kasownik

Jaki błąd konkretnie? I widzę, że OTL uruchomiłeś ze ścieżki D:\OTL.exe, ale jest też plik C:\Windows\system32\OTL.exe (do usunięcia).

Blad brzmial "Nie mozna zapisac pliku, czy utworzyc nowy plik?", ale podejrzewam, ze wynikal z tego, ze OTL byl wlasnie uruchomiony ze sciezki C:\Windows\system32\OTL.exe, dlatego potem uruchomilem go z USB i stad sciezka do d:\

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

Skrypt wykonany, nowe logi w zalaczniku. Gmera rowniez.

gmer.log.txt

OTL.Txt

07272013_151147.log.txt

Witam!

 

Jak temacie, nie mozna otworzyc menadzera zadan, przy wylogowywaniu miga przez moment pulpit. Sadzac po objawach, pewnie jest to ucash.

Prosze o pomoc.

Logi zrobione w trybie awaryjnym z wierszem polecenia z USB, przy probie uruchominia z dysku c: otl mial problem z zapisaniem logow. Gmer jakos w ogóle nie generuje logu

Extras.Txt

OTL.Txt

HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/X

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/bmp]

"AutoplayContentTypeHandler"="PicturesContentHandler"

"Extension"=".bmp"

"Image Filter CLSID"="{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/bmp\Bits]

"0"=hex:02,00,00,00,ff,ff,42,4d

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/gif]

"AutoplayContentTypeHandler"="PicturesContentHandler"

"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13}"

"Extension"=".gif"

"Image Filter CLSID"="{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/gif\Bits]

"0"=hex:04,00,00,00,ff,ff,ff,ff,47,49,46,38

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/jpeg]

"AutoplayContentTypeHandler"="PicturesContentHandler"

"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13}"

"Extension"=".jpg"

"Image Filter CLSID"="{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/jpeg\Bits]

"0"=hex:02,00,00,00,ff,ff,ff,d8

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/pjpeg]

"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13}"

"Extension"=".jpg"

"Image Filter CLSID"="{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/pjpeg\Bits]

"0"=hex:02,00,00,00,ff,ff,ff,d8

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/png]

"Extension"=".png"

"Image Filter CLSID"="{A3CCEDF7-2DE2-11D0-86F4-00A0C913F750}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/png\Bits]

"0"=hex:08,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,89,50,4e,47,0d,0a,1a,0a

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/tiff]

"Extension"=".tif"

@=""

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/vnd.ms-modi]

"Extension"=".mdi"

@=""

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/x-icon]

"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13}"

"Extension"=".ico"

"Image Filter CLSID"="{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/x-jg]

"CLSID"="{25336920-03F9-11cf-8FD0-00AA00686F13}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/x-png]

"Extension"=".png"

"Image Filter CLSID"="{A3CCEDF7-2DE2-11D0-86F4-00A0C913F750}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/x-png\Bits]

"0"=hex:08,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,89,50,4e,47,0d,0a,1a,0a

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/x-wmf]

"Image Filter CLSID"="{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}"

 

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\image/x-wmf\Bits]

"0"=hex:04,00,00,00,ff,ff,ff,ff,d7,cd,c6,9a

 

HKEY_CLASSES_ROOT\.gif

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\.gif]

"PerceivedType"="image"

@="giffile"

"Content Type"="image/gif"

 

[HKEY_CLASSES_ROOT\.gif\OpenWithList]

 

[HKEY_CLASSES_ROOT\.gif\OpenWithList\ois.exe]

@=""

 

[HKEY_CLASSES_ROOT\.gif\OpenWithProgids]

"giffile"=hex(0):

 

[HKEY_CLASSES_ROOT\.gif\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

 

HKEY_CLASSES_ROOT\.jpg

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\.jpg]

"PerceivedType"="image"

@="jpegfile"

"Content Type"="image/jpeg"

 

[HKEY_CLASSES_ROOT\.jpg\OpenWithList]

 

[HKEY_CLASSES_ROOT\.jpg\OpenWithList\ois.exe]

@=""

 

[HKEY_CLASSES_ROOT\.jpg\OpenWithProgids]

"jpegfile"=hex(0):

 

[HKEY_CLASSES_ROOT\.jpg\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

 

HKEY_CLASSES_ROOT\.png

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\.png]

"PerceivedType"="image"

@="pngfile"

"Content Type"="image/png"

 

[HKEY_CLASSES_ROOT\.png\OpenWithList]

 

[HKEY_CLASSES_ROOT\.png\OpenWithList\ois.exe]

@=""

 

[HKEY_CLASSES_ROOT\.png\OpenWithProgids]

"pngfile"=hex(0):

 

[HKEY_CLASSES_ROOT\.png\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

 

Uda sie cos z tym IE zrobic?

Niestety nic sie nie zmienilo Resetowanie robilem juz wczesniej, ale na wszelki wypadek zrobilem raz jeszcze, ale bez efektu.

Wszystko usuniete.

 

Ctrl+F5 nic nie zmienia, ESET wywalony i niestety dalej to samo

1. zrobione

2. zrobione

3. zrobione, cos wykryl, nic nie usuwalem, log w zalaczniku

 

Mozna cos jeszcze z tym IE zrobic? przyklad w zalaczniku.

MBAM-log-2013-06-28 (09-00-42).txt

1. Zgadza sie. Nie zwrocilem na to uwagi, tylko kopiuj/wklej i wykonaj

Juz poprawilem, wykonalo sie chyba prawidlowo, log w zalaczniku

2. Moj blad znowu ((( Zapisalem jako plik .bat nie .reg. Juz poprawione i wykonane, logi w zalacznikach.

 

06272013_133535.log.txt

FSS.txt

OTL.Txt

Pkt. 1 wykonany

pkt. 2 wykonany, log w zalaczniku

pkt. 3 wykonany

pkt. 4 logi w zalaczniku

06272013_101307.log.txt

FSS.txt

OTL.Txt

Witam!

 

Ponieważ na zainfekowanym kompie nie udało mi się uruchomić przeglądarki, pliki bat przygotowałem na penie i uruchomiłem zgodnie z poleceniem.

Fix1 przeleciał, nie wiem co zrobił, ale po restarcie IS już się nie uruchomił.

Fix2 wyniki uruchomienia w załączniku zrzut ekranu.

Help do cacls sugeruje używanie icacls, możne to jest przyczyna komunikatów?

Logi z OTL FSS i Adw również w załącznikach.

Chrome i FF nie są nigdzie widoczne, choć faktycznie w logach się pojawiają.

Z ciekawostek, po fix2, IE się uruchamia, otwiera strony, ale często brakuje niektórych obrazków np. na stronie fixitpl logo, logowanie, rejestracja, "cytuj", "odpowiedz". Zawsze tych samych.

AdwCleanerS10.txt

FSS.txt

OTL.Txt

Witam!

 

Komputer nettop z XP. Internet security uruchamia sie przy starcie, cos skanuje, nie pozwala niczego uruchomic pisze, proba konczy sie zamknieciem okna i informacja o infekcji.

Logi z OTL wykonane w trybie awaryjnym, w normalnym wszystkie rozszerzenia byly zamykane. Gmer nic nie pokazal moze dlatego, ze w trybie awaryjnym.

Logi w zalaczniku.

Extras.Txt

OTL.Txt

Wszystko zrobione, dziekuje bardzo za pomoc.

Skrypt wykonany w trybie awaryjnym, log w zalaczniku.

Komputer sie zrestartowal i wstal juz normalnie, skanowanie rowniez wykonane, log w zalaczniku.

OTL.Txt

06082013_142828.log.txt

Witam!

 

Jak w temacie. 

Komputer w Win7, nie wiem czy 32bit czy 64. Log zrobiony z trybu awaryjnego z wierszem polecenia.

Prosze o pomoc.

OTL.Txt

Extras.Txt

Nie ma nigdzie takiej opcji.

Moj plik nazywa sie AdbeRdr11000_pl_PL.exe, wiec prawie jak Twoj.

 

Teraz mam ten sam problem na drugim komputerze. Zauwazylem rowniez, ze w Total Commanderze, menu jest rowniez po angielsku, ale jak wejde w opcje, to sa po polsku

 

Dopisane potem:

Ciekawe, na drugim komputerze, programy po reinstalacji dzialaja juz dobrze, ale na pierwszym adobe dalej po angielsku gada

1. zrobione

2. zrobione

3. flash w IE zaktualizowany, w chrome starsza wersja.

4. komp nalezy do szkoly, firma arcabit oferuje dla szkół pakiet za pare zlotych na wszystkie komputery i serwery w szkole, mało ktora jest sie w stanie oprzec, czasami nauczone doswiadczeniem daja sie namowic na ESET'a.

 

dziekuje bardzo za pomoc i pozdrawiam serdecznie

Zastosowane.

System po restarcie odpalil sie szybciej, pojawila sie karta sieciowa w "Wyswietl polaczenia sieciowe". Windows Update, rowniez sie otwiera.

Mam uznac, ze wszystko jest ok, czy cos mam jeszcze zrobic?

Przepraszam, za tak dlugi brak odzewu, ale przyplatala mi sie grypka

 

SystemLook 30.07.11 by jpshortstuff

Log created at 16:16 on 07/02/2013 by Admin

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]

"HTTPFilter"="HTTPFilter"

"LocalService"="Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV"

"NetworkService"="DnsCache"

"DcomLaunch"="DcomLaunch TermService"

"rpcss"="RpcSs"

"imgsvc"="StiSvc"

"termsvcs"="TermService"

"eapsvcs"="eaphost"

"dot3svc"="dot3svc"

"HPZ12"="Pml Driver HPZ12 Net Driver HPZ12"

"hpdevmgmt"="hpqcxs08"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\DComLaunch]

"CoInitializeSecurityParam"= 0x0000000001 (1)

"DefaultRpcStackSize"= 0x0000000008 (8)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\dot3svc]

"AuthenticationCapabilities"= 0x0000003020 (12320)

"CoInitializeSecurityParam"= 0x0000000001 (1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\eapsvcs]

"AuthenticationCapabilities"= 0x0000003020 (12320)

"CoInitializeSecurityParam"= 0x0000000001 (1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\HTTPFilter]

"CoInitializeSecurityParam"= 0x0000000001 (1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\LocalService]

"CoInitializeSecurityParam"= 0x0000000001 (1)

"AuthenticationCapabilities"= 0x0000002000 (8192)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs]

"CoInitializeSecurityParam"= 0x0000000001 (1)

"AuthenticationCapabilities"= 0x0000003020 (12320)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\PCHealth]

"CoInitializeSecurityParam"= 0x0000000002 (2)

"AuthenticationCapabilities"= 0x0000000040 (64)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\termsvcs]

"CoInitializeSecurityParam"= 0x0000000001 (1)

"DefaultRpcStackSize"= 0x0000000008 (8)

 

 

-= EOF =-

Tak, skrypt byl wykonywany tylko raz, za pierwszym razem o ile pamietam bylo podobnie . Wydawalo mi sie, ze w napisach listowanych podczas skanowania bylo od czasu do czasu "not found"

 

Skanowanie robie nastepujaco. W pole "Wlasne opcje skanowania/skrypt" wklejam z maila fraze netsvcs. Klikam skanuj, czekam na log. Cos robie nie tak W trakcie skanowania netsvcs z okienka, w pewnym momencie znika.

Instrukcje wykonane, skanowanie z podana komenda wykonane.

Logi w zalaczniku.

OTL.Txt

01172013_122819.log.txt

Skrypt wykonany, komputer sie zrestartowal. Windows nie wstal w trybie normalny i awaryjnym. Podniosl sie dopiero po wybraniu ostatniej dobrej konfiguracji. W otoczeniu sieciowym nie widac rozniez karty sieciowej, chociaz w menadzerze urzadzen jest widoczna, zainstalowana i uruchomiona. Nie mozna tez recznie uruchomic uslug np. transfer w tle lub automatyczne aktualizacje (wyskakuje blad,ze nie odpowiadaja na sygnal sterujacy), ktore przed wykonaniem skryptu recznie startowaly.

W zalacznikach log z wykonania skryptu i zamowione.

Gmer napisal, ze nic nie znalazl i nie stworzyla logu.

Extras.Txt

OTL.Txt

01142013_082942.log.txt

Witam!

 

Komputer z Win XP HE.

Nie otwiera sie strona WU, strony microsoft i np. ESET.

Wylaczaja sie uslugi "automatyczna aktualizacja" i "usluga aktualizacji w tle"

 

Cos siedzi w systemie ale arcavir tego nie znajduje

OTL.Txt

Extras.Txt

gmer.txt

Tak, dokladnie, windows 7, polski i wersja 11

Witam!

 

Jest komp z Win 7. Instaluje adobe reaer XI wersja PL (3 razy sciagana)

 

Po uruchomieniu readera okazuje sie, ze gada po angielsku

 

Co moze byc nie tak?

Dalej juz nie walczylem, komputer byl potrzebny do pracy.

Wszystko zostalo zainstalowane od nowa, pelny format dysku po drodze i wzystko hula jak trzeba.

 

Dziekuje za pomoc.

 

Wesolych Swiat!!!

Wrocilem

 

W zalaczniku logi z OTL

OTL.Txt

Extras.Txt