Problem: "System windows nie moze odnaleźć pliku... "

[Roso]

Witam

 

mam problem z ciągle wyskakującym komunikatem o tresci, ze system windows nie moze odnalezc pliku. Nastepnie plik jest podany- nazwa i rozszerzenie .exe, a pozniej "upewnij sie ze nazwa jest wpisana prawidlowo i sprobuj ponownie". Mozna kliknac tylko "OK" i znika na ok. pol godz. Mam ten blad juz od sierpnia. Wczesniej nic z tym nie robilam, bo rzadko uzywam mojego netbooka, ale jednak to denerwuje.

Poza tym, gdy chce zrobic defragmentacje (narzedzie Windows: defragmentator dyskow) to tylko mi analizuje dyski, potem ewentualnie konsoliduje i pozniej w nawiasie jest "0% pofragmentowane")- nie wiem, czy to tez wplyw jakis bledow?

 

Przyznam się, ze zastosowalam Combofix- ale tylko w pierwszej fazie (stosujac sie scisle do podanych wskazowek w instrukcji, w tym odinstalowalam calkiem avasta, by miec pewnosc, ze nie pracuje w tle)- ale po otrzymaniu loga z Combofixa nie wiem, co dalej. Wiem, ze w instrukcji do programu Combofix bylo napisane, by radzic się tylko specjalistow na tym forum, wiec bardzo prosze o pomoc w miare mozliwosci. Jestem totalnym laikiem. Nie wylaczalam komputera od czasu uzycia Combofix, bo sie boje, ze nie wlacze ponownie.

 

Dodam tez, ze program Combofix nie zapisal sie na moim komputerze w programach, ani na pulpicie. Jedynie, gdy wpisze go w "wyszukaj" to sie pojawia.

 

Po przeprowadzeniu skanowania i otrzymania 1szego loga- program usunal mi danych ok 7 GB z dysku twardego D (calkowita pojemnosc 79 GB) i okolo 2 GB z dysku C (systemowego, pojemnosc ok 50 GB).

 

Mam Windows 7 starter (dla netbooka Samsung) oraz platforme 32 bit.

 

 

Ponizej logi w zalacznikach.

 

Results of screen317's Security Check version 0.99.56

Windows 7 x86 (UAC is enabled)

Out of date service pack!!

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Java 6 Update 22

Java version out of Date!

Adobe Flash Player 11.5.502.135

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Firefox (17.0.1)

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.94

Google Chrome 23.0.1271.64

Google Chrome 23.0.1271.91

Google Chrome 23.0.1271.95

Google Chrome 23.0.1271.97

````````Process Check: objlist.exe by Laurent````````

system32 OnlineUpdate ouc.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

 

 

Bardzo prosze o pomoc i bede wdzieczna za odpowiedz.

 

Pozdrawiam,

Roma

OTL.Txt

OTL Extras.Txt

gmer.txt

log combofix.txt

[Landuss]

Na wstępie mogę powiedzieć, że logi nie wykazują by była jakaś infekcja na tym systemie. Są jedynie do usunięcia niepotrzebne sponsoringi i tym się teraz zajmiemy. Instrukcje w spoilerze.

 

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Roma\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com"
IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101285&mntrId=ba01e0dd000000000000001bb11283eb"
IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Roma\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
 
:Files
C:\Users\Roma\AppData\Local\Temp*.html
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: SweetIM Toolbar for Internet Explorer 4.2

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Usuń

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

 

 

 

[Roso]

Bardzo dziękuję za pomoc!

 

Zastosowałam się do wszystkich wskazówek. Poniżej w załączniku log po drugim skanowanoiu z OTL.

 

Tylko niestety, ten komunikat z tytułu posta dalej się pojawia...

 

A może wcześniejsze logi nic nie wykryły, bo najpierw zastosowałam Combofix, a dopiero później OTL i GMER.

Póki co, komputer wyłączam normalnie i wszystko działa, więc Combofix chyba za bardzo nie zaszkodził. Mam jednak pytanie jak go bezpiecznie odinstalowac, bo są z nim powiązane 244 pliki i nie wiem jakie. A poza tym po "odchudzeniu" komputera przez Combofix chodzi znacznie szybciej (ale nie wiem, czy te ok. 7 GB co zostały usunięte, nie są wazne i istotne?).

 

Proszę o pomoc i dziękuję

OTL.Txt log po skanowaniu nr 2.txt

[Roso]

Czy ktoś tu na tym forum mógłby mi jeszcze pomóc z tym komunikatem i odinstalowaniem (nieszkodliwym) Combofixa? Jestem baaardzo zielona będę mega super hiper wdzięczna za pomoc

[Anonim8]

Czy ktoś tu na tym forum mógłby mi jeszcze pomóc z tym komunikatem i odinstalowaniem (nieszkodliwym) Combofixa?

 

 

najpierw sprawdź czy masz instalator Combofix.exe w podanej ścieżce C:\Users\Roma\Downloads\ComboFix.exe

 

jeśli jest kilkasz Start > polecenie uruchom i wklejasz komendę

 

C:\Users\Roma\Downloads\ComboFix.exe /uninstall

 

klik enter

 

 

gdyby nie było instalatora Combofix.exe w podanej ścieżce należy go pobrać i tam umieścić i dopiero wtedy zastosować komendę

[Roso]

dziękuję za odpowedź Belfegor, Combofix odinstalowany a jak jest ogólnie z tym błedem, który podałam w tytule, ze system windows nie może odnaleźć pliku w rozszerzeniu .exe. Ciągle wyskakuje ten błąd...

[Anonim8]

a jak jest ogólnie z tym błedem, który podałam w tytule, ze system windows nie może odnaleźć pliku w rozszerzeniu .exe. Ciągle wyskakuje ten błąd...

 

To muszę się chwilę zastanowić. Nie mam pietnastu rąk i 16 głow. Każdy przypadek jest inny.

 

To na początek pobierz z tej stronki plik exe.reg

 

http://www.sevenforums.com/tutorials/19449-default-file-type-associations-restore.html

 

Wybierz z prawokliku opcję Scal > OK

 

 

zrób restart sysytemu i spradwź

[picasso]

Jeszcze zostały do korekty drobne rzeczy po adware. Na razie to zostawiam. Wg raportu OTL skojarzenie główne EXE jest poprawne:

 

O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

Roso, uściścij kiedy Ty widzisz ten komunikat (przy starcie systemu czy podczas jego normalnej pracy w losowych momentach) i jaka nazwa pliku na nim widnieje:

 

mam problem z ciągle wyskakującym komunikatem o tresci, ze system windows nie moze odnalezc pliku. Nastepnie plik jest podany- nazwa i rozszerzenie .exe, a pozniej "upewnij sie ze nazwa jest wpisana prawidlowo i sprobuj ponownie". Mozna kliknac tylko "OK" i znika na ok. pol godz. Mam ten blad juz od sierpnia.

 

Wg tego co zakreślone, Ty widzisz tam jakiś bardzo konkretny plik na komunikacie.

 

 

.

[Roso]

@Belfegor, dzięki za pomoc, zrobiłam jak powiedziałeś, ale niestety komunikat dalej się wyświetla.

@Picasso- ten komunikat się pojawia po starcie systemu, a później tak co 20 min lub pół godziny cały czas.

Załączam print screen tego komunikatu- jak on wygląda dokładnie ( w załączniku). Może to coś pomoże.

[picasso]

@Belfegor, dzięki za pomoc, zrobiłam jak powiedziałeś, ale niestety komunikat dalej się wyświetla.

 

Jak powiedziałam: nie w tym rzecz. Dane w logu nie wskazują na naruszenie EXE.

 

 

@Picasso- ten komunikat się pojawia po starcie systemu, a później tak co 20 min lub pół godziny cały czas.

 

I właśnie, to jest zupełnie co innego. Jest gdzieś zdefiniowany wpis startowy kierujący na nieistniejącą ścieżkę. W związku z tym, że w raporcie OTL nie widać nic takiego, możliwy jest Harmonogram zadań (nie skanowany przez OTL). Zrób log z Autoruns (format zapisu: TXT a nie natywny narzędzia).

 

 

 

 

.

[Roso]

a jak sie robi log w autoruns, by zapisac go w formacie txt?

szukalam informacji w internecie, ale nigdzie nie moglam znalezc.

[Anonim8]

a jak sie robi log w autoruns, by zapisac go w formacie txt?

 

Uruchom Autoruns. Z menu File wybierz Save na dole okienka bedzie możliwość zmiany rozszerzenia AutorunsData,arn na txt. Rozwiń po prostu opcję. I tyle

[Roso]

Dziękuję, nie mogłam tam znaleźć tej opcji. Już wszystko mam, poniżej log z autoruns w formacie txt. Proszę o diagnozę

AutoRuns.txt

[Anonim8]

Nie wiem czy to rozwiąże problem komunikatu ale otwórz Notatnik i wklej:

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclip"

 

Z menu Plik > Zapisz jako > Fix.reg > ustaw rozszerzenie na wszystkie pliki

 

PPM na Fix.reg > Scal > restart systemu

[picasso]

Belfegor

 

Tu jest okrojona edycja Windows 7:

 

Starter Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)

 

Na edycjach niższych niż Ultimate (KLIK) ten wpis jest "not found" i to prawidłowe. Nie należy tego "korygować".

 

 

Roso

 

W logu z Autoruns nic jawnie odpowiadającego błędowi, ale zdaje się, że błąd powodowany jest przez to oprogramowanie modemu:

 

========== Services (SafeList) ==========
 
SRV - [2011/08/23 10:48:44 | 000,655,712 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)

 

Na teraz wykonaj te działania:

 

1. W karcie Scheduled Tasks usuń szczątkowe zadanie adware Scheduled Update for Ask Toolbar.

 

2. Dodaj skan dodatkowy na ewentualne odniesienia do LiveUpd.exe. Jeśli nic nie zostanie znalezione, zrobimy test z usługą per se. Uruchom SystemLook i w oknie wklej:

 

:regfind
LiveUpd

 

Klik w Look.

 

 

 

.

[Anonim8]

Na edycjach niższych niż Ultimate (KLIK) ten wpis jest "not found" i to prawidłowe. Nie należy tego "korygować".

 

Sory nie wiedziałem że na wersji Starter (choć sprawdziłem jaką ma autorka) ten wpis nie występuje.

[Roso]

@Belfegor- tak, mam wersję windows 7 starter.

 

Picasso- scheduled task wykonałam, a poniżej wklejam skan z Look:

SystemLook.txt

[picasso]

Roso, w skanie SystemLook nie ma żadnych odniesień do tej ścieżki dostępu. Wynik w kluczu RunMRU się nie liczy, bo to historia uruchamianych ścieżek. W związku z tym zrób test z usługą, o której mówiłam.