Witam, błagam o pilne poradzenie mi co mam zrobić i wytłumaczenie jak małemu dziecku krok po kroku co robić...
link do OTL:
Dostępne tylko dla zarejestrowanych użytkowników
link do ESTRAS:
Dostępne tylko dla zarejestrowanych użytkowników
Logi otl- wirus weelsof
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Logi otl- wirus weelsof
Error - 2012-05-15 04:17:08 | Computer Name = Mateusz-Mateusz | Source = Application Error | ID = 1005
Description = System Windows nie może uzyskać dostępu do pliku z jednej z następujących
przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany
plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak
dysku. System Windows zamknął program Eksplorator Windows z powodu tego błędu. Program:
Eksplorator Windows Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja
użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem,
który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można
uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić,
czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na
dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk
jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program
CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie
Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia
wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem
nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki
na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy,
skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby
uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 00000000 Typ dysku: 0
Wejdź w START -> URUCHOM -> CMD -> CHKDSK /R.
"incredibar" = Incredibar Toolbar on IE
"UnityWebPlayer" = Unity Web Player
To zbędne oprogramowanie, gdyż są to zwykłe śmieci. Odinstaluj to oprogramowanie, oraz ewentualnie zbędne Ci oprogramowanie.
O4 - Startup: C:\Users\All Users\Adobe [2012-02-03 14:34:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ALLPlayer [2011-10-19 22:15:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\AMD [2011-12-27 21:18:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Astroburn Pro [2012-05-29 23:27:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ATI [2011-12-27 21:18:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2011-10-24 18:33:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Dane aplikacji [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Dokumenty [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\EA Core [2011-10-31 19:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Electronic Arts [2011-10-31 19:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Kaspersky Lab [2012-07-06 19:35:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2012-02-03 21:26:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Media Center Programs [2012-05-20 22:00:37 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Menu Start [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Microsoft [2012-05-06 23:18:21 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Microsoft Help [2012-04-18 23:33:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Mozilla [2012-03-18 01:09:27 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Nero [2011-10-28 16:11:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\OpenFM [2011-11-25 17:24:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PMB Files [2012-07-06 14:30:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Pulpit [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Real [2012-04-21 16:57:41 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Samsung [2011-12-27 22:29:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Skype [2012-06-27 07:54:29 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Solidshield [2011-10-30 16:40:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SpieleEntwicklungsKombinat [2012-04-20 19:13:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2011-10-20 13:02:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Szablony [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Ubisoft [2012-02-02 18:31:49 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Ulubione [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Xfire [2012-03-11 10:40:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:37:05 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Dane aplikacji [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2011-10-19 20:40:37 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Menu Start [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Moje dokumenty [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:04:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Szablony [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Ustawienia lokalne [2011-10-19 20:40:37 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\.gstreamer-0.10 [2011-11-25 17:24:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\AppData [2011-10-19 20:41:22 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Krzysztof\Bluebirds [2011-10-28 16:32:38 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Contacts [2011-10-20 07:52:11 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Cookies [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Dane aplikacji [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Desktop [2012-07-06 19:30:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Documents [2012-05-25 16:06:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Downloads [2012-07-06 19:56:22 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Favorites [2011-10-19 23:37:56 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\Menu Start [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Moje dokumenty [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Music [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\NetHood [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT ()
O4 - Startup: C:\Users\Krzysztof\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\Krzysztof\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Krzysztof\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Krzysztof\ntuser.ini ()
O4 - Startup: C:\Users\Krzysztof\Pictures [2012-04-21 16:52:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\PrintHood [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Recent [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\riotsGamesLogs [2012-07-05 12:55:49 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Saved Games [2012-02-15 18:22:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Searches [2012-02-07 15:04:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Krzysztof\SendTo [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Start Menu [2011-11-07 15:53:11 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Krzysztof\Szablony [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Ustawienia lokalne [2011-10-19 20:41:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Krzysztof\Videos [2012-04-21 16:53:39 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Desktop [2012-06-30 15:44:36 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2011-11-06 02:52:13 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:04:25 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Libraries [2009-07-14 06:41:57 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Music [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Recorded TV [2011-10-19 21:00:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Videos [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
Rzeczywiście jest coś nie w porządku, gdyż root kont wyświetla się w Autostarcie. Zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania / skrypt wklej:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Naciskasz -> Skanuj. Następnie podajesz Nam raport.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\Google: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKLM\..\SearchScopes\Wikipedia: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKLM\..\SearchScopes\Yahoo: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKLM\..\SearchScopes\Yandex: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
IE - HKU\S-1-5-21-2636984028-976859194-668038265-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2636984028-976859194-668038265-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-06-27 07:54:29 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O4 - HKLM..\Run: [taskbarcpl] C:\Users\Krzysztof\AppData\Local\Microsoft\Windows\162\taskbarcpl.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.2.0)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_29)
O37 - HKU\.DEFAULT\...exe [@ = exe_auto_file] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-18\...exe [@ = exe_auto_file] -- Reg Error: Key error. File not found
:Files
C:\Windows\tasks\*.*
C:\Windows\MusiccityDownload.exe
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.
Optymalizacja.
Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 12
- Rejestracja: 07 lip 2012, 01:17
Logi otl- wirus weelsof
Dziękuje za odpoweidź ale problem zniknął gdy uruchomiłem komputer w trybie awaryjnym uruchomiłem konto gościa i zalogowalem się na nie w trybie normalnym gdzie zainstalowałem bitdefebder total securiti 2012 i i przeskanowałem komputer, natomiast pojawił się problem ze znikającym internetem po pierwszym wyłączeniu przeglądarki po nowym otwrciu sytemu. Chcialbym wiedzieć czy jeśli tak rozwiązałem ten problem moge dodatkowo zastosować Twoje instrukcje czy wpier mam stworzyć no logi oraz jesli tak to jakie.
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Logi otl- wirus weelsof
drespes pisze:Dziękuje za odpoweidź ale problem zniknął gdy uruchomiłem komputer w trybie awaryjnym uruchomiłem konto gościa i zalogowalem się na nie w trybie normalnym gdzie zainstalowałem bitdefebder total securiti 2012 i i przeskanowałem komputer, natomiast pojawił się problem ze znikającym internetem po pierwszym wyłączeniu przeglądarki po nowym otwrciu sytemu. Chcialbym wiedzieć czy jeśli tak rozwiązałem ten problem moge dodatkowo zastosować Twoje instrukcje czy wpier mam stworzyć no logi oraz jesli tak to jakie.
Jest tu dość poważny problem. Wykonaj instrukcje, które podałem wyżej. Powalczymy .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 12
- Rejestracja: 07 lip 2012, 01:17
Logi otl- wirus weelsof
nowy otl:
Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
nie wiem czemu ale tdskiler nic nie wyświetlił po skanowaniu
Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
nie wiem czemu ale tdskiler nic nie wyświetlił po skanowaniu
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Logi otl- wirus weelsof
nie wiem czemu ale tdskiler nic nie wyświetlił po skanowaniu
Spróbuj ponownie w trybie awaryjnym.
Optymalizacja.
Nie odpowiedziałeś.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - No CLSID value found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3065462
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - No CLSID value found
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Mateusz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\Toolbar\WebBrowser: (no name) - {1283E7D0-B598-4B2D-A20F-59A9DDE270A8} - No CLSID value found.
O3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1004..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
F3:64bit: - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000 WinNT: Load - (C:\Users\Mateusz\LOCALS~1\Temp\msehnz.exe) - File not found
F3 - HKU\S-1-5-21-3741344765-2430365213-1143271157-1000 WinNT: Load - (C:\Users\Mateusz\LOCALS~1\Temp\msehnz.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
:Files
C:\Windows\erdnt
C:\32788R22FWJFW
C:\Users\Mateusz\Documents\tdsskiller
C:\Users\Mateusz\AppData\Roaming\hellomoto
C:\Program Files (x86)\Incredibar.com
C:\Windows\assembly\tmp
C:\Users\Mateusz\AppData\Roaming\djfgqv.tcv
C:\Users\Mateusz\AppData\Roaming\EurekaLog
C:\Users\Mateusz\AppData\Roaming\OpenCandy
C:\Users\Mateusz\AppData\Roaming\Unity
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba) + log z ADWCleaner z opcji Delete. Ponadto wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 12
- Rejestracja: 07 lip 2012, 01:17
Logi otl- wirus weelsof
log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
otl:
Dostępne tylko dla zarejestrowanych użytkowników
extras:
Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner:
Dostępne tylko dla zarejestrowanych użytkowników
to pojawia się po zalogowania do systemu teraz w w dwóch osobnych notatnikach:
Dostępne tylko dla zarejestrowanych użytkowników
logi z anti-malware:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
otl:
Dostępne tylko dla zarejestrowanych użytkowników
extras:
Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner:
Dostępne tylko dla zarejestrowanych użytkowników
to pojawia się po zalogowania do systemu teraz w w dwóch osobnych notatnikach:
Dostępne tylko dla zarejestrowanych użytkowników
logi z anti-malware:
Dostępne tylko dla zarejestrowanych użytkowników
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Logi otl- wirus weelsof
Malwarebytes.
Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).
ADWCleaner.
Odinstaluj.
Optymalizacja.
Co z nią?
"Complete System Tuneup_is1" = Complete System Tuneup
"UnityWebPlayer" = Unity Web Player
Odinstaluj to oprogramowanie.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
[2011-07-19 12:30:08 | 000,002,164 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\toolkitsearch.xml
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll File not found
:Files
C:\Users\Mateusz\Desktop\TDSSKiller.exe
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 12
- Rejestracja: 07 lip 2012, 01:17
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Logi otl- wirus weelsof
Autoruns.
W Autoruns odznacz, a następnie usuń (co się będzie dało):
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
Adobe Reader Speed Launcher
APSDaemon
Freecorder FLV Service
Malwarebytes' Anti-Malware
QuickTime Task
SunJavaUpdateSched
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Microsoft Windows
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Microsoft Windows
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Windows Live ID Sign-in Helper
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Adobe PDF Link Helper
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper
Windows Live ID Sign-in Helper
Task Scheduler
Wszystko.
HKLM\System\CurrentControlSet\Services
Wszystko, co masz Image Path, odnoszące się do File not found.
gusvc
MozillaMaintenance
NAUpdate
NVSvc
nvUpdatusService
Stereo Service
WinDefend
HKLM\System\CurrentControlSet\Services
cpuz130
cpuz135
Synth3dVsc
tsusbhub
VGPU
X6va005
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32
msacm.ac3filter
HKCU\Control Panel\Desktop\Scrnsave.exe
C:\Windows\system32\SIDE9S~1.SCR
Komentarz.
Następnie uruchom Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników. Przejdź do modułu -> Wiersz Polecenia i wprowadź tam polecenie -> CHKDSK /R.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
:Files
C:\Users\Mateusz\Desktop\tdsskiller(1)
C:\Users\Mateusz\Desktop\Autoruns.zip
C:\Users\Mateusz\Desktop\tdsskiller(1).zip
C:\Windows\SysNative\dds_log_ad13.cmd
C:\Users\Mateusz\Desktop\AutoRuns.arn
C:\Users\Mateusz\AppData\Local\c69e3266\@
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości