SochocY Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Witam serdecznie!Nie przedłużając: mam 2 problemy. Oto one: 1. Avast wykrył mi 2 obiekty o nazwie zawartej w tytule. Próbowałem usunąć to wszystkimi znanymi mi metodami, ale to nic nie daje. Oto objawy: -Restart systemu podczas uruchomienia jakiegokolwiek pliku z rozszerzeniem .exe -brak opcji folderów -blokada edycji rejestru -W każdym folderze tworzy się drugi o tej samej nazwie Właściwie nie wiedząc czemu nie występują już u mnie te objawy mimo, że nie podejmowałem żadnych kroków. 2. Grzebiąc w internecie nagle wyskoczyło mi skanowanie rzekomego programu Win 7 Security 2012 bodajże. po skanowaniu usunąłem infekcji i teraz gdy otwieram KAŻDY plik wyskakuje mi komunikat "Wybierz program, którego chcesz użyć do otwarcia tego pliku". No i co tu więcej dodawać. Załączam logi z OTL'a. Proszę o pomoc! OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O4 - HKCU..\Run: [2167343815] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O35 - HKCU\..exefile [open] -- "C:\Users\Domownik\AppData\Local\yel.exe" -a "%1" %* O37 - HKCU\...exe [@ = exefile] -- "C:\Users\Domownik\AppData\Local\yel.exe" -a "%1" %* [2011-07-26 19:33:07 | 000,009,344 | -HS- | M] () -- C:\Users\Domownik\AppData\Local\63ay3110m00q1av1x121r0s8jv2 [2011-07-26 19:33:07 | 000,009,344 | -HS- | M] () -- C:\ProgramData\63ay3110m00q1av1x121r0s8jv2 :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Z panelu usuwania programów odinstaluj niepotrzebne śmieci - Babylon Toolbar / DAEMON Tools Toolbar / facemoods 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania. Odnośnik do komentarza
SochocY Opublikowano 27 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2011 (edytowane) Bardzo dziękuję za zainteresowanie, o które na innych "profesjonalnych" forach jest bardzo ciężko. Śmieci usunięte. Załączam logi z owych programów. Drugi problem już nie występuje jednak, gdy w listę programów startowych są tam panowie(bron spizaetus tok cirrhatus) z problemu 1-szego. Ad-Report-SCAN1.txt OTL.Txt Edytowane 27 Lipca 2011 przez SochocY Odnośnik do komentarza
Landuss Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 gdy w listę programów startowych są tam panowie(bron spizaetus tok cirrhatus) Ale tego to ja w logach nie widzę, więc sprecyzuj o co ci chodzi i gdzie ty to widzisz lub po prostu spróbuj to dokasować bo to szczątki. Tymczasem wykonaj kolejny skrypt o takiej zawartości: :Files C:\Program Files (x86)\Save :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe" :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found Nowy log z OTL i Ad-Remover do oceny. Odnośnik do komentarza
SochocY Opublikowano 27 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Wklikuję w Wyszukaj programy i pliki msconfig klikam enter =>uruchamianie. Daję screena. Mam pytanie: zmienić antywira czy avast wystarczy? OTL.txt Ad-Report-SCAN2.txt Odnośnik do komentarza
Landuss Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 To trzeba tylko usunąć z rejestru. Po prostu wklej do Notatnika taki tekst: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bron-Spizaetus] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\facemoods] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\Empty] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BabylonToolbar] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik Wpisy powinny zniknąć. Możesz przejść do czynności końcowych: 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj wazne aktualizacje: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F86416023FF}" = Java 6 Update 23 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 24 "{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1 Szczegóły aktualizacyjne w tym wątku: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
SochocY Opublikowano 27 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2011 (edytowane) Wszystko usunięte, aktualizacje ściągnięte. Dziękuję bardzo w imieniu całej rodziny Mam małe pytanie. Czy Avira Antivir ochroni mojego PC'ta przed takimi świństwami na przyszłość? Jeszcze raz Dziękuję! Przepraszam to nie miejsce, ale IE9 w ogóle nie startuje a właściwie to otwiera się i zaraz znika. Edytowane 27 Lipca 2011 przez SochocY Odnośnik do komentarza
Landuss Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Avira ci starczy, ale jak wiadomo nie ma idealnego antywirusa i każdy coś przepuszcza. rzepraszam to nie miejsce, ale IE9 w ogóle nie startuje a właściwie to otwiera się i zaraz znika. Infekcja zmieniła w rejestrze uruchamianie IE, ale było to już naprawiane w skrypcie i według logów powinno być w porządku. Sprawdź dla pewności rejestr: Start > w polu szukania wpisz Uruchom > regedit i wejdź do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Nastepnie sprawdź czy jest tam przypisana prawidłowa ścieżka uruchamiania IE a więc u Ciebie C:\Program Files (x86)\Internet Explorer\iexplore.exe Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Landuss AD-remover nie widzi już tamtego wpisu, więc ja uważam, że to jest naprawione. SochocY Przepraszam to nie miejsce, ale IE9 w ogóle nie startuje a właściwie to otwiera się i zaraz znika. 1. Czy przed instalacją IE9 natywna wersja IE8 się otwierała? Objaw opisany w KB967896. Rozpocznij od resetu ustawień. 2. Tu jeszcze należy zresetować plik HOSTS, który ma jakieś śmieci w sobie: O1 HOSTS File: ([2011-07-09 15:55:07 | 000,012,393 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hostsO1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: Yahoo! GeoCities: Get a web site with easy-to-use site building tools.O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}O1 - Hosts: .services { font-size:116%; padding-bottom:20px }O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}O1 - Hosts: p {margin:20px;font-size:1em;}O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->O1 - Hosts: O1 - Hosts: O1 - Hosts: 90 more lines... Użyj narzędzie resetujące Fixit z artykułu: [color=#0000FF][b]KB972034[/b][/color] . Odnośnik do komentarza
SochocY Opublikowano 29 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2011 Z przyczyn wyższych nie mogłem prędzej odpisać. Przepraszam . to będzie tak: 1.Tak otwierała się. Nawet po usunięciu aktualizacji (IE9) IE8 działał. Co do resetu ustawień to wrzucam screen'a. 2. Nie bardzo wiem co zrobić z owym tekstem ( no niestety nie moją winą jest to, że w szkole średniej nauczają informatyki na poziomie Worda/Excela, nawet w klasie informatycznej ). Odpowiedzią na post Landussa jest poniższy screen. Odnośnik do komentarza
picasso Opublikowano 29 Lipca 2011 Zgłoś Udostępnij Opublikowano 29 Lipca 2011 Odpowiedzią na post Landussa jest poniższy screen. Jak mówiłam, powinno być prawidłowo. To zostało naprawione w poście #4. A obrazek jest ze złej gałęzi i tak nie pokazuje tego miejsca w rejestrze = musisz zejść niżej do ...\shell\open\command. 1.Tak otwierała się. Nawet po usunięciu aktualizacji (IE9) IE8 działał. Co do resetu ustawień to wrzucam screen'a. Skoro: odinstalowywałeś IE9 + zrobiłeś reset ustawień (acz, niekompletny), to teraz ponów instalację IE9 raz jeszcze. 2. Nie bardzo wiem co zrobić z owym tekstem ( no niestety nie moją winą jest to, że w szkole średniej nauczają informatyki na poziomie Worda/Excela, nawet w klasie informatycznej ). Co masz zrobić z powyższym testem? Przeczytać dokładnie co mówię. Ty do licha nie masz nic z tym tekstem robić, to jest cytat z Twojego raportu co jest źle, a pod spodem w niebieskim linku jest automatyczne narzędzie to naprawiające. . Odnośnik do komentarza
