Mihau Opublikowano 4 Listopada 2012 Zgłoś Udostępnij Opublikowano 4 Listopada 2012 Tak jak w temacie wirus zablokował każdy tryb awaryjny , mianowicie po uruchomieniu któregoś z trybów nadal pojawia się komunikat o blokadzie komputera i nie da się nic zrobić . Sytuacja podobna jak w tym temacie http://www.fixitpc.p...kowal-wszystko/ tak jak w instrukcji wykonałem raport FRST , proszę o pomoc. Z góry dzięki FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Nie sądzę, że wszystkie Tryby awaryjne są zablokowane. Masz wariant uruchamiany przez powłokę graficzną Shell bieżącego użytkownika, czyli powinien działać Tryb awaryjny z obsługą Wiersza polecenia... 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] [x] HKU\Misek\...\Winlogon: [shell] explorer.exe,C:\Users\Misek\AppData\Roaming\msconfig.dat [68608 2011-11-17] () C:\Users\Misek\AppData\Roaming\msconfig.dat C:\Users\Misek\AppData\Roaming\msconfig.ini C:\Users\Misek\0.09819000437720804.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. Uruchom narzędzie FRST i wybierz w nim opcję Fix. Wynikowo obok FRST powstanie plik fixlog.txt. Windows zostanie odblokowany, logujesz się normalnie do systemu w celu wykonania dalszych działań: 3. Przez Panel sterowania odinstaluj adware pdfforge Toolbar. 4. Zrób tradycyjne logi z OTL. Pro forma dołącz fixlog.txt. . Odnośnik do komentarza
Mihau Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Tak faktycznie moje nie dopatrzenie. Instrukcję mam nadzieje poprawnie wypełniłem załączam logi P.S : Wielkie dzięki za zainteresowanie się moją sprawą , jutro kolos a wszystkie materiały na lapku Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2012 Ran by SYSTEM at 2012-11-05 16:08:50 Run:1 Running from G:\ ============================================== HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ Default Value restored successfully. HKEY_USERS\Misek\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell Value deleted successfully. C:\Users\Misek\AppData\Roaming\msconfig.dat moved successfully. C:\Users\Misek\AppData\Roaming\msconfig.ini moved successfully. C:\Users\Misek\0.09819000437720804.exe moved successfully. ==== End of Fixlog ==== OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Niekompletne raporty z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Jeszcze zostały drobnostki adware do usunięcia: 1. Przez Panel sterowania odinstaluj Ask Toolbar + Ask Toolbar Updater. 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 3. Po AdwCleaner trzeba skorygować domyślne wyszukiwarki IE (wymazuje je). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 4. Zrób nowe logi OTL z opcji Skanuj, przypominam o Extras. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Mihau Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Mam nadzieje że niczego nie ominąłem , mam jeszcze pytanie mianowicie gdzie ulokowac stworzony wpis , czy jest to bez znaczenia ? .Jestem kompletnym laikiem także proszę nie bić , a i oczywiscie bardzo dziękuje za poświęcany czas OTL.Txt Extras.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Zastosowałeś przestarzały AdwCleaner: # AdwCleaner v2.005 - Logfile created 11/05/2012 at 20:41:46 # Running from : E:\Pobieranie\AdwCleaner_www.INSTALKI.pl.exe Aktualna wersja to AdwCleaner 2.006. Kierowałam Cię do posta ze stroną domową programu. Tylko tam jest najnowsza wersja, stale aktualizowana o nowe definicje i poprawiana. Dlaczego pobierasz z serwisów okrężnych? Zastosowanie starszego AdwCleaner miało skutki uboczne. Ta wersja niszczy domyślny Bing w Internet Explorer. Akurat u Ciebie to nie ma wielkiego znaczenia, bo była alternatywna wyszukiwarka Google w spisie, ta się ostała i ta była ustawiana przeze mnie jako domyślna. Na przyszłość: pobieraj za każdym razem AdwCleaner na nowo i tylko ze strony domowej. Nie z Instalek. Nie z innych serwisów. I jest tu jakaś dziwna sprawa po użyciu AdwCleaner. W pierwszym OTL konfiguracja Google Chrome była widziana pojedynczo, a teraz OTL widzi konfigurację pięć razy ... Ale nad tym już nie będę gdybać. To w ogóle stara wersja Google Chrome do deinstalacji. mam jeszcze pytanie mianowicie gdzie ulokowac stworzony wpis , czy jest to bez znaczenia ? Jeśli pytasz o FIX.REG, to nie ma znaczenia w jakiej ścieżce go zapisujesz. Zakończ sprawy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji wyliczone poniej oprogramowanie: KLIK. Wg raportu brak SP1 dla Windows 7 oraz widoczne wersje: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wtyczka dla Firefox) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"ENTERPRISE" = Microsoft Office Enterprise 2007 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2147439879-1698057952-3980767481-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 16.0.912.75 Skrót akcji: aktualizacja Windows (pakiet SP1), aktualizacja Office 2007 (pakiet SP3) i OpenOffice.org, wszystkie zakreślone Adobe / Java oraz Google Chrome do deinstalacji przed montażem najnowszych wersji. PS. Widzę tu Gadu-Gadu 10. Program ciężki i zasobożerny. Obejrzyj alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Mihau Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Bardzo Ci dziękuje za pomoc , a co do AdwCleaner'a sciągłem go z instalki ponieważ podczas ściągania z macierzystej strony AVG wykrył zagrożenie , przestraszyłem się i dlatego ściągłem program z innej strony no nic na przyszłość będe pamiętał . Jeszcze raz bardzo Ci dziękuje pozdrawiam Majkel Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 a co do AdwCleaner'a sciągłem go z instalki ponieważ podczas ściągania z macierzystej strony AVG wykrył zagrożenie Fałszywy alarm. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi