Roso Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Witam mam problem z ciągle wyskakującym komunikatem o tresci, ze system windows nie moze odnalezc pliku. Nastepnie plik jest podany- nazwa i rozszerzenie .exe, a pozniej "upewnij sie ze nazwa jest wpisana prawidlowo i sprobuj ponownie". Mozna kliknac tylko "OK" i znika na ok. pol godz. Mam ten blad juz od sierpnia. Wczesniej nic z tym nie robilam, bo rzadko uzywam mojego netbooka, ale jednak to denerwuje. Poza tym, gdy chce zrobic defragmentacje (narzedzie Windows: defragmentator dyskow) to tylko mi analizuje dyski, potem ewentualnie konsoliduje i pozniej w nawiasie jest "0% pofragmentowane")- nie wiem, czy to tez wplyw jakis bledow? Przyznam się, ze zastosowalam Combofix- ale tylko w pierwszej fazie (stosujac sie scisle do podanych wskazowek w instrukcji, w tym odinstalowalam calkiem avasta, by miec pewnosc, ze nie pracuje w tle)- ale po otrzymaniu loga z Combofixa nie wiem, co dalej. Wiem, ze w instrukcji do programu Combofix bylo napisane, by radzic się tylko specjalistow na tym forum, wiec bardzo prosze o pomoc w miare mozliwosci. Jestem totalnym laikiem. Nie wylaczalam komputera od czasu uzycia Combofix, bo sie boje, ze nie wlacze ponownie. Dodam tez, ze program Combofix nie zapisal sie na moim komputerze w programach, ani na pulpicie. Jedynie, gdy wpisze go w "wyszukaj" to sie pojawia. Po przeprowadzeniu skanowania i otrzymania 1szego loga- program usunal mi danych ok 7 GB z dysku twardego D (calkowita pojemnosc 79 GB) i okolo 2 GB z dysku C (systemowego, pojemnosc ok 50 GB). Mam Windows 7 starter (dla netbooka Samsung) oraz platforme 32 bit. Ponizej logi w zalacznikach. Results of screen317's Security Check version 0.99.56 Windows 7 x86 (UAC is enabled) Out of date service pack!! Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 6 Update 22 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (17.0.1) Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` system32 OnlineUpdate ouc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Bardzo prosze o pomoc i bede wdzieczna za odpowiedz. Pozdrawiam, Roma OTL.Txt OTL Extras.Txt gmer.txt log combofix.txt Odnośnik do komentarza
Landuss Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Na wstępie mogę powiedzieć, że logi nie wykazują by była jakaś infekcja na tym systemie. Są jedynie do usunięcia niepotrzebne sponsoringi i tym się teraz zajmiemy. Instrukcje w spoilerze. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Roma\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101285&mntrId=ba01e0dd000000000000001bb11283eb" IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Roma\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Files C:\Users\Roma\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetIM Toolbar for Internet Explorer 4.2 Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Roso Opublikowano 26 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Bardzo dziękuję za pomoc! Zastosowałam się do wszystkich wskazówek. Poniżej w załączniku log po drugim skanowanoiu z OTL. Tylko niestety, ten komunikat z tytułu posta dalej się pojawia... A może wcześniejsze logi nic nie wykryły, bo najpierw zastosowałam Combofix, a dopiero później OTL i GMER. Póki co, komputer wyłączam normalnie i wszystko działa, więc Combofix chyba za bardzo nie zaszkodził. Mam jednak pytanie jak go bezpiecznie odinstalowac, bo są z nim powiązane 244 pliki i nie wiem jakie. A poza tym po "odchudzeniu" komputera przez Combofix chodzi znacznie szybciej (ale nie wiem, czy te ok. 7 GB co zostały usunięte, nie są wazne i istotne?). Proszę o pomoc i dziękuję OTL.Txt log po skanowaniu nr 2.txt Odnośnik do komentarza
Roso Opublikowano 4 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2013 Czy ktoś tu na tym forum mógłby mi jeszcze pomóc z tym komunikatem i odinstalowaniem (nieszkodliwym) Combofixa? Jestem baaardzo zielona będę mega super hiper wdzięczna za pomoc Odnośnik do komentarza
Anonim8 Opublikowano 4 Stycznia 2013 Zgłoś Udostępnij Opublikowano 4 Stycznia 2013 Czy ktoś tu na tym forum mógłby mi jeszcze pomóc z tym komunikatem i odinstalowaniem (nieszkodliwym) Combofixa? najpierw sprawdź czy masz instalator Combofix.exe w podanej ścieżce C:\Users\Roma\Downloads\ComboFix.exe jeśli jest kilkasz Start > polecenie uruchom i wklejasz komendę C:\Users\Roma\Downloads\ComboFix.exe /uninstall klik enter gdyby nie było instalatora Combofix.exe w podanej ścieżce należy go pobrać i tam umieścić i dopiero wtedy zastosować komendę Odnośnik do komentarza
