kost Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Witam, W trybie awaryjnym system się nie uruchamiał, następowało ponowne jego uruchomienie. Komputer uruchomiłem w trybie awaryjnym z wierszem poleceń. W oknie wpisałem "explorer" i uruchomiłem tryb graficzny. W załączeniu raporty. Proszę o pomoc. Pozdrawiam. Extras.Txt GMER - raport.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\lech kasprzak\AppData\Roaming\skype.dat C:\Users\lech kasprzak\AppData\Roaming\skype.ini C:\Users\lech kasprzak\AppData\Roaming\Uwatec C:\Users\lech kasprzak\6589777.exe C:\Windows\tasks\Ad-Aware Update (Weekly).job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{1B127033-0DFE-4B20-8AE3-359F816B8E7B}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{9EE865A7-42D6-4167-AB92-DDAA8FAFC06A}C:\program files\sopcast\adv\sopadver.exe"=- :OTL IE - HKU\S-1-5-21-1840217230-1714854485-3273772151-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=8e1deffb-f2fe-46fc-a150-c2b3d4c121bb&apn_sauid=AA0FED39-C292-43B2-A75A-9273C9FD9600" O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google BAE\BAE.dll (Your Company Name) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKLM..\Run: [] File not found O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Alawar Ask Toolbar Updater oraz zbędny skaner Spybot - Search & Destroy. Otwórz Firefox i w Dodatkach odinstaluj Alawar Ask Toolbar. Otwórz Google Chrome i w Rozszerzeniach powtórz deinstalację Alawar Toolbar. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
kost Opublikowano 25 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2013 Witam, Po zastosowaniu skryptu oraz pozostałych wytycznych komputer działa poprawnie. W załączeniu nowe raporty. Dziękuję za pomoc. AdwCleanerS2.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Wszystko zrobione. Kończymy: 1. Małe poprawki na domyślne wyszukiwarki IE oraz szczątki Firefox (wygląda na to, że go odinstalowałeś). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{68BBD9A3-49E3-487A-B71B-86644B060C96}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{68BBD9A3-49E3-487A-B71B-86644B060C96}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Files C:\Program Files\mozilla firefox Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń zbędny firmowy Browser Address Error Redirector oraz starsze wersje Adobe / Java / Silverlight, o ile potrzebne zainstaluj najnowsze: KLIK. Na Twojej liście zainstalowanych widać wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Google Chrome" = Google Chrome FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll . Odnośnik do komentarza
Rekomendowane odpowiedzi