Rooland107 Opublikowano 3 Września 2013 Zgłoś Udostępnij Opublikowano 3 Września 2013 Zawsze przy odpalaniu komputera wyskakuje mi taki komunikat. załączam raporty: http://www.speedyshare.com/TywzR/Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2013 Zgłoś Udostępnij Opublikowano 3 Września 2013 Co Ty mi tu podajesz, tylko podrzędny plik Extras. Proszę zrobić porządne raporty z OTL i FRST (tak, ten jest obowiązkowy). Pliki w załącznikach podać a nie na SpeedyShare. . Odnośnik do komentarza
Rooland107 Opublikowano 3 Września 2013 Autor Zgłoś Udostępnij Opublikowano 3 Września 2013 przesyłam raporty gdy chce załadować plik gmer.log dostaje komunikat: "Błąd Nie masz uprawnień do wysyłania tego typu plików" p.s. co jest nie tak z raportem OLT? wydaje mi się, że robiłem go wg. instrukcji p.s2. przepraszam za podwójny post Extras.Txt OTL.Txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 W systemie są szczątkowe wpisy infekcji blokującej system, stąd błąd. Przechodząc do usuwania: 1. Otwórz Notatnik i wklej w nim: C:\ProgramData\rawt.js C:\ProgramData\rawt.bat C:\ProgramData\rawt.reg C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk C:\Users\Kuba\AppData\Roaming\HoolappForAndroid C:\Users\Kuba\Downloads\cbsidlm-cbsi134-XWidget-ORG-75609200 (1).exe C:\Users\Kuba\Downloads\cbsidlm-cbsi134-XWidget-ORG-75609200.exe C:\Users\Kuba\Downloads\Rainmeter(18721).exe HKLM-x32\...\Winlogon: [shell] C:\PROGRA~3\rawt.bat [x ] () HKLM\...\Policies\Explorer: [NoDrives] 0 HKCU\...\Run: [xwidget] - C:\Program Files (x86)\XWidget\xwidget.exe [x] HKCU\...\Policies\Explorer: [NoDrives] 0 HKU\Gość\...\Run: [4E3E0230AEBB4E96] - C:\Recycle.Bin\Recycle.Bin.exe [x] SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {7AC57FAC-79A7-4C43-89D7-7706CFC5B104} URL = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^PL&apn_uid=cc25c67e-7744-480b-b716-9c2b5fcfaf25&apn_sauid=142E98D6-F12B-4A1F-863F-B73F39DEE941 Toolbar: HKLM-x32 - No Name - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Task: {0CCA90CF-329D-4C03-B28A-0F961059F72E} - System32\Tasks\{F58937B5-C617-4811-B3ED-9FAB96CAEC39} => C:\Users\Kuba\Desktop\sterowniki\upd-PCL5-X32-5_2_6_9321.exe No File Task: {609CB853-3CEB-4785-B59D-91A289105ED4} - System32\Tasks\{F9D84375-0E90-498C-8153-D2D2B26D870F} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-09-02] (Mozilla Corporation) Task: {74967351-828A-49BB-A1AB-880CBD88ABDB} - System32\Tasks\{1ED48B0C-A7DA-4C9C-B0AE-7E0E65D4B5DE} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-09-02] (Mozilla Corporation) Task: {AC7EA079-9B16-4708-AB38-74347616BD7F} - \DealPlyUpdate No Task File Task: {C01EB8B0-9076-47DF-BD78-A44810A76D60} - System32\Tasks\{7AF1D1CF-E620-422A-84BC-C49D866FCDC6} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-09-02] (Mozilla Corporation) U3 BcmSqlStartupSvc; S3 btwaudio; system32\drivers\btwaudio.sys [x] S3 btwavdt; system32\DRIVERS\btwavdt.sys [x] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [x] S3 btwrchid; system32\DRIVERS\btwrchid.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] U2 IviRegMgr; U2 RichVideo; S3 wdmirror; system32\DRIVERS\WDMirror.sys [x] Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Poza tym, z folderu C:\FRST\Quarantine skopiuj na Pulpit te pliki: {F9D84375-0E90-498C-8153-D2D2B26D870F}, {1ED48B0C-A7DA-4C9C-B0AE-7E0E65D4B5DE}, {7AF1D1CF-E620-422A-84BC-C49D866FCDC6}. Wszystko spakuj do ZIP, umieść na jakimś hostingu i prześlij na PW link do paczki. p.s. co jest nie tak z raportem OLT? wydaje mi się, że robiłem go wg. instrukcji Przecież w pierwszym poście podałeś tylko plik Extras, bez głównego raportu. A jeśli chodzi Ci o to, że teraz w zasadach proszę także o FRST, to wynik tego, że OTL nie jest już rozwijany, w przeciwieństwie do FRST, ponadto FRST ma pewne skany, których w OTL nie uświadczysz. W pewnych zakresach FRST bije OTL na głowę. Kolejna sprawa: w systemie są ślady używania jakiegoś skryptu do OTL. Jaka było jego zawartość, skąd ten skrypt pochodził? gdy chce załadować plik gmer.log dostaje komunikat: "Błąd Nie masz uprawnień do wysyłania tego typu plików" Objaśnia to pomoc forum (link na spodzie strony). W załącznikach są akceptowane tylko pliki *.TXT, a to jest *.LOG. W opisie tworzenia raportu GMER wyraźnie zaznaczam, by użyć funkcję Kopiuj i zapisać ręcznie raport. Skoro już zapisałeś go bezpośrednią opcją po prostu zmień ręcznie rozszerzenie pliku lub zapisz plik do nowego dokumentu TXT. . Odnośnik do komentarza
Rooland107 Opublikowano 4 Września 2013 Autor Zgłoś Udostępnij Opublikowano 4 Września 2013 Wcześniej trochę poszperałem po internecie i znalazłem instrukcję kto miał podobny problem co ja. Wkleiłem ją do OLT i wykonałem skrypt. Ale to nie pomogło. zawartość skryptu: :OTLO4 - HKU\S-1-5-21-2971417311-3974911448-731196847-1000..\Run: [MSSMSGS] C:\Windows\SysWow64\winsaj32.rom ()O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not foundO4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found IE - HKU\S-1-5-21-2971417311-3974911448-731196847-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Reg Error: Key error. File not found O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not foundO3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Reg[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]"cAudioFilterAgent"=-:FilesC:\Users\Witek\AppData\Local\Temp*.html C:\Windows\SysWow64\winsaj32.rom:Commands[clearallrestorepoints][emptytemp] link do paczki: http://speedy.sh/8NbPJ/Desktop.zip Fixlog.txt FRST.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 Wcześniej trochę poszperałem po internecie i znalazłem instrukcję kto miał podobny problem co ja. Wkleiłem ją do OLT i wykonałem skrypt. Ale to nie pomogło. Ale ja proszę byś mi pokazał co przetwarzałeś w skrypcie. Skrypty są unikatowe, nie wolno ich używać na innych systemach niż ten dla którego skrypt przygotowano. Często mają ustawienia pod konkretną wersję systemu plus usuwanie rzeczy dodatkowych. Można sobie uszkodzić system i programy biorąc w ciemno cudze skrypty. Wyciągnij mi log z wynikami skryptu z katalogu C:\_OTL i przedstaw tu. . Odnośnik do komentarza
Rooland107 Opublikowano 4 Września 2013 Autor Zgłoś Udostępnij Opublikowano 4 Września 2013 Skrypt załączony w poprzednim poście. Odnośnik do komentarza
picasso Opublikowano 5 Września 2013 Zgłoś Udostępnij Opublikowano 5 Września 2013 Skrypt kompletnie z czapy, żadnych wspólnych cech z Twoim systemem. I jeszcze bezmyślnie przetwarzałeś linię profilu C:\Users\Witek, a Twoje konto to C:\Users\Kuba. Wszystko zrobione. Kroki końcowe: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Windows (instalacja SP1 + IE10) i poniżej wyliczone programy: KLIK / KLIK. Wg raportu masz obecnie wersje: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 9 ==================== Installed Programs ======================= Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) ----> wtyczka dla IE Adobe Flash Player 10 Plugin (x32 Version: 10.0.42.34) ----> wtyczka dla Firefox Adobe Reader 9.0.1 - Polish (x32 Version: 9.0.1) Gadu-Gadu 10 (x32) Java 6 Update 26 (x32 Version: 6.0.260) Opera 11.60 (x32 Version: 11.60.1185) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się