Roso Opublikowano 5 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2013 dziękuję za odpowedź Belfegor, Combofix odinstalowany a jak jest ogólnie z tym błedem, który podałam w tytule, ze system windows nie może odnaleźć pliku w rozszerzeniu .exe. Ciągle wyskakuje ten błąd... Odnośnik do komentarza
Anonim8 Opublikowano 5 Stycznia 2013 Zgłoś Udostępnij Opublikowano 5 Stycznia 2013 a jak jest ogólnie z tym błedem, który podałam w tytule, ze system windows nie może odnaleźć pliku w rozszerzeniu .exe. Ciągle wyskakuje ten błąd... To muszę się chwilę zastanowić. Nie mam pietnastu rąk i 16 głow. Każdy przypadek jest inny. To na początek pobierz z tej stronki plik exe.reg http://www.sevenforums.com/tutorials/19449-default-file-type-associations-restore.html Wybierz z prawokliku opcję Scal > OK zrób restart sysytemu i spradwź Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2013 Zgłoś Udostępnij Opublikowano 8 Stycznia 2013 Jeszcze zostały do korekty drobne rzeczy po adware. Na razie to zostawiam. Wg raportu OTL skojarzenie główne EXE jest poprawne: O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %* Roso, uściścij kiedy Ty widzisz ten komunikat (przy starcie systemu czy podczas jego normalnej pracy w losowych momentach) i jaka nazwa pliku na nim widnieje: mam problem z ciągle wyskakującym komunikatem o tresci, ze system windows nie moze odnalezc pliku. Nastepnie plik jest podany- nazwa i rozszerzenie .exe, a pozniej "upewnij sie ze nazwa jest wpisana prawidlowo i sprobuj ponownie". Mozna kliknac tylko "OK" i znika na ok. pol godz. Mam ten blad juz od sierpnia. Wg tego co zakreślone, Ty widzisz tam jakiś bardzo konkretny plik na komunikacie. . Odnośnik do komentarza
Roso Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 @Belfegor, dzięki za pomoc, zrobiłam jak powiedziałeś, ale niestety komunikat dalej się wyświetla. @Picasso- ten komunikat się pojawia po starcie systemu, a później tak co 20 min lub pół godziny cały czas. Załączam print screen tego komunikatu- jak on wygląda dokładnie ( w załączniku). Może to coś pomoże. Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 @Belfegor, dzięki za pomoc, zrobiłam jak powiedziałeś, ale niestety komunikat dalej się wyświetla. Jak powiedziałam: nie w tym rzecz. Dane w logu nie wskazują na naruszenie EXE. @Picasso- ten komunikat się pojawia po starcie systemu, a później tak co 20 min lub pół godziny cały czas. I właśnie, to jest zupełnie co innego. Jest gdzieś zdefiniowany wpis startowy kierujący na nieistniejącą ścieżkę. W związku z tym, że w raporcie OTL nie widać nic takiego, możliwy jest Harmonogram zadań (nie skanowany przez OTL). Zrób log z Autoruns (format zapisu: TXT a nie natywny narzędzia). . Odnośnik do komentarza
Roso Opublikowano 13 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2013 a jak sie robi log w autoruns, by zapisac go w formacie txt? szukalam informacji w internecie, ale nigdzie nie moglam znalezc. Odnośnik do komentarza
Anonim8 Opublikowano 13 Stycznia 2013 Zgłoś Udostępnij Opublikowano 13 Stycznia 2013 a jak sie robi log w autoruns, by zapisac go w formacie txt? Uruchom Autoruns. Z menu File wybierz Save na dole okienka bedzie możliwość zmiany rozszerzenia AutorunsData,arn na txt. Rozwiń po prostu opcję. I tyle Odnośnik do komentarza
Roso Opublikowano 20 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2013 Dziękuję, nie mogłam tam znaleźć tej opcji. Już wszystko mam, poniżej log z autoruns w formacie txt. Proszę o diagnozę AutoRuns.txt Odnośnik do komentarza
Anonim8 Opublikowano 21 Stycznia 2013 Zgłoś Udostępnij Opublikowano 21 Stycznia 2013 Nie wiem czy to rozwiąże problem komunikatu ale otwórz Notatnik i wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd] "StartupPrograms"="rdpclip" Z menu Plik > Zapisz jako > Fix.reg > ustaw rozszerzenie na wszystkie pliki PPM na Fix.reg > Scal > restart systemu Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Belfegor Tu jest okrojona edycja Windows 7: Starter Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 9.0.8112.16421) Na edycjach niższych niż Ultimate (KLIK) ten wpis jest "not found" i to prawidłowe. Nie należy tego "korygować". Roso W logu z Autoruns nic jawnie odpowiadającego błędowi, ale zdaje się, że błąd powodowany jest przez to oprogramowanie modemu: ========== Services (SafeList) ========== SRV - [2011/08/23 10:48:44 | 000,655,712 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc) Na teraz wykonaj te działania: 1. W karcie Scheduled Tasks usuń szczątkowe zadanie adware Scheduled Update for Ask Toolbar. 2. Dodaj skan dodatkowy na ewentualne odniesienia do LiveUpd.exe. Jeśli nic nie zostanie znalezione, zrobimy test z usługą per se. Uruchom SystemLook i w oknie wklej: :regfind LiveUpd Klik w Look. . Odnośnik do komentarza
