toms2092 Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Dzieńdobry Nie jestem pierwszy więc sprawa wiadomo... dzisaj pojawiło sie"komputer zostałzablokowany" Na trybie awaryjnym zrobiłem OTL.txt i Extras.Txt wklejam ponizej . Bardzo prosze o pomoc bo jak wlaczam normanie kompa to pojawia sie ten komunikat i nic więcej. Tak jak mówie te plki zrobiłem w trybie awaryjnym POZDRAWIAm Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=9ef0e423-414b-11e1-8103-705ab681df48" IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=9ef0e423-414b-11e1-8103-705ab681df48&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=9ef0e423-414b-11e1-8103-705ab681df48" IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/burn4free/{057B17FF-19FD-43EA-A9B6-9F03DA5B6ABE}?q={searchTerms}" IE - HKCU\..\SearchScopes\{FAC389AD-8D82-406A-B433-7AFAD6F38870}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=E92E61C2-9EC2-4654-911E-8ADE845ECB52&apn_sauid=584E5280-B7F4-4E0D-9DB4-D0813DDA1E1E" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Web Search..." FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?hp=df" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2011-05-31 12:01:50 | 000,000,000 | ---D | M] (Burn4Free DB Toolbar) -- C:\Users\TOMEK\AppData\Roaming\mozilla\Firefox\Profiles\rha6zzgd.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} [2012-04-21 11:33:44 | 000,002,580 | ---- | M] () -- C:\Users\TOMEK\AppData\Roaming\Mozilla\Firefox\Profiles\rha6zzgd.default\searchplugins\askcom.xml [2011-05-31 20:37:52 | 000,002,376 | ---- | M] () -- C:\Users\TOMEK\AppData\Roaming\Mozilla\Firefox\Profiles\rha6zzgd.default\searchplugins\search.xml [2012-04-22 14:41:26 | 000,000,792 | ---- | M] () -- C:\Users\TOMEK\AppData\Roaming\Mozilla\Firefox\Profiles\rha6zzgd.default\searchplugins\startsear.xml [2012-08-17 17:50:58 | 000,001,565 | ---- | M] () -- C:\Users\TOMEK\AppData\Roaming\Mozilla\Firefox\Profiles\rha6zzgd.default\searchplugins\web-search.xml [2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [Wwanpref] C:\Users\TOMEK\AppData\Local\Microsoft\Windows\4406\Wwanpref.exe () @Alternate Data Stream - 24 bytes -> C:\Windows:81E13129583622D3 :Files C:\Users\TOMEK\AppData\Roaming\hellomoto C:\Users\TOMEK\AppData\Local\Microsoft\Windows\4406 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Browsers Protector / Burn4Free DB Toolbar / StartSearch Toolbar 1.3 / vShare Plugin / vShare.tv plugin 1.3 Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj vshare plugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
toms2092 Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Ask Toolbar Updater tego nie moge usunąć wyskakuje "nie masz wystarczających uprawnien do odinstalowania elementu ask toolbar updater" Skontaktuj sie z administratorem systemu I o co chodzi w 3 punkcie z jakich opcji? Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Deinstalacje przeprowadzaj z systemu uruchomionego normalnie. Z awaryjnego może być z tym problem. W punkcie 3 masz pobrac na dysk AdwCleanera, do którego dałem ci link i wcisnąć w nim Delete. Odnośnik do komentarza
toms2092 Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 wszystko robie na normalnym trybie i nie idzie tego usunac;/ Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 To omiń ten punkt i leć dalej. AdwCleaner pewnie to załatwi i tak. Odnośnik do komentarza
toms2092 Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 pokazuje OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Według loga wszystko zostało poprawnie wykonane i usunięte. Możesz przejść do kroków kończących temat: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.3 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
toms2092 Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 a np hasło to konta internetowego w banku? i kolejny problem jak zajołem sie opruznianiem przytwracania systemu i wchodze w panel sterowania i system z niewadomo jakiego powodu wyłącza mi sie całe okno i za kazdym razem tak... Odnośnik do komentarza
Landuss Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 a np hasło to konta internetowego w banku? Jak najbardziej możesz zmienić. i kolejny problem jak zajołem sie opruznianiem przytwracania systemu i wchodze w panel sterowania i system z niewadomo jakiego powodu wyłącza mi sie całe okno i za kazdym razem tak... Co to znaczy "Wyłącza mi się całe okno"? Odnośnik do komentarza
toms2092 Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Jak włącza mi sie folder panael sterowania klikam na system i przy kliknięciu na ochrona systemu cały panel sterowania poprostu sie wyłącza Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 (edytowane) Pod tym kątem sprawdź poprawność plików systemowych za pomocą komendy sfc /scannow. Jeśli komenda zwróci komunikat o "naruszeniu integralności", za pomocą kolejnej przefiltruj wyniki do znaczników [sR] i przedstaw log wynikowy. Instrukcje: KLIK. . Edytowane 20 Września 2012 przez picasso 20.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi