krzysieekk
14 Kwiecień 2013 10:33
#1
Witam, ostatnio zauważyłem problem z moim komputerem. Gdy chcę włączyć menadżer zadań poprzez ctrl+alt+delete nic sie nie dzieje. Gdy próbowałem wyszukiwać w google informacji co to może być, przeglądarka zacinała się, antywirus przy próbie skanowania równiez.
OTL: http://wklejto.pl/txt156802
Atis
14 Kwiecień 2013 11:42
#2
Odinstaluj Softonic Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\RTL8139.SYS – (rtl8139) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\fetnd5.sys – (FETNDIS) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Gry\MU\GameGuard\dump_wmimmc.sys – (dump_wmimmc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\lncgms.sys – (batyqu) IE - HKU\S-1-5-21-602162358-1580818891-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.startnow.com/s/?src=start … SP2&iesrc={referrer:source} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_Prot ” FF - prefs.js…extensions.enabledAddons: ffxtlbr@babylon.com:1.1.9 FF - prefs.js…extensions.enabledAddons: ffxtlbra@softonic.com:1.5.1 FF - prefs.js…keyword.URL: “http://search.startnow.com/s/?src=addrbar&provider=&provider_name=startnow&provider_code=&partner_id=999&product_id=10&affiliate_id=&channel=&toolbar_id=&toolbar_version=&install_country=&install_date=&user_guid=F3E23F2276144DC0B11528B76404DEE6&machine_id=1ce2307682a1d0fb68fee23c4d9787b5&browser=FF&os=win&os_version=5.1-x86-SP2&q= ” [2011-11-23 16:52:56 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\46184g4b.default\extensions\ffxtlbr@babylon.com [2012-07-06 22:36:10 | 000,000,000 | —D | M] (softonic.com ) – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\46184g4b.default\extensions\ffxtlbra@softonic.com [2011-07-10 17:13:28 | 000,002,055 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\46184g4b.default\searchplugins\daemon-search.xml [2012-09-28 16:33:44 | 000,002,356 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\46184g4b.default\searchplugins\startnow.xml [2011-11-23 16:42:36 | 000,001,390 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\46184g4b.default\searchplugins\yahoo-zugo.xml [2011-11-23 16:52:47 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKU\S-1-5-21-602162358-1580818891-1060284298-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-602162358-1580818891-1060284298-1003…\RunOnce: [A-450230973] C:\Documents and Settings\Dom\Dane aplikacji\A-450230973.exe () O4 - Startup: C:\Documents and Settings\Dom\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dane aplikacji\lsass.exe.vir (Microsoft Corporation) [2011-11-23 16:52:43 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2011-11-23 16:52:43 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
krzysieekk
14 Kwiecień 2013 13:45
#3
Atis
14 Kwiecień 2013 14:00
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKLM…\RunOnce: [A-450230973] “C:\Documents and Settings\Dom\Dane aplikacji\A-450230973.exe” File not found [2012-10-18 19:19:37 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\Dugy [2012-10-31 08:53:42 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\Qiavxo [2012-10-18 19:30:25 | 000,000,000 | —D | M] – C:\Documents and Settings\Dom\Dane aplikacji\Zokupa :Commands [resethosts]
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
krzysieekk
14 Kwiecień 2013 14:11
#5
Nie mogę w trybie awaryjnym włączyć na nowo przywracanie systemu, a w trybie normalnym po kliknieciu zastosuj zacina się te okno. Wszedłem na nowo w trybie awaryjnym aby sprawdzić, ale nie zapisało.
Atis
17 Kwiecień 2013 15:25
#6
Wklej do systemowego notatnika:
Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG
Kliknij prawym na pliku FIX i wybierz Scal. Później zrestartuj komputer.
Sprawdź czy nie ma błędów na dysku.
Mój Komputer -> Kliknij prawym na wybrany dysk -> Właściwości -> Narzędzia -> Sprawdź
Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij
krzysieekk
17 Kwiecień 2013 15:39
#7
Wyskakuje mi taki napis; “Sprawdzanie dysku nie było możliwe, ponieważ narzędzie sprawdzania dysku wymaga wyłącznego dostępu do niektórych plików systemu Windows na dysku. Dostęp do tych plików jest możliwy tylko podczas uruchamiania systemu Windows. Czy chcesz zaplanować, że sprawdzenie dysku ma zostać przeprowadzone przy nast. uruchomieniu komputera”. Co teraz?
Atis
17 Kwiecień 2013 16:18
#8
Kliknij Tak i przy następnym uruchomieniu komputera zostanie sprawdzony dysk.
krzysieekk
18 Kwiecień 2013 12:57
#9
Ok, zrobiłem tak, co teraz?
krzysieekk
18 Kwiecień 2013 13:22
#11
Teraz mam wlaczyc przywracanie systemu i zrobic to co w poscie wczesniej napisales?
Atis
18 Kwiecień 2013 13:54
#12
Nie wykonujesz zaleceń, więc nikt nie będzie odpowiadał, bo to strata czasu.
krzysieekk
18 Kwiecień 2013 14:11
#13
Przeciez przeprowadzilem sprawdzanie dysku. Zapytalem normalnie czy mam zrobic co pisales wyzej.
Atis
18 Kwiecień 2013 16:16
#14
Przed sprawdzaniem dysku miałeś zrobić to:
Wklej do systemowego notatnika:
Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG
Kliknij prawym na pliku FIX i wybierz Scal. Później zrestartuj komputer.
