Zablokowany Pulpit

[teddy77]

Witam

 

Bardzo prosze o pomoc.Po wlaczeniu komputera nieomal od razu pojawia sie bialy ekran z napisem " Ten program nie mozne wyswietlic strony web"

Programem OTL porobilem zgodnie z instrukcja zapisy bledu w zalaczniku.Nie wiem co z tym zrobic .Po jakies chwili od wlaczenia samoczynnie komputer sie wylacza.Nie moge zalaczyc Extras.TNT. Zalaczania zakonczone niepowodzeniem

 

Bardzo prosze o pomoc

Extras.Txt

OTL.Txt

Edytowane 14 Września 2012 przez picasso
Załączniki skorygowane. Wstawione pliki podane w późniejszym terminie. //picasso

[picasso]

Log zrobiony z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika:

 

Computer Name: S-97CCE750FCB24 | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery. W Trybie awaryjnym wejdź na właściwe konto, zrób nowe logi OTL i podmień w poście powyżej. Na PW zawiadom mnie o Edycji posta.

 

 

.

[teddy77]

Witam

 

Dodaje poprawione pliku z OTL.Mam nadzieje ze pozwoli to roziwazac ten bardzo uciażliwy problem

Niestety moge sie zalogowac do tego komputera tylko jako adminstrator i tak sie loguje po starcie.Nie ma innych uzytkoników ten komputer.

 

Pozdrawiam

[picasso]

EDIT: Co się stało? Wstawiłeś logi i ich już nie ma? Przywróciłam je, wstawiając do pierwszego posta.

 

Wprawdzie logi są nadal z konta Administrator (wynika iż to jedyne konto), ale teraz logi są kompletne i widać wszystko. Przechodzimy do czyszczenia:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [srhxsigkdrnepug] C:\WINDOWS\srhxsigk.exe (Zion)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\srhxsigk.exe
C:\Documents and Settings\All Users\Dane aplikacji\omfsxqkxbfngvjb
C:\Documents and Settings\NetworkService\Dane aplikacji\rbuwzv.dat
C:\Documents and Settings\Administrator\Dane aplikacji\avdrn.dat
 
:Services
AVTasks2
AVBackup
ArcaRemoteService
USBModem
UsbDiag
usbbus
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Windows będzie odblokowany

 

2. Usuń szczątki po Avast. Z poziomu Trybu awaryjnego użyj narzędzie Avast Uninstall Utility.

 

3. Odinstaluj adware i zbędniki (rób to w Trybie normalnym Windows):

• Otwórz Firefox i w Dodatkach odinstaluj adware: Bflix extension, BitTorrentBar Community Toolbar, IObit Toolbar, My Web Search, SweetIM Toolbar for Firefox, Widgi Toolbar Platform, Winamp Toolbar.
  
• Otwórz Google Chrome. W Rozszerzeniach odinstaluj SweetIM for Facebook. Z listy stron startowych wymaż home.sweetim.com. W zarządzaniu wyszukiwarkami przestaw domyślną z SweetIM Search na np. Google, po tym SweetIM Search usuń z listy.
  
• Przez Panel sterowania odinstaluj adware IObit Toolbar v6.2, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7. Od razu usuń też zbędne aplikacje: GeekBuddy i Logitech Desktop Messenger.
  

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 4.

 

 

.

[teddy77]

Witam

 

Zastosowałem sie do podanej instrukcji i komputer ozył ..Wykonalem wszystko punkt po punkcie.

Naprawde jestem bardzo wdzieczny za pomoc i za poswiecony czas bo bez pomocy napewno bylbym odciety od komputera,i pewnie jeszcze dlugo bym kombinowal co by wymyslic.Fantastycznie ze pomagacie w potrzebie. Dodaje pliki po skanowaniu po wykonaniu wszystkich czynnosci

 

Pozdrawiam i wszystkiego dobrego :)

AdwCleanerS1.txt

OTL.Txt

Extras.Txt

[picasso]

Wymagane poprawki na szczątki po adware i odinstalowanych aplikacjach.

 

1. W Google Chrome nadal widzę na liście stron startowych home.sweetim.com. Czy jest jakiś problem z wymazaniem tego?

 

2. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p="
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}:3.8.1.0
 
:Files
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\5udm7c6y.default\searchplugins\sweetim.xml
C:\Documents and Settings\Administrator\Dane aplikacji\wtxpcom
C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\LocalService\Dane aplikacji\ArcaBit
C:\Documents and Settings\LocalService\Dane aplikacji\TightVNC
netsh firewall reset /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Do oceny wystarczy tylko log z wynikami usuwania.

 

 

.

[teddy77]

Witam

 

Wykonałem podany skrypt oraz podaje logi z kasowania bledów oraz na wszleki wypadek zalaczam extrasy i otl.

Rzeczywiscie nie mam mozliwosci wykasowania z googla chrom tego home.sweetim.com.

Ponadto widnows po restarcie wklacza komunikaty iz zapora systemu windows blokuje nowe gadu gadu oraz ActiveSync Rapi Menager.Na razie nie odkliknalem tego...

Mam nadzieje ze juz jest jak trzeba z tym komputerem

[picasso]

teddy77, miałeś wykonać tylko i wyłącznie skrypt do OTL i nic poza tym, a zaprezentować mi log z usuwania OTL a nie ze skanu (to są dwa różne logi). Używanie ponownie AdwCleaner bezcelowe i na dodatek popsułeś to co robiłam w ostatnim skrypcie. AdwCleaner nie ma dostosowania do przeglądarki Internet Explorer 6 i jak wariat przywraca "domyślnie" wyszukiwarki IE, czyli klucze SearchScopes, ale te nie istnieją w IE6. Zbędne logi usuwam, a Ty odkręcaj co znów tu wprowadziłeś:

 

Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt.

 

 

Rzeczywiscie nie mam mozliwosci wykasowania z googla chrom tego home.sweetim.com.

 

Otwórz Google Chrome i wejdź do ustawień. W sekcji Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > Wybierz strony > Użyj bieżących stron > czy jest tam SweetIM gotowy do usunięcia krzyżykiem?

 

 

Ponadto widnows po restarcie wklacza komunikaty iz zapora systemu windows blokuje nowe gadu gadu oraz ActiveSync Rapi Menager.Na razie nie odkliknalem tego...

 

Tak, bo resetowałam reguły zapory (komenda netsh firewall reset w skrypcie), by się z nich pozbyć programów odinstalowanych. Zapora jest w tym momencie czysta i programy muszą być ponownie autoryzowane.

 

 

 

.

[teddy77]

Witaj

 

Wykonalem ten skrypt.Mam nadzieje ze juz bedzie ok. Przepraszam ze napsociłem i popsułem to co naprawiłas poprzednio

Po wlaczeniu przegladarki google chrom za kazdym razem pojawia sie to sweetIM w dwóch zakładkach na raz .Po wejsciu w ustawienia przegladarki chrome "sweetim" nie wystepuje w zadnej z opcji ustawien.Regularnie tez wykasowuje to z folderu zakladek jednak od razu sie pojawia za kazdym ponownym odpaleniem przegladarki.Ciekawe gdzie to siedzi??? Znalazłem plik sweetim w folderze windows/prefetch i wykasowalem go stamtad.Moze to pomoze??

[picasso]

Po wlaczeniu przegladarki google chrom za kazdym razem pojawia sie to sweetIM w dwóch zakładkach na raz .Po wejsciu w ustawienia przegladarki chrome "sweetim" nie wystepuje w zadnej z opcji ustawien.

 

To na pewno siedzi w preferencjach przeglądarki a nie poza nią, widzę to przecież w logu. Zamknij Google Chrome (nie może być uruchomione). Otwórz w Notatniku do edycji plik:

 

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

 

W pliku wyszukaj wartości homepage i zastąp adres sweetim adresem np. Google.

 

 

Znalazłem plik sweetim w folderze windows/prefetch i wykasowalem go stamtad.Moze to pomoze??

 

To nie ma związku ze sprawą. Prefetch to tylko katalog rodzaju "skrótów", biorący udział w samooptymalizacji startu wbudowanej do Windows. Skrót po deinstalacji programu martwy i nie wpływa na przeglądarkę.

 

 

.

Edytowane 12 Października 2012 przez picasso
12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso