neha
18 Sierpień 2013 17:35
#1
Witam
Prośba o pomoc w rozszyfrowaniu pliku. Do tego momentu poradziłam sobie sama. Dalej proszę o jasne wyjaśnienia.
OTL http://www.wklejto.pl/170704?mode=txt&language=text
Atis
18 Sierpień 2013 17:47
#2
Wklej i kliknij Run Fix:
:OTL DRV - File not found [Kernel | System] – -- (Wbutton) DRV - File not found [Kernel | On_Demand] – -- (USBAAPL) DRV - File not found [Kernel | System] – -- (mailKmd) DRV - File not found [Kernel | On_Demand] – -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand] – -- (huawei_cdcacm) DRV - File not found [Kernel | On_Demand] – -- (filtertdidriver) DRV - File not found [Kernel | On_Demand] – -- (ew_hwusbdev) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ArcaClean] File not found O4 - HKLM…\Run: [CtrlVol] File not found O4 - HKLM…\Run: [LMgrOSD] File not found O4 - HKLM…\Run: [LMgrVolOSD] File not found O4 - HKU\rafek_ON_C…\Run: [ALLUpdate] File not found O4 - HKU\rafek_ON_C…\Run: [lex@hand] File not found O4 - HKU\rafek_ON_C…\Run: [PowerBar] File not found O4 - HKU\rafek_ON_C…\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Documents and Settings\rafek\Ustawienia lokalne\Temp\qivyidhhfpvleeptf.exe (Valve Corporation) [2013/08/14 14:55:20 | 000,106,415 | ---- | M] () – C:\Documents and Settings\rafek\Dane aplikacji\2433f433 [2013/08/14 14:55:20 | 000,106,388 | ---- | M] () – C:\Documents and Settings\rafek\Ustawienia lokalne\Dane aplikacji\2433f433 [2013/08/14 14:55:20 | 000,106,380 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\2433f433 :Commands [emptytemp]
Później normalnie uruchom system i pokaż logi z OTL.
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
neha
18 Sierpień 2013 18:13
#3
zrobiłam jak poleciłeś. Jednak chyba usunęło się cos więcej. Po uruchomieniu komputera pojawia się komunikat :
Nazwa “C:\DOCUME~1\rafek\USTAWI~1\Temp|qivyidhhfpvleeptf.exe”’ nie jest rozpoznawana jako polecenie zewnętrzne lub wewnętrzne, program wykonywalny lub plik wsadowy
C:\Documents and Settings\rafek>
Okienko nosi nazwę cdm.exe
Orientujesz się może co źle zrobiłam :lol:
neha
18 Sierpień 2013 18:45
#5
Atis
18 Sierpień 2013 18:58
#6
Odinstaluj:
Internet Explorer Toolbar 4.7 by SweetPacks
Update Manager for SweetPacks 1.1
AVG Security Toolbar
Facemoods Toolbar
V9 Homepage Uninstaller
IB Updater Service
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\Wbutton.sys – (Wbutton) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | System | Stopped] – -- (mailKmd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ewfiltertdidriver.sys – (filtertdidriver) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) [2013-08-18 22:07:30 | 000,000,350 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2007-02-14 14:59:48 | 000,292,327 | -H-- | C] () – C:\Documents and Settings\rafek\Ustawienia lokalne\Dane aplikacji\byfoz.qit :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
neha
18 Sierpień 2013 19:04
#7
I tu zaczynają się schody. Jak już wspomniałam słabo na tym się znam. Po normalnym uruchomieniu komputera pojawił mi się pusty pulpit (bez ikonek)z okienkiem cmd.exe
Jak w takim razie mam odinstalować to o co prosisz. Czy mam przejść na tryb awaryjny ?
Atis
18 Sierpień 2013 19:14
#8
W takim razie najpierw wykonaj skrypt. Możesz wykonać skrypt w trybie awaryjnym.
Brakuje ikon i paska, bo nie uruchomił się explorer.exe
Spróbuj ręcznie uruchomić explorer za pomocą menedżera zadań:
Ctrl+Alt+Del > Aplikacje > Nowe zadanie > wpisz: explorer.exe
neha
18 Sierpień 2013 19:16
#9
OK Udało się Przystępuje do dalszej pracy
– Dodane 18.08.2013 (N) 21:24 –
Internet Explorer Toolbar 4.7 by SweetPacks
Update Manager for SweetPacks 1.1
tego nie mogę znaleźć w dodaj usuń programy. Gdzie jeszcze szukać ?
Atis
18 Sierpień 2013 19:33
#10
Odinstaluj to, co znajdziesz i później użyj AdwCleaner.
neha
18 Sierpień 2013 20:03
#11
Atis
18 Sierpień 2013 20:12
#12
Wklej i kliknij Wykonaj skrypt:
:OTL FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 [2013-08-07 21:51:28 | 000,000,000 | —D | M] (ArcaBit Ext.) – C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{96E2E493-C484-43E3-9B95-D62EE7D40D3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}]
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
neha
18 Sierpień 2013 20:15
#13
Rozumiem że to już koniec.
Dzięki wielkie za pomoc =D>
Nie znam się na komputerach.
