teddy77 Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 (edytowane) Witam Bardzo prosze o pomoc.Po wlaczeniu komputera nieomal od razu pojawia sie bialy ekran z napisem " Ten program nie mozne wyswietlic strony web" Programem OTL porobilem zgodnie z instrukcja zapisy bledu w zalaczniku.Nie wiem co z tym zrobic .Po jakies chwili od wlaczenia samoczynnie komputer sie wylacza.Nie moge zalaczyc Extras.TNT. Zalaczania zakonczone niepowodzeniem Bardzo prosze o pomoc Extras.Txt OTL.Txt Edytowane 14 Września 2012 przez picasso Załączniki skorygowane. Wstawione pliki podane w późniejszym terminie. //picasso Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Log zrobiony z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: S-97CCE750FCB24 | User Name: Administrator | Logged in as Administrator. Konta mają inne rejestry i foldery. W Trybie awaryjnym wejdź na właściwe konto, zrób nowe logi OTL i podmień w poście powyżej. Na PW zawiadom mnie o Edycji posta. . Odnośnik do komentarza
teddy77 Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Witam Dodaje poprawione pliku z OTL.Mam nadzieje ze pozwoli to roziwazac ten bardzo uciażliwy problem Niestety moge sie zalogowac do tego komputera tylko jako adminstrator i tak sie loguje po starcie.Nie ma innych uzytkoników ten komputer. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 EDIT: Co się stało? Wstawiłeś logi i ich już nie ma? Przywróciłam je, wstawiając do pierwszego posta. Wprawdzie logi są nadal z konta Administrator (wynika iż to jedyne konto), ale teraz logi są kompletne i widać wszystko. Przechodzimy do czyszczenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [srhxsigkdrnepug] C:\WINDOWS\srhxsigk.exe (Zion) :Files C:\Documents and Settings\All Users\Dane aplikacji\srhxsigk.exe C:\Documents and Settings\All Users\Dane aplikacji\omfsxqkxbfngvjb C:\Documents and Settings\NetworkService\Dane aplikacji\rbuwzv.dat C:\Documents and Settings\Administrator\Dane aplikacji\avdrn.dat :Services AVTasks2 AVBackup ArcaRemoteService USBModem UsbDiag usbbus :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Windows będzie odblokowany 2. Usuń szczątki po Avast. Z poziomu Trybu awaryjnego użyj narzędzie Avast Uninstall Utility. 3. Odinstaluj adware i zbędniki (rób to w Trybie normalnym Windows): Otwórz Firefox i w Dodatkach odinstaluj adware: Bflix extension, BitTorrentBar Community Toolbar, IObit Toolbar, My Web Search, SweetIM Toolbar for Firefox, Widgi Toolbar Platform, Winamp Toolbar. Otwórz Google Chrome. W Rozszerzeniach odinstaluj SweetIM for Facebook. Z listy stron startowych wymaż home.sweetim.com. W zarządzaniu wyszukiwarkami przestaw domyślną z SweetIM Search na np. Google, po tym SweetIM Search usuń z listy. Przez Panel sterowania odinstaluj adware IObit Toolbar v6.2, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7. Od razu usuń też zbędne aplikacje: GeekBuddy i Logitech Desktop Messenger. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 4. . Odnośnik do komentarza
teddy77 Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Witam Zastosowałem sie do podanej instrukcji i komputer ozył ..Wykonalem wszystko punkt po punkcie. Naprawde jestem bardzo wdzieczny za pomoc i za poswiecony czas bo bez pomocy napewno bylbym odciety od komputera,i pewnie jeszcze dlugo bym kombinowal co by wymyslic.Fantastycznie ze pomagacie w potrzebie. Dodaje pliki po skanowaniu po wykonaniu wszystkich czynnosci Pozdrawiam i wszystkiego dobrego :) AdwCleanerS1.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Wymagane poprawki na szczątki po adware i odinstalowanych aplikacjach. 1. W Google Chrome nadal widzę na liście stron startowych home.sweetim.com. Czy jest jakiś problem z wymazaniem tego? 2. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p=" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:4.9 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9 FF - prefs.js..extensions.enabledItems: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}:3.8.1.0 :Files C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\5udm7c6y.default\searchplugins\sweetim.xml C:\Documents and Settings\Administrator\Dane aplikacji\wtxpcom C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\LocalService\Dane aplikacji\ArcaBit C:\Documents and Settings\LocalService\Dane aplikacji\TightVNC netsh firewall reset /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. Do oceny wystarczy tylko log z wynikami usuwania. . Odnośnik do komentarza
