C_F
(Figodesign)
20 Wrzesień 2012 11:42
#1
Witam
Dopadł mnie ten sam problem widać jak wielu ludzi na tym forum i za Chiny nie potrafię sobie z nim poradzić.Na innym komputerze pobrałem OTLa i mam go na pendrivie.Uruchamiam komputer w trybie awaryjnym z wierszem polecenia lecz nie mam pojęcia jaką podać ścieżkę do OTL.exe.Pendrive powinien być dyskiem E:\ lecz wyskakuje tylko polecenie C:\Document and Settings\CF> (CF to użytkownik) Mam dwa dyski C i D plus CD i DVD.Jaka literką będzie oznaczony dysk wymienny ? (pendrive)
Wpisując OTL.exe wyskakuje “nazwa ‘OTL.exe’ nie jest rozpoznawalna jako polecenie wewn. lub zewn. ,program wykonywalny lub plik wsadowy”.Wpisując E:\OTL.exe wyskakuje “urządzenie nie jest gotowe” Proszę o szybką pomoc gdyż pilnie potrzebny mi jest tamten komputer,mam na nim pliki do szkoły.
C_F
(Figodesign)
20 Wrzesień 2012 12:35
#3
Atis
(Atis)
20 Wrzesień 2012 13:00
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1454471165-1343024091-1584864819-1004\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=112555 … 189bce3c7e IE - HKU\S-1-5-21-1454471165-1343024091-1584864819-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112555 … 189bce3c7e IE - HKU\S-1-5-21-1454471165-1343024091-1584864819-1004…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3612_4&babsrc=SP_ss&mntrId=bc95245e00000000000000189bce3c7e FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” [2012-07-06 08:49:36 | 000,000,000 | —D | M] (Funmoods.com ) – D:\Documents and Settings\CF\Dane aplikacji\Mozilla\Firefox\Profiles\zrj843lh.default\extensions\ffxtlbr@funmoods(2).com [2012-09-05 15:20:09 | 000,002,212 | ---- | M] () – D:\Documents and Settings\CF\Dane aplikacji\Mozilla\Firefox\Profiles\zrj843lh.default\searchplugins\BabylonMngr.xml [2012-09-05 15:19:14 | 000,002,349 | ---- | M] () – D:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKU\S-1-5-21-1454471165-1343024091-1584864819-1004…\Run: [Paavola] D:\Documents and Settings\CF\Dane aplikacji\Yhuw\rybo.exe () O20 - HKU\S-1-5-21-1454471165-1343024091-1584864819-1004 Winlogon: Shell - (D:\Documents and Settings\CF\Dane aplikacji\msconfig.dat) - D:\Documents and Settings\CF\Dane aplikacji\msconfig.dat () [2012-09-08 09:52:08 | 000,000,000 | —D | C] – D:\Documents and Settings\CF\Dane aplikacji\Yhuw [2012-09-08 09:53:56 | 000,000,000 | —D | M] – D:\Documents and Settings\CF\Dane aplikacji\Ezso [2012-09-08 09:52:08 | 000,000,000 | —D | C] – D:\Documents and Settings\CF\Dane aplikacji\Biow [2012-09-08 09:52:08 | 000,000,000 | —D | C] – D:\Documents and Settings\CF\Dane aplikacji\Awmu [2012-09-20 13:19:11 | 000,000,044 | ---- | M] () – D:\Documents and Settings\CF\Dane aplikacji\msconfig.ini [2012-09-05 15:19:30 | 000,000,662 | ---- | M] () – D:\user.js [2012-07-06 08:22:04 | 000,031,470 | ---- | C] () – D:\Documents and Settings\CF\Ustawienia lokalne\Dane aplikacji\funmoods.crx [2006-03-02 14:00:00 | 000,104,448 | ---- | C] () – D:\Documents and Settings\CF\Dane aplikacji\msconfig.dat [2012-09-05 15:19:12 | 000,000,000 | —D | M] – D:\Documents and Settings\All Users\Dane aplikacji\Babylon :Reg [HKEY_USERS\S-1-5-21-1454471165-1343024091-1584864819-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
C_F
(Figodesign)
20 Wrzesień 2012 13:26
#5
Raport z usuwania - http://wklej.org/id/833976/
Nowy log - http://wklej.org/id/833973/
Wydaje się być wszystko w porządku a na pulpicie pojawił się plik thumbs.db
Atis
(Atis)
20 Wrzesień 2012 13:36
#6
To jest systemowy plik związany z funkcją buforowania miniatur.
Plik zostanie ukryty po użyciu opcji Sprzątanie.
Wklej i kliknij Wykonaj skrypt:
Odinstaluj starą wersję programu:
JavaFX 2.1.1
Java 7 Update 5
McAfee Security Scan Plus
Później zainstaluj (linki bezpośrednie):
Java
Internet Explorer 8
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
C_F
(Figodesign)
20 Wrzesień 2012 14:50
#7
Jeszcze raz wielkie dzięki Atis
Po przeskanowaniu Malwarebytes-AntiMalware - http://wklej.org/id/834034/
C_F
(Figodesign)
24 Marzec 2014 10:33
#8
Witam
To znowu ja. Tym razem problem z UKASHem dopadł komputer mojej mamy. Bardzo proszę o pomoc.
OTL - http://www.wklej.org/id/1310112/
Ektras - http://www.wklej.org/id/1310113/
Atis
(Atis)
24 Marzec 2014 12:10
#9
Nie ma tego wirusa skoro możesz uruchomić system w normalnym trybie.
Odinstaluj:
McAfee Security Scan Plus
Mega Browse
BitGuard
Search-Gol Chrome Toolbar
Update for Codec Pack
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
C_F
(Figodesign)
24 Marzec 2014 13:20
#10
Muszę się przyznać że wczoraj z rana kiedy pojawił się problem przeskanowałem komputer Malwarebytes Anti-Malware lecz gdy znów dzisiaj to wyskoczyło postanowaiłem napisać tutaj…
OTL - http://www.wklej.org/id/1310239/
Atis
(Atis)
24 Marzec 2014 18:13
#11
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3320401313-292135679-1673298299-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll) - File not found
[2014/03/24 13:52:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/03/13 13:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mega Browse
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
C_F
(Figodesign)
25 Marzec 2014 10:33
#12
Nigdzie nie jest napisane Out of date więc nie muszę niczego aktualizować ?