Leea Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 "System Windows nie może odnaleźć pliku (...)" Witam! Proszę o pomoc. Dla lepszego zobrazowania wrzucam obraz: Nigdzie nie znalazłam rozwiązania do tego problemu. Było z zakończeniem winlogon.exe i nie jestem pewna czy to to samo co u mnie (winlogin.exe). W załączniku OTL, Extras, FRST. Niestety nie mogłam dodać pliku GMER, ponieważ w trakcie pełnego skanowania laptop mi się wyłączył, a włączył się niebieski ekran z jakimiś białymi napisami. Z góry dziękuję za pomoc, naprawdę jestem zielona w tych sprawach. Jeżeli będzie coś jeszcze potrzebne to dorzucę. OTL.Txt Extras.Txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Brakuje plików FRST Addition i Shortcut. Proszę wrtóć do opisu robienia raportów i je uzupełnij: KLIK. . Odnośnik do komentarza
Leea Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Brakujące pliki w załączniku. Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Problem tworzy wpis infekcji w starcie odwołujący się do jednego z brakujących plików. Ponadto w systemie są obiekty adware. Dodatkowa uwaga: Avast nie został poprawnie odinstalowany i nadal działa, a doinstalowałaś na to starego antywirusa Bitdefender Antivirus Plus 2012. Do wdrożenia następujące działania: 1. Otwórz Notatnik i wklej w nim: R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-03-18] (StdLib) C:\Windows\System32\drivers\wStLib64.sys U2 ehdrv; S3 zlportio; \??\D:\Programs\ultra star deluxe\UltraStar Deluxe\zlportio.sys [X] HKLM-x32\...\Run: [tuto4pc_pl_13] - [X] HKU\S-1-5-21-2222448136-738814564-1578169591-1001\...\Run: [AdobeBridge] - [X] HKU\S-1-5-21-2222448136-738814564-1578169591-1001\...\Run: [AdobeUpdate] - wscript "C:\Users\User\AppData\Roaming\PTSGPU\invis.vbs" "C:\Users\User\AppData\Roaming\PTSGPU\bat.bat" GroupPolicy: Group Policy on Chrome detected CHR HKLM-x32\...\Chrome\Extension: [fjkndgpgkiomekpgdaclpoecngmjonhe] - C:\Users\User\AppData\Local\CouponDropDown\Chrome\CouponDropDown.crx [2013-12-02] CHR HKCU\SOFTWARE\Policies\Google: Policy restriction SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear BHO-x32: No Name - {A7C77E32-D1D5-AB43-A75A-7E1B4687769B} - No File BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin-x32: @Bitdefender.com/PasswordManager;version=17.8 - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxnp.dll No File FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-23] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-23] (BonanzaDeals) Task: {1FBF0F36-9C99-4A1A-BD9A-F6051A6BC08E} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {38754E4A-914C-457B-AD3F-7A0F4E8D7505} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\Updater.exe [2013-10-30] () Task: {58FD89B8-1409-4AAE-A6F2-DC0777FF5399} - \DealPly No Task File Task: {6096E8B8-CA41-4796-84FA-CA72D7336DE2} - \RegClean Pro_DEFAULT No Task File Task: {6FD4BCD8-2EBD-40E0-BED2-415F1286E92D} - \DealPlyUpdate No Task File Task: {A6B84D97-4342-4671-8E7D-076DDE4EE794} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-23] (BonanzaDeals) Task: {ADF3A962-BF47-42EF-9872-4D8FF5CB506F} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-23] (BonanzaDeals) Task: {C55A02D0-7117-4C5F-B6B9-05D17F9634B6} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe Task: {C8CD0361-A125-4BCE-838F-FC8E21C8EC86} - System32\Tasks\bench-Updater removing Task: {EF9A02D1-FEBA-4C0D-AEBC-7744193AA902} - System32\Tasks\{7D53263F-CA02-4375-B72A-C0AE700C4D7F} => Chrome.exe http://ui.skype.com/ui/0/6.9.59.106/pl/abandoninstall?page=tsProgressBar Task: {F8D1BA96-F79E-47E2-9552-A1D32193D95D} - \RegClean Pro_UPDATES No Task File Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\Updater.exe Task: C:\Windows\Tasks\bench-Updater removing.job => ? Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe AlternateDataStreams: C:\ProgramData:51F4828AF3F1ABAD AlternateDataStreams: C:\Users\All Users:51F4828AF3F1ABAD AlternateDataStreams: C:\Program Files\Common Files\Microsoft Shared:LNfz0GhVZlLjzEK4n8T9E AlternateDataStreams: C:\ProgramData\Application Data:51F4828AF3F1ABAD AlternateDataStreams: C:\ProgramData\Microsoft:lSruynI64wN2h8uwfmNOJJICn AlternateDataStreams: C:\ProgramData\Microsoft:yoNCysbek3O9N9fwZTg AlternateDataStreams: C:\ProgramData\Temp:373E1720 AlternateDataStreams: C:\Users\User\Downloads\EIE11_PL-PL_WOL_WIN764.EXE:BDU AlternateDataStreams: C:\Users\User\Downloads\FRST64.exe:BDU AlternateDataStreams: C:\Users\User\Downloads\Metallica_Multitracks,_Stems,_Alternate_Versions (1).exe:BDU AlternateDataStreams: C:\Users\User\Downloads\Metallica_Multitracks,_Stems,_Alternate_Versions.exe:BDU AlternateDataStreams: C:\Users\User\Downloads\MicrosoftInstaller.exe:BDU AlternateDataStreams: C:\Users\User\Downloads\OTL.exe:BDU AlternateDataStreams: C:\Users\User\Downloads\SkypeSetup.exe:BDU AlternateDataStreams: C:\Users\User\Downloads\word2007-kb974631-fullfile-x86-glb.exe:BDU AlternateDataStreams: C:\Users\User\AppData\Local\Temp:2exxCVyc2o5KQwkmnPT18kG AlternateDataStreams: C:\Users\User\AppData\Local\Temporary Internet Files:Xz6w18bxU93SNndePmCzePY C:\Program Files (x86)\Bench C:\Users\User\AppData\Local\CrashDumps C:\Users\User\AppData\Local\CouponDropDown C:\Users\User\AppData\Roaming\PTSGPU C:\Users\User\AppData\Roaming\Mozilla\Firefox\profiles\extensions C:\Users\User\Downloads\Ned Beattys NETWORK speech-by Paddy Chayefsky.mp4.crdownload C:\Windows\SysWOW64\sho*.tmp Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wejdź w Tryb awaryjny i zastosuj narzędzie Avast Uninstall Utility. 3. Przejdź z powrotem w Tryb normalny i przez Panel sterowania odinstaluj adware Bonanza Deals (remove only), TornTV. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowe logi FRST, zaznacz ponownie pole Addition, by powstały dwa logi, Shortcut już niepotrzebny. Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Leea Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Dziękuję jeszcze raz za pomoc, udało się już się nie włącza ten błąd, no i całkowicie już nie ma w końcu Avasta. Nowe logi FRST, fixlog.txt i log z AdwCleaner w załączniku. FRST.txt Addition.txt AdwCleanerR1.txt AdwCleanerS1.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Prawie wszystko zrobione. Kolejne czynności: 1. Mała poprawka. Otwórz Notatnik i wklej w nim: Task: {796A1235-0361-441B-A0E8-320387A4AED5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe C:\Program Files\AVAST Software C:\Users\User\AppData\Roaming\AVAST Software ProxyServer: 192.168.1.100:80 SearchScopes: HKLM - DefaultScope value is missing. Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: del /q C:\Users\User\Downloads\avastclear*.exe CMD: rd /s /q C:\Users\User\Downloads\FRST-OlderVersion Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 2. Nie ma śladów użycia TFC. On jest na dysku, ale FRST nadal wykrywa masę plików w Temp. Ponownie uruchom program, a jeśli z nim jest jakiś problem, opisz go dokładnie. 3. Zrób nowy log FRST (bez Addition i Shortcut) oraz dołącz nowy fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się