SochocY Opublikowano 30 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Jak mówiłam, powinno być prawidłowo. To zostało naprawione w poście #4. A obrazek jest ze złej gałęzi i tak nie pokazuje tego miejsca w rejestrze = musisz zejść niżej do ...\shell\open\command. No tak, jest prawidłowo. Skoro: odinstalowywałeś IE9 + zrobiłeś reset ustawień (acz, niekompletny), to teraz ponów instalację IE9 raz jeszcze. No tak też zrobiłem i... ciągle to samo Co masz zrobić z powyższym testem? Przeczytać dokładnie co mówię. Oj przepraszam, ale ten tekst strasznie mnie zmylił Ty do licha nie masz nic z tym tekstem robić, to jest cytat z Twojego raportu co jest źle, a pod spodem w niebieskim linku jest automatyczne narzędzie to naprawiające. Spokojnie, spokojnie. Myślę jednak, że moje poprzednie słowa nabierają jeszcze większego sensu PS Bardzo dobrze, że nikt się nie dowie co ja z tym tekstem robiłem... Odnośnik do komentarza
picasso Opublikowano 30 Lipca 2011 Zgłoś Udostępnij Opublikowano 30 Lipca 2011 No tak też zrobiłem i... ciągle to samo Czy próbowałeś kolejnego kroku z artykułu tzn. w module "Włącz lub wyłącz funkcje systemu Windows" przełączenie stanu Internet Explorer? W jaki sposób instalujesz IE9? Czy z pobranego z linka instalatora czy z Windows Update? Odnośnik do komentarza
SochocY Opublikowano 31 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2011 Teraz już próbowałem i znowu nic. Instalowałem z linka.Tutaj znalazłem osobnika z tym samym problemem no i nikt nie znalazł rozwiązania, także chyba będę musiał nauczyć się żyć ze świadomością, że super najnowsza wersja przeglądarki od Microsoftu nie jest dla mnie Chyba, że Pani ma jakieś pomysły Odnośnik do komentarza
picasso Opublikowano 31 Lipca 2011 Zgłoś Udostępnij Opublikowano 31 Lipca 2011 W dostarczonym przeze mnie linku MS jest podane, że widziany tu objaw zwykle świadczy, że instalacja IE jest uszkodzona. Spróbuj jeszcze: odinstalować IE9 (o ile teraz jest) i ponowić instalację inną techniką przez Windows Update. Jeśli to zawiedzie, podaj dwa kolejne raporty: 1. Wyniki komendy sfc /scannow przefiltrowane do znaczników [sR]. Instrukcje: KLIK. 2. Raport checksur.log wytworzony przez "Narzędzie analizy gotowości aktualizacji systemu": KLIK. . Odnośnik do komentarza
SochocY Opublikowano 1 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2011 Zainstalowałem przez Windows Update i nadal to samo. Warte zaznaczenia jest jednak to, że Update nie ściągał od początku, a od ok. 99%. Teraz okno IE w ogóle nie wyskakuje. Dołączam raporty. Raport SFC Raport SFC skrócony ================================= Checking System Update Readiness. Binary Version 6.1.7601.21645 Package Version 12.0 2011-08-01 18:13 Checking Windows Servicing Packages Checking Package Manifests and Catalogs Checking Package Watchlist Checking Component Watchlist Checking Packages Checking Component Store Summary: Seconds executed: 583 No errors detected Odnośnik do komentarza
picasso Opublikowano 2 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2011 Skąd dwa logi z sfc? Widzę, że bogate wyniki w sfc /scannow, wykazana masa uszkodzeń, w tym m.in. cała grupa uszkodzonych plików należnych do Internet Explorer (co tłumaczy oglądane efekty). Narzędzie naprawiało różne rzeczy, ale chcę się upewnić w kwestii bieżącej sytuacji i czy aby defekty się nie rozmnażają. Skasuj aktualny CBS.LOG z dysku, ponów sfc /scannow raz jeszcze i podaj nowe wyniki filtrowania [sR]. Teraz okno IE w ogóle nie wyskakuje Jak mówię, SFC wykazał dużo naruszeń. Po weryfikacji zadanej wyżej spróbujesz ponownie nadpisać IE9. . Odnośnik do komentarza
SochocY Opublikowano 2 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2011 Skąd dwa logi z sfc? PRZEGLĄDANIE RAPORTU CBS.LOG: Punkt 4. Skasowałem i podaję wyniki: Raport SFC Jednak wciąż to samo Odnośnik do komentarza
Rekomendowane odpowiedzi