\
00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\
6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\
00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\
00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\
00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00[/okno]
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal

2. Przeprowadź weryfikacją plików systemowych za pomocą komendy sfc /scannow.

3. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendą:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Otworzy sią log, który zachowaj i pokaż na forum.

---

NOD już działa?

Log z SFC: http://wklej.to/HQV2r


Niestety - NOD dalej krzyczy, że nie może sią skomunikować z jądrem Może jednak go przeinstalują...

SFC naprawił to co miał naprawić i teraz już żadnych zastrzeżeń nie mam.

Cytat:Może jednak go przeinstalują

Nie widzą w logach żadnego błądu po stronie ESETa. Wszystkie usługi są wystartowane prawidłowo i nie ma żadnych braków.

[okno]
DRV - [2011-08-09 15:24:52 | 000,163,424 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\Windows\System32\drivers\eamonm.sys -- (eamonm)
DRV - [2011-08-04 10:20:38 | 000,103,112 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV - [2011-08-04 10:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
SRV - [2011-09-22 13:03:30 | 000,974,944 | ---- | M] (ESET) [Auto | Running] -- E:\Programy\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)[/okno]
Do deinstalacji posłuż sią firmowym deinstalatorem. Wszystko znajdziesz pod tym linkiem: KLIK. Po operacji przychodzisz z odpowiedzią czy ESET jest już w stanie czynnym i czy prawidłowo działa.