cruzzz112
17 Lipiec 2012 11:28
#1
OTL.txt http://wklejto.pl/txt129157
Extras.txt http://wklejto.pl/txt129158
Mój problem polega na tym, że nie mogę usunąć Live Security Premium i właśnie przez to prosilbym was o pomoc. Logi wykonałem w trybie awaryjnym jako użytkownik. Jeżeli było by to możliwe to prosilbym o to co mam wklejić do “Własne opcje skanowania / skrypt” w formacie .txt ponieważ internet nie działa mi w trybie awaryjnym a w normalnym blokuje go LSP i wszystko muszę robić za pośrednictwem telefonu więc prosilbym w .txt bo wtedy nie będę musiał przepisywac tego samodzielnie. Z góry dziękuję.
Atis
17 Lipiec 2012 12:07
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\bcim.sys – (Bcim) IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&ba … 15585458d1 IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/cheatengine/{BB833F38-AFA6-41F3-BD83-DCDD7AD5D826}?q={searchTerms} IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 [2011-11-26 17:38:47 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Główne\Dane aplikacji\Mozilla\Firefox\Profiles\14s01rv9.default\extensions\ffxtlbr@babylon.com O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\ShellBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\RunOnce: [6F63A5AB02FAD50F86940BC94A1743B3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5AB02FAD50F86940BC94A1743B3\6F63A5AB02FAD50F86940BC94A1743B3.exe () :Files C:\Documents and Settings\Główne\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\6F63A5AB02FAD50F86940BC94A1743B3 C:\Documents and Settings\Główne\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Główne\Dane aplikacji\Babylon C:\Documents and Settings\Główne\Dane aplikacji\BabylonToolbar :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
cruzzz112
17 Lipiec 2012 12:52
#3
Ile trwa wykonywanie skryptu? Bo od rozpoczęcia minęło już prawie pół godziny.
Atis
17 Lipiec 2012 12:56
#4
Na pewno nie trwa tak długo.
Na dolnym pasku OTL zobacz na czym się zawiesił.
Później zrestartuj komputer.
cruzzz112
17 Lipiec 2012 13:00
#5
Zawiesił się już na pierwszej linijce tj.
DRV - File not found [Kernel |
EDIT
W innym temacie przeczytałem, że pomoże Malwarebytes. Kiedy skończy skanować to usunę wszystkie zagrożenia i wykonam nowe logi, może coś pomoże.
cruzzz112
17 Lipiec 2012 14:12
#7
Najpierw już dokończe skanowanie Malwarebytes. Jak na razie jest 7 zagrożeń po 135tys plików.
EDIT
Drugi skrypt także zatrzymał się na pierwszej linijce. Malwarebytes znalazł 9 zagrożeń, które już usunąłem. Oto nowe logi po skanowaniu
OTL.txt http://wklejto.pl/txt129181
Extras.txt http://wklejto.pl/txt129183
Przy robieniu logów pojawiał mi się komunikat o błędzie pliku lub katalogu C:$Mft.
Atis
17 Lipiec 2012 15:41
#8
Wklej i kliknij Wykonaj skrypt:
cruzzz112
17 Lipiec 2012 16:27
#9
Oto log który pojawił mi się po wykonaniu skryptu
http://wklejto.pl/txt129192
A to log wykonany po ponownym uruchomieniu komputera
Extras.txt http://wklejto.pl/txt129193
OTL.txt http://wklejto.pl/txt129194
To już koniec czy coś jeszcze?
Atis
17 Lipiec 2012 16:38
#10
Przecież nic nie zostało usunięte.
Postaraj się i skopiuj wszystko dokładnie.
Wklej to:
cruzzz112
17 Lipiec 2012 16:57
#11
Dopisze co zmieniło się w logu po wykonaniu skryptu, bo jego kopiowanie to zrzucanie na telefon a później znowu spowrotem itd co sporo mnie kosztuje.
Pod
Folder63A5AB02FAD50F86940BC94A1743B3]\ not found.
Doszły linijki
========== SERVICES/DRIVERS==========
Service rqflwjj stopped succesfully!
Service rqflwjj deleted succesfully!
OTL by OldTimer -version 3.2.54.0 log created on 07172012_184810
Atis
17 Lipiec 2012 17:07
#12
Twoja metoda nie działa, bo skrypt nie został prawidłowo wykonany.
Pobierz gotowy plik fix.txt:
http://www4.zippyshare.com/v/66734207/file.html
Uruchom OTL i nic nie wklejaj tylko od razu kliknij Wykonaj skrypt.
Kliknij OK żeby załadować skrypt i wskaż na plik fix.txt
Ponownie kliknij Wykonaj skrypt.
cruzzz112
17 Lipiec 2012 17:17
#13
Atis
17 Lipiec 2012 17:18
#14
System powinien prawidłowo działać w normalnym trybie.
Uruchom system w normalnym trybie i pokaż nowy log.
cruzzz112
17 Lipiec 2012 17:58
#15
Atis
17 Lipiec 2012 18:07
#16
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&ba … 15585458d1 IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/cheatengine/{BB833F38-AFA6-41F3-BD83-DCDD7AD5D826}?q={searchTerms} IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 [2011-11-26 17:38:47 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Główne\Dane aplikacji\Mozilla\Firefox\Profiles\14s01rv9.default\extensions\ffxtlbr@babylon.com [2012-07-15 21:53:30 | 000,000,000 | —D | M] (BrotherSoft Extreme Community Toolbar) – C:\Documents and Settings\Główne\Dane aplikacji\Mozilla\Firefox\Profiles\14s01rv9.default\extensions{51a86bb3-6602-4c85-92a5-130ee4864f13} [2012-02-07 13:55:59 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\ShellBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-630328440-839522115-1005…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. [2011-09-13 16:09:06 | 000,000,000 | —D | M] – C:\Documents and Settings\Główne\Dane aplikacji\Toolbar4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
cruzzz112
18 Lipiec 2012 12:55
#17
Wszystko to zrobiłem. Do tego doszło sprawdzanie dysków i defragmentacja. Wielkie dzięki, uratowałes mojego kompa przed zgonem, to znaczy formatem
