balabon Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 (edytowane) Na wstępie: Witam wszystkich forumowiczów jako neewbie! Załapany weelsof/ukash i pewnie trochę innych śmieci. W załączeniu raporty. Proszę o pomocny skrypcik do OTL w mairę możliwości. Z góry dziękuję i pozdrawiam! Edytowane 18 Sierpnia 2012 przez picasso Wadliwe załączniki usunięte. //picasso Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Logi to sieczka.... Pobierz z załączników i otwórz ... Wszystko sklejone i nieczytelne. Proszę zrobić logi raz jeszcze i wstawić prawidłowe pliki. Odnośnik do komentarza
balabon Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 (edytowane) U mnie śmigają.. w załączniku raz jeszcze i screen z poprzednich. Na wszelki wypadek zip z raportem na moim serwerze (klik). Edytowane 18 Sierpnia 2012 przez picasso Wadliwe załączniki usunięte. //picasso Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Bez zmian, wszystkie wystąpienia. Powód = logi otwierane w edytorze kED. Proszę ich nie otwierać w nim, to są formaty stricte Notatnikowe, edytor zmienia coś w znacznikach przejścia do nowej linii. To ma znaczenie przy tworzeniu skryptów. Będzie "not found" w najmniej spodziewanym miejscu. . Odnośnik do komentarza
balabon Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Możliwe, że kED dodał jakieś \n. Załączam nie otwierane niczym. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Kręcimy się w kółko. To pewnie dlatego, że OTL otwiera logi z automatu, a TXT jest prawdopodobnie skojarzone do otwierania przez kED. Dobra. Siły już do tego nie mam. Otworzyłam w Wordpadzie (on tego nie zlepia), ale wszędzie i tak znaczniki przejścia do nowej linii, które ręcznie musiałam wyciąć. Ale to Ty powinieneś raczej o to zadbać... 1. Na początek tymczasowo rozkojarz TXT z kED (lub co tam jest innego ustawione), przekieruj na standardowy Notatnik. Bo znów będzie problem w dalszej fazie. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [shellstyle] C:\Documents and Settings\o\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2983\shellstyle.exe () O4 - HKCU..\Run: [] File not found IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=2&sr=0&q=" DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\install4\MSICPL.sys -- (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) :Files C:\Documents and Settings\o\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2983 C:\Documents and Settings\o\Dane aplikacji\hellomoto C:\Documents and Settings\o\Dane aplikacji\Mozilla\Firefox\Profiles\d4eut6p6.default\searchplugins\Search_Results.xml C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml C:\WINDOWS\System32\crash :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 3. Odinstaluj adware Wincore MediaBar. W dwóch miejscach: Panel sterowania + w Firefox w dodatkach. 4. Uruchom AdwCleaner i zastosuj opcję Delete. Powstanie log na dysku C. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz AdwCleaner z punktu 4. . Odnośnik do komentarza
balabon Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Sęk w tym, że to nie z mojego komputera (a nawet jakby to .txt skojarzone z notatnikiem), u mnie nie otwierane w ogóle (tylko załączone na forum). Screen tylko z kEDa, bo akurat miałem otwarty. Na kompie z którego pochodzi raport kEDa brak. Tylko notatnik. Tak czy siak, cokolwiek dodało br/\n/nr czy cokolwiek - dzięki wielkie i sorry za kłopot! (jakbym mógł chętnie się odwdzięczę) Odpalę tam i wrzucę logi. P.S. możliwe, że thunderbird przy podglądzie i zapisie dodał coś..? Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 P.S. możliwe, że thunderbird przy podglądzie i zapisie dodał coś..? Nie wiem. Definitywnie jednak logi tekstowe nie są normalnie formatowane wg konwencji Notatnika i wygląda na to, że są otwierane wcale nie przez Notatnik tylko czymś innym (zapobiec autootwieraniu logów OTL nie można, OTL je zawsze "odpala"). Nawiasem mówiąc, to przypomina pliki robione narzędziami o proweniencji Linuksowej. Np. raporty zapisywane z poziomu Dr. Web Live CD wykazują identyczne cechy i muszę je zawsze otwierać przez Wordpad, bo w Notatniku kaszanka. . Odnośnik do komentarza
Rekomendowane odpowiedzi