bpm Opublikowano 23 Listopada 2013 Zgłoś Udostępnij Opublikowano 23 Listopada 2013 Dobry wieczór, komputer bardzo zainfekowany a przez to bardzo powolny. Przeskanowałem MBAM, TDSSKiller, Dr. Web Cureit. Foldery systemowe m.in. Program Files, Windows są ukryte. Bardzo proszę o analizę logów. Log z FRST może być niepełny, mimo że powstał, ponieważ program nie zakończył swojego działania (uruchomiony 4 godziny), pojawił się błąd w trakcie: getting application errors: 74445 FRTS Addition OTL Extras MBAM Gmer Odnośnik do komentarza
muzyk75 Opublikowano 24 Listopada 2013 Zgłoś Udostępnij Opublikowano 24 Listopada 2013 Otwórz notatnik i wklej: HKCU\...\Run: [AROReminder] - [x]SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKCU - {75B332AE-AD24-4CAB-AECF-B59484FEC2E7} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=ded16db4-cceb-4ab9-82b0-ce993f31c318&apn_sauid=6F1F992E-773E-4F32-AC21-3CDEEA5321D3Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No FileToolbar: HKLM-x32 - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No FileCHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No FileC:\Users\michal\AppData\Local\Temp\AskSLib.dllC:\Users\michal\AppData\Local\Temp\AutoRun.exeC:\Users\michal\AppData\Local\Temp\AutoRunGUI.dllC:\Users\michal\AppData\Local\Temp\eauninstall.exeC:\Users\michal\AppData\Local\Temp\Extract.exeC:\Users\michal\AppData\Local\Temp\ggsetup49924725.exeC:\Users\michal\AppData\Local\Temp\HPQSi.exeC:\Users\michal\AppData\Local\Temp\Install_Nokia_Ovi_Suite.exeC:\Users\michal\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exeC:\Users\michal\AppData\Local\Temp\MSNDEF9.exeC:\Users\michal\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exeC:\Users\michal\AppData\Local\Temp\NEventMessages.dllC:\Users\michal\AppData\Local\Temp\Quarantine.exeC:\Users\michal\AppData\Local\Temp\SP51976.exeC:\Users\michal\AppData\Local\Temp\sp58915.exeC:\Users\michal\AppData\Local\Temp\uninst1.exeC:\Users\michal\AppData\Local\Temp\UninstallHPSA.exeC:\Users\michal\AppData\Local\Temp\UninstallHPTCA.exeC:\Users\michal\AppData\Local\Loc.Mail.Bron.Tok Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL C:\Users\michal\AppData\Local\JunkAtx18.bin :Commands[emptytemp] Kliknij "Wykonaj skrypt" Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11 Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Załącz nowe logi OTL i FRST Odnośnik do komentarza
bpm Opublikowano 24 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2013 Gotowe. Przeglądarki Firefox nie ma zainstalowanej w systemie. Nowe logi: OTL FRST Odnośnik do komentarza
muzyk75 Opublikowano 25 Listopada 2013 Zgłoś Udostępnij Opublikowano 25 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTLO4 - HKU\S-1-5-21-1680852224-4245166628-54002831-1000..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray File not foundO4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not foundO4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2:Commands[emptytemp] Kliknij "Wykonaj skrypt" Otwórz Notatnik i wklej w nim: attrib /d /s -s -h C:\Program Files /C Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako: FIX.BAT > Uruchom Zobacz czy folder Program Files będzie widoczny. Odnośnik do komentarza
bpm Opublikowano 26 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 26 Listopada 2013 Niestety "Program Files" nadal jest ukryty. Odnośnik do komentarza
muzyk75 Opublikowano 26 Listopada 2013 Zgłoś Udostępnij Opublikowano 26 Listopada 2013 Otwórz Notatnik i wklej w nim: attrib /d /s -s -h C:\* /C Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako: FIX.BAT ( zapisz na pulpicie )> Uruchom klikając 2 razy --> reset komputera Jeżeli to nie zadziała to wykonaj to: wklej do notatnika: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"SuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden"=dword:00000001[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001 Zapisz jako Fix.Reg i kliknij. Odnośnik do komentarza
bpm Opublikowano 27 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2013 Niestety ani jeden ani drugi sposób nie przyniósł efektu Odnośnik do komentarza
jessica Opublikowano 27 Listopada 2013 Zgłoś Udostępnij Opublikowano 27 Listopada 2013 HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 Sprawdziłam u siebie: w ogóle nie mam takiej wartości. Usuniemy to na wszelki wypadek: Otwórz Notatnik i wklej w nim: HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. Zrób nowy log z FRST. (przy okazji sprawdź, czy "Program Files" jest dalej ukryty?) jessi Odnośnik do komentarza
bpm Opublikowano 28 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Bardzo proszę: Fixlog FRST Addition "Program Files" i "Windows" nadal ukryte są Odnośnik do komentarza
jessica Opublikowano 28 Listopada 2013 Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Ja nie widzę przyczyny tego problemu, więc musisz czekać na @Picasso. Miała pomagać już od poniedziałku, ale chyba nie czuje się jeszcze na tyle zdrowa, by móc pomagać.Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. Masz też inny problem: Error: (11/27/2013 11:44:56 AM) (Source: Ntfs) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolumeShadowCopy2. Ale to już chyba nie do tego działu Forum. jessi Odnośnik do komentarza
bpm Opublikowano 28 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Z tego co się orientuję to backup systemu, więc tym się nie przejmuję. Dzięki za info. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się