Anonim8 Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Na edycjach niższych niż Ultimate (KLIK) ten wpis jest "not found" i to prawidłowe. Nie należy tego "korygować". Sory nie wiedziałem że na wersji Starter (choć sprawdziłem jaką ma autorka) ten wpis nie występuje. Odnośnik do komentarza
Roso Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 @Belfegor- tak, mam wersję windows 7 starter. Picasso- scheduled task wykonałam, a poniżej wklejam skan z Look: SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Roso, w skanie SystemLook nie ma żadnych odniesień do tej ścieżki dostępu. Wynik w kluczu RunMRU się nie liczy, bo to historia uruchamianych ścieżek. W związku z tym zrób test z usługą, o której mówiłam. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługę Mobile Partner. RunOuc, z dwukliku wejdź do jej właściwości i Typ uruchomienia przestaw z Automatycznego na Ręczny. Zresetuj system i podaj czy nadal zgłasza się ten błąd. . Odnośnik do komentarza
Roso Opublikowano 26 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Udało się! Błąd się już nie pojawia. Dziękuję bardzo! Tylko teraz komputer bardzo zwolnił, ale nie wiem, czy ma to związek z tym rozwiązanym problemem? Odnośnik do komentarza
picasso Opublikowano 26 Stycznia 2013 Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Roso, ustawienie usługi na Ręczny, choć udawadnia gdzie leży problem, może nie wystarczyć. Jeśli coś się odwoła do tej usługi, Ręczny daje ciągle możliwość jej uruchomienia i kiedyś błąd ponownie może wyskoczyć. Ja tu widzę na dłuższą metę rozwiązanie tego typu: odinstalować cakowicie to oprogramowanie, zostawiając tylko czyste sterowniki sieciowe. Co do spowolnienego systemu, to może podaj nowy skan z OTL, bo i tak tam jeszcze mamy do ukończenia drobne czyszczenie z adware. . Odnośnik do komentarza
Roso Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Poniżej załączam pliki OTL : Dziękuję za pomoc OTL.txt Extras OTL.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2013 Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 W kwestii doczyszczenia ze śmieci: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL FF - HKLM\Software\MozillaPlugins\@ei.VideoDownloadConverter_4z.com/Plugin: C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter) O4 - HKLM..\Run: [] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 :Files C:\Users\Roma\AppData\Local\Temp*.html rd /s /q C:\ComboFix /C :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. 2. W Google Chrome jest szczątkowa wtyczka adware: ========== Chrome ========== CHR - plugin: VideoDownloadConverter Installer Plugin Stub (Enabled) = C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll Usunięcie tego wymaga już edycji pliku Preferences. Skopiuj na Pulpit ten plik: C:\Users\Roma\AppData\Local\Google\Chrome\User Data\Default\Preferences Shostuj gdzieś i podaj link. Plik zedytuję i odeślę do podstawienia Tylko teraz komputer bardzo zwolnił, ale nie wiem, czy ma to związek z tym rozwiązanym problemem? Widzę, że dnia 23 stycznia zainstalowałaś Avast, toteż on się nasuwa jako przyczyna problemu. W Dzienniku zdarzeń są nawet błędy długiej odpowiedzi usług, w tym Avast: Error - 1/26/2013 5:44:53 AM | Computer Name = Roma-Komputer | Source = Service Control Manager | ID = 7022Description = Usługa Windows Update zawiesiła się podczas uruchamiania. Error - 1/26/2013 8:49:28 AM | Computer Name = Roma-Komputer | Source = Service Control Manager | ID = 7011Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi avast! Antivirus. . Odnośnik do komentarza
Roso Opublikowano 2 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Dziękuję za pomoc. W OTL wykonałam skrypt, ale mam problem ze skopiowaniem tego pliku na pulpit : C:\Users\Roma\AppData\Local\Google\Chrome\User Data\Default\Preferences Nie da sie wkleic go na pulpit.. Jak to dokładnie muszę zrobic? Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2013 Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Czy Google Chrome jest otwarte? Nie może być podczas tej operacji. Odnośnik do komentarza
Roso Opublikowano 3 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2013 Chrome jest wyłączone, mozilla i inne programy też. Odnośnik do komentarza
Rekomendowane odpowiedzi