Szajbuus Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Witam. Mam problem. Otóż, gdy chcę uruchomić jakikolwiek plik .exe - wyskakuje komunikat: system windows nie może odnaleźć pliku (....) Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie. To samo dzieje się, gdy zamierzam coś pobrać, a następnie jeśli pobraną rzecz chcę włączyć. Logi z OTL'a: OTL.txt - http://wklej.org/id/875871/ Extras.txt - http://wklej.org/id/875873/ Proszę o jak najszybszą pomoc, z góry dziękuję! Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Monstrualny raport. Log z OTL źle skonfigurowany, w sekcji Pliki utworzone w przeciągu ma być Młodsze niż a nie Wszystkie. Zrób od nowa prawidłowy i wymień linki w pierwszym poście. Brak oznak czynnej infekcji, są tylko odpadki oraz adware. To nie może być przyczyną problemów i zajmę się tym potem. Na początek: Otóż, gdy chcę uruchomić jakikolwiek plik .exe - wyskakuje komunikat: system windows nie może odnaleźć pliku (....) Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie.To samo dzieje się, gdy zamierzam coś pobrać, a następnie jeśli pobraną rzecz chcę włączyć. Objaśnij mi pewną sprzeczność: w jaki sposób uruchomiłeś pobrany OTL.exe, skoro są te błędy? . Odnośnik do komentarza
Szajbuus Opublikowano 25 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2012 Zgodnie z zaleceniami załączam poprawione logi z OTL'a: OTL.txt - http://wklej.org/id/879602/ Extras.txt - http://wklej.org/id/879605/ Wyjaśnienie: otóż źle sformułowałem zdanie. Zrobiłem to w taki sposób, że na drugim laptopie pobrałem program OTL, zgrałem go na pendrive i przeniosłem program na drugiego laptopa. W ten sposób, czyli gdy przenoszę poprzez pendrive, CD, DVD - programy, zdjęcia, filmy uruchamiają się poprawnie. Natomiast, kiedy pobierzemy coś z internetu występuje error, który opisałem w temacie. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Wyjaśnienie: otóż źle sformułowałem zdanie. Zrobiłem to w taki sposób, że na drugim laptopie pobrałem program OTL, zgrałem go na pendrive i przeniosłem program na drugiego laptopa. W ten sposób, czyli gdy przenoszę poprzez pendrive, CD, DVD - programy, zdjęcia, filmy uruchamiają się poprawnie. Natomiast, kiedy pobierzemy coś z internetu występuje error, który opisałem w temacie. A gdzie te pliki są zapisywane przy pobieraniu, w jakie ścieżce? Jedyna dziwna rzecz, która zwraca uwagę, to ten odczyt w logu: File not found -- C:\Users\Karolina\Desktop\uuu Obiekt na Pulpicie o statusie "not found", co sugeruje jego złą nazwę. To "uuu" to jest folder czy plik? Czy aby to nie jest właśnie folder, do którego próbujesz zapisywać pobierane pliki? Spróbuj usunąć to "uuu" za pomocą Delete FXP Files. Co do podrzędnego doczyszczania systemu z adware i śmieci to patrz do spoilera: 1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Web Assistant 2.0.0.478. 2. Google Chrome: W zarządzaniu wyszukiwarkami przestaw domyślną z MyStart Search na Google, po tym MyStart Search usuń z listy. W Rozszerzeniach odinstaluj AVG Secure Search, Funmoods, Web Assistant. 3. Firefox: wyczyść z adware via menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtByE0DtB0F0BtD0F0A0EtB0DyBtAtN0D0TzutBtDtCtBtDyCtCyB&cr=752100041" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_6_&babsrc=SP_ss&mntrId=9a1e2d730000000000000024d2fb0fae" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=UG&apn_dtid=YYYYYYYYPL&apn_uid=5032ECFB-DB93-4F15-A9A3-99EADDC95D0D&apn_sauid=45111FF6-3286-4C81-B6A7-BEB41A610E66" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{38EBB106-C02A-4083-B50E-3735252C1131}: "URL" = "http://isearch.avg.com/search?cid={67618CF5-9A61-402B-84D5-E4F9063A67FF}&mid=6b7e634955c8c7d085700cc576a06c81-556cc7ebeeb1d7bcb1f81f2f49a5066cc83b0b02&lang=us&ds=AVG&pr=fr&d=2011-11-21 17:17:18&v=10.0.0.7&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{61B4F001-5613-48FB-82B7-D63DC4442064}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{7668E6DD-410F-4F3F-BB31-F3871176D04C}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={67618CF5-9A61-402B-84D5-E4F9063A67FF}&mid=6b7e634955c8c7d085700cc576a06c81-556cc7ebeeb1d7bcb1f81f2f49a5066cc83b0b02&lang=us&ds=AVG&pr=fr&d=2011-11-21 17:17:18&v=12.2.5.32&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQBbT56fI&i=26" IE - HKLM\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - SOFTWARE\Classes\CLSID\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}\InprocServer32 File not found IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\URLSearchHook: *{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\URLSearchHook: *{8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found IE - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\URLSearchHook: {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - No CLSID value found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 18:54:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012-09-02 20:45:50 | 000,000,000 | ---D | M] O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll File not found O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll File not found O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\tbgr1.dll File not found O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\tbgr1.dll File not found O3 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\tbgr1.dll File not found O4 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001..\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found O4 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001..\Run: [tqhbccf] C:\Users\Karolina\AppData\Local\sesrkl.exe File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) [2012-11-08 18:53:47 | 000,003,572 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012-06-16 13:42:30 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-12-25 00:05:46 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml [2011-08-31 02:49:06 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\Babylon [2012-04-21 13:59:25 | 000,000,000 | ---D | M] -- C:\Users\Karolina\AppData\Roaming\OpenCandy :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"=- "Search Bar"=- "Secondary Start Pages"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Szajbuus Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Wyjaśnienie: Gdziekolwiek pobiorę niezależnie od ścieżki - ten sam błąd. Właśnie również zastanawiałem się co to jest te "uuu". Usunięte zgodnie z Twoimi zaleceniami. Postępowałem krok po kroku, tak jak w Twoim opisie. Załączam dwa pliki: OTL.txt - http://wklej.org/id/882959/ AdwCleaner[s1].txt - http://wklej.org/id/882961/ Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2012 Zgłoś Udostępnij Opublikowano 6 Grudnia 2012 Gdziekolwiek pobiorę niezależnie od ścieżki - ten sam błąd. Czy ten problem występuje także w Trybie awaryjnym Windows? Czy ten problem występuje na świeżo założonym nowym koncie użytkownika? Kończąc czyszczenie ze śmieci drobnostki w spoilerze: Kierowałam wyraźnie do opisu AdwCleaner na forum, gdzie są jedyne autoryzowane linki narzędzia gwarantujące najnowszą wersję. A tu pobrana przestarzała wersja 2.005 z pokątnego serwisu: # AdwCleaner v2.005 - Logfile created 11/28/2012 at 20:29:14 # Running from : C:\Users\Karolina\Desktop\AdwCleaner_www.INSTALKI.pl.exe Najnowszy AdwCleaner to 2.011. I ta wersja 2.005 ma błąd, niszczy domyślne wyszukiwarki Bing w Internet Explorer. To się tu stało i trzeba ręcznie rekonstruować. Na przyszłość: nie pobieraj takich aplikacji z innych serwisów niż strona domowa, Instalki to nie jest strona domowa. W każdym razie wykonaj te akcje poprawkowe: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\Toolbar\WebBrowser: (no name) - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - No CLSID value found. O3 - HKU\S-1-5-21-3666655984-1327925536-1845967947-1001\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found :Commands [emptytemp] Klik w Wykonaj skrypt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się