teddy77 Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Witam Wykonałem podany skrypt oraz podaje logi z kasowania bledów oraz na wszleki wypadek zalaczam extrasy i otl. Rzeczywiscie nie mam mozliwosci wykasowania z googla chrom tego home.sweetim.com. Ponadto widnows po restarcie wklacza komunikaty iz zapora systemu windows blokuje nowe gadu gadu oraz ActiveSync Rapi Menager.Na razie nie odkliknalem tego... Mam nadzieje ze juz jest jak trzeba z tym komputerem Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 teddy77, miałeś wykonać tylko i wyłącznie skrypt do OTL i nic poza tym, a zaprezentować mi log z usuwania OTL a nie ze skanu (to są dwa różne logi). Używanie ponownie AdwCleaner bezcelowe i na dodatek popsułeś to co robiłam w ostatnim skrypcie. AdwCleaner nie ma dostosowania do przeglądarki Internet Explorer 6 i jak wariat przywraca "domyślnie" wyszukiwarki IE, czyli klucze SearchScopes, ale te nie istnieją w IE6. Zbędne logi usuwam, a Ty odkręcaj co znów tu wprowadziłeś: Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Rzeczywiscie nie mam mozliwosci wykasowania z googla chrom tego home.sweetim.com. Otwórz Google Chrome i wejdź do ustawień. W sekcji Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > Wybierz strony > Użyj bieżących stron > czy jest tam SweetIM gotowy do usunięcia krzyżykiem? Ponadto widnows po restarcie wklacza komunikaty iz zapora systemu windows blokuje nowe gadu gadu oraz ActiveSync Rapi Menager.Na razie nie odkliknalem tego... Tak, bo resetowałam reguły zapory (komenda netsh firewall reset w skrypcie), by się z nich pozbyć programów odinstalowanych. Zapora jest w tym momencie czysta i programy muszą być ponownie autoryzowane. . Odnośnik do komentarza
teddy77 Opublikowano 15 Września 2012 Autor Zgłoś Udostępnij Opublikowano 15 Września 2012 Witaj Wykonalem ten skrypt.Mam nadzieje ze juz bedzie ok. Przepraszam ze napsociłem i popsułem to co naprawiłas poprzednio Po wlaczeniu przegladarki google chrom za kazdym razem pojawia sie to sweetIM w dwóch zakładkach na raz .Po wejsciu w ustawienia przegladarki chrome "sweetim" nie wystepuje w zadnej z opcji ustawien.Regularnie tez wykasowuje to z folderu zakladek jednak od razu sie pojawia za kazdym ponownym odpaleniem przegladarki.Ciekawe gdzie to siedzi??? Znalazłem plik sweetim w folderze windows/prefetch i wykasowalem go stamtad.Moze to pomoze?? Odnośnik do komentarza
picasso Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 (edytowane) Po wlaczeniu przegladarki google chrom za kazdym razem pojawia sie to sweetIM w dwóch zakładkach na raz .Po wejsciu w ustawienia przegladarki chrome "sweetim" nie wystepuje w zadnej z opcji ustawien. To na pewno siedzi w preferencjach przeglądarki a nie poza nią, widzę to przecież w logu. Zamknij Google Chrome (nie może być uruchomione). Otwórz w Notatniku do edycji plik: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences W pliku wyszukaj wartości homepage i zastąp adres sweetim adresem np. Google. Znalazłem plik sweetim w folderze windows/prefetch i wykasowalem go stamtad.Moze to pomoze?? To nie ma związku ze sprawą. Prefetch to tylko katalog rodzaju "skrótów", biorący udział w samooptymalizacji startu wbudowanej do Windows. Skrót po deinstalacji programu martwy i nie wpływa na przeglądarkę. . Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi