rsnooz Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, Proszę o pomoc w odblokowaniu komputera, zablokowany od wczoraj. Komputer włącza się tylko w trybie awaryjnym z wierszem poleceń Win XP Pro x86 Logi poniżej: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Czy występuje tu jakiś dodatkowy problem z dyskiem? Mnóstwo folderów typu C:\FOUND.X, czyli odpadków po checkdisku.... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [zrebijlhblpdiyo] C:\Documents and Settings\All Users\Dane aplikacji\zrebijlh.exe () O4 - HKLM..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe File not found O4 - HKLM..\Run: [] File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O16 - DPF: ING Bank Online "https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- dbgmsg.sys -- (DBGMSG) :Files C:\Documents and Settings\All Users\Dane aplikacji\kuwnonumwgmkodk C:\Documents and Settings\All Users\Dane aplikacji\mkauprndeqypenc C:\FOUND.* :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Możesz w msconfig przestawić urochomienie na Tryb normalny. 2. Przez Panel sterowania odinstaluj adware IsoBuster Toolbar, MyAshampoo Toolbar, pdfforge Toolbar v6.0, SweetPacks Toolbar for Internet Explorer 4.5, Winamp Toolbar. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
rsnooz Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Zrobiłem wszystko tak jak napisałeś, po zastosowaniu skryptu komputer uruchomił się normalnie. Usunąłem przez panel sterowania wszystko co napisałeś z punktu 2. Zastosowałem AdwCleaner z opcji delete z punktu 3. Oto logi: OTL_po_usuwaniu.txt AdwCleanerS2.txt OTL_nowy.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Napisałam = jestem kobietą. 1. Wymagana poprawka na szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - SOFTWARE\Classes\CLSID\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}\InprocServer32 File not found O2 - BHO: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll File not found O3 - HKLM\..\Toolbar: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIso1.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (IsoBuster Toolbar) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - C:\Program Files\IsoBuster\tbIso1.dll File not found O4 - HKCU..\Run: [zrebijlhblpdiyo] C:\Documents and Settings\All Users\Dane aplikacji\zrebijlh.exe File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ING Bank Online] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\EXPLORER.EXE"=- Klik w Wykonaj skrypt. Tym razem bez restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
rsnooz Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Ok wszystko zrobione, Malwarebytes Anti-Malware nic nie znalazł. Dzięki wielkie za pomoc. Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Na zakończenie podstawowe aktualizacje: KLIK. Wyciąg wersji z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2"Adobe Acrobat 4.0" = Adobe Acrobat 4.0"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"FBDBServer_1_5_is1" = Firebird 1.5.0.4306"Google Chrome" = Google Chrome ----> wg głównego OTL wersja 19.0.1084.56 Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi