Szary pulpit po włączeniu komputera z Windows 7

Post21 lut 2012, 10:08

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O20 - HKU\S-1-5-21-2755524156-2560939414-3570799743-1003 Winlogon: Shell - ("C:\Users\hp.hp-PC\winlogon.exe") - C:\Users\hp.hp-PC\winlogon.exe (Provtech Limited)
O4 - HKU\S-1-5-21-2755524156-2560939414-3570799743-1003..\Run: [winlogon] C:\Users\hp.hp-PC\winlogon.exe (Provtech Limited)
O4 - HKLM..\Run: [crrss] C:\Windows\System32\crrss.exe (Provtech Limited)

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post21 lut 2012, 17:01

filutka78 - dzięki za odpowiedź

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

logi
OTL
Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS
Dostępne tylko dla zarejestrowanych użytkowników

Post21 lut 2012, 17:18

Podłącz wszystkie urządzenia przenośne (pendrive / komórki / mp3 / dyski przenośne) i użyj USBFix z opcji DELETION.
Pokaż raport z usuwania (wszystko opisane jest w poradniku)!

Post21 lut 2012, 19:27

Uzyłam USBFIx tak jak mówiłeś. Zrobiłam szczepienia nie zrobiłam ostatniego punktu czyli odinstalowania ponieważ nie wiem czy już teraz mam to robić czy dopiero jak zobaczycie te logi ?
djarta nie wiem co to są te raporty z usuwania czy to są te pliki txt które pokazują mi się na pulpicie po wykonanej operacji? czy raporty z usuwania to jest to co robię w programie OTL logi z extras i OLT??
szukałam w internecie ale nie mogę znaleźć definicji tego

Wysyłam Wam to co miałam w programie USBFIx:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

oraz w OTL po wykonaniu USBFIx zrobiłam logi

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post21 lut 2012, 20:26

Powtórz usuwanie Scriptem, który podałam w swoim poprzednim poście, bo nic się nie usunęło.
Pokaż raport z tego usuwania Scriptem, oraz nowy log z OTL.

F.

Post21 lut 2012, 20:32

Już zabieram się do pracy. filutka78 czy możesz mi wyjaśnić te raporty usuwania czy ja cały czas dobrze wszystko Wam wysyłam?

Post21 lut 2012, 20:38

Tak, dobrze podajesz, z jednym wyjątkiem: nie dałaś raportu z usuwania Scriptem (OTL).

Deleted ! C:\muza

USBFix usunął pomyłkowo Twoje muzyczne pliki. Wyciągnij je z Kwarantanny USBFix'a, postępując wg punktu 4c w opisie USBFixa (http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm)
Do masowego usuwania przyrostka .vir z nazw przywracanych plików muzycznych możesz użyć
>Renamer >Dostępne tylko dla zarejestrowanych użytkowników

F.

Post21 lut 2012, 20:49

W pierwszej twojej wiadomości napisałaś:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Po restarcie nie pokazuje mi się nic żaden raport.
Nie wiem jak podać i jak zrobić ten raport z usuwania Scriptem (OTL)

Widziałam że zabrało mi muzykę pomyłkowo ale jak to nie problem może zostać tam ponieważ wszystko mam zgrane także nic się nie stanie jeżeli usunie.

Post21 lut 2012, 20:52

lalalad pisze:Po restarcie nie pokazuje mi się nic żaden raport.

Nie ma go w lokalizacji, z której uruchomiono OTL?
A może w folderze Moje Dokumenty, ale na Twoim, nie moim komputerze.

Post21 lut 2012, 20:53

Po restarcie nie pokazuje mi się nic żaden raport.

To oznacza, że usuwanie nie udało się.
Ale pokaż nowy log z OTL, sprawdzimy, czy rzeczywiście u Ciebie nie da się usuwać wirusów.

F.

Post21 lut 2012, 20:59

ok już robie logi i podaje. Próbowałam ok 5 razy i nic.
W lokalizacji gdzie jest OTL nie mam nic oprócz OTL 1 plik

Post21 lut 2012, 21:05

raport z usuwania Scriptem nigdzie się sam nie zapisuje, więc nie ma potrzeby szukania go. On powinien sam się pojawić po udanym usuwaniu Scriptem.

F.

Post21 lut 2012, 21:14

Proszę o to logi

Extras
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników

-- 21 lut 2012, 21:13 --

cały czas robiłam tak jak mówiłaś.
w OTL wpisywałam to co mi podałaś w oknie Własne opcje skanowania/Script później dałam wykonaj skrypt.
Laptop nie resetuje się do końca "gaśnie" i muszę się tylko zalogować. Nic nie wyskakuje żaden raport.
Próbowałam jeszcze że jak mi się włączy ponownie to ręcznie go zrestartować i też nic

Post21 lut 2012, 21:27

Nic się nie usunęło.
Spróbujemy inaczej:

1) Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-2755524156-2560939414-3570799743-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-2755524156-2560939414-3570799743-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Ściągnij -->Dostępne tylko dla zarejestrowanych użytkowników.
wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
C:\Users\hp.hp-PC\winlogon.exe
C:\Windows\System32\crrss.exe

Folders to delete:
C:\Users\hp.hp-PC\AppData\Local\Temp

Registry values to delete: 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | crrss

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.

3) Zrób nowy log z OTL.

F.

Post21 lut 2012, 22:04

ok już robię.

-- 21 lut 2012, 21:40 --

Gdy robię pierwszy punkt wyskakuje mi błąd podczas otwarcia pliku
cannot import C:\Users\hp.hp-PC\Desktop\FIX.REG: The specified file is not a registry script. You can only import binary registry files from within the registry editor.

Tłumacząc w google: Nie można zaimportować C: \ Users \ hp.hp-PC \ Desktop \ FIX.REG: Określony plik nie jest skryptem rejestru. Można importować tylko binarne pliki rejestru z wewnątrz Edytora rejestru.

Czy laptop który naprawiam powinien być podłączony do internetu?

-- 21 lut 2012, 21:41 --

chwilka zrobiłam błąd skopiowałam nie to co trzeba przepraszam za pomyłkę już robię od nowa

-- 21 lut 2012, 21:50 --

zrobiłam tym programem i włączył się po restarcie sam pulpit robię logi i zaraz je podam

-- 21 lut 2012, 22:04 --

AVENGER
Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników