oleko Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Witam Mam problem z kompem, który jest używany przez kilka osób i miał być nieco dopracowany. Kilka zmian w tym samym czasie, dokupiony używany RAM, sporo aktualizacji programów, próby czyszczenia zbędnych elementów, padła grafika i do tego wirus Policja. Po skanowaniu antywirusem pozostał komunikat przy starcie "Wystapił błąd podczas ładowania C:\DOCUME-1\Jurek\wgsdgsdgdsgsd.exe nie mozna odnaleźć określonego modułu". Proszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Błąd wynika z niedoczyszczenia infekcji, na dysku jest jej skrót i próbuje się uruchamiać. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Jurek\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\WINDOWS\tasks\Express Files Updater.job C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Hubert i Mama\Dane aplikacji\ExpressFiles C:\Documents and Settings\Jurek\Dane aplikacji\OpenCandy C:\Documents and Settings\Sebastian\Dane aplikacji\Babylon C:\Documents and Settings\Sebastian\Dane aplikacji\ExpressFiles :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=5c967f0a-f3de-4fb6-b705-bd913afb007a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1390067357-1965331169-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=5c967f0a-f3de-4fb6-b705-bd913afb007a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1390067357-1965331169-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=5c967f0a-f3de-4fb6-b705-bd913afb007a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1390067357-1965331169-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=5c967f0a-f3de-4fb6-b705-bd913afb007a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1390067357-1965331169-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=5c967f0a-f3de-4fb6-b705-bd913afb007a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1390067357-1965331169-839522115-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=5c967f0a-f3de-4fb6-b705-bd913afb007a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-1390067357-1965331169-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UTR&o=&src=crm&q={searchTerms}&locale=" O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab" (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Jurek\USTAWI~1\Temp\pohci13F.sys -- (pohci13F) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
oleko Opublikowano 25 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2013 Zalecenia wykonanełem zgodnie z podaną kolejnością. Komunikat nie pojawia się po starcie kompa. Załączam wymagane pliki i proszę o dalszą pomoc. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Zadania wykonane i kończymy: 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_USERS\S-1-5-21-1390067357-1965331169-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1390067357-1965331169-839522115-1010\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-1390067357-1965331169-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Files C:\Program Files\Common Files\Symantec Shared C:\Documents and Settings\All Users\Dane aplikacji\Norton C:\Documents and Settings\All Users\Dane aplikacji\NortonInstaller C:\Documents and Settings\All Users\Dane aplikacji\McAfee Klik w Wykonaj skrypt. Bez restartu poleci. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń wszystkie starsze wersje Adobe + Java, zaktualizuj Thunderbird i OpenOffice: KLIK. Wg raportu masz obecnie zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java SE Runtime Environment 6 Update 1"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI"{E489F0D2-987B-40CD-AF17-7B7F03AD430C}" = OpenOffice.ux.pl 3.0"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Thunderbird (3.0.11)" = Mozilla Thunderbird (3.0.11) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () Wypadałoby też unowocześnić antywirusa. Jest tu ESET NOD32 Antivirus na silniku z początku roku 2009. . Odnośnik do komentarza
oleko Opublikowano 30 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 Jeszcze tylko prośba o porade, po zamieszaniu z tym komunikatem wydaje mi się, że chyba nie ma śladu, ale został mi problem z grafiką. Po każdym zainstalowaniu sterowników do karty graficznej wszystko jest ok do wyłączenia kompa. Po uruchomieniu od razu lub po kilku minutach grafika pada. Po odinstalowaniu karty i usunięciu w trybie awaryjnym sterowników - uruchomienie w trybie normalnym i instalacja sterowników i jest ok. Dodam jeszcze, że Daemon Tols Lite był usunięty dopiero przez drugą operacją z wklejaniem skryptu, niestety nie doczytałem wcześniej o wadze tej czynności. Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2013 Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 Ten problem moim zdaniem już do działu Hardware. Załóż tam temat, zlinkuj ten, opisz szczegółowo problem oraz dołącz wymagane dane: KLIK. . Odnośnik do komentarza
oleko Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Ok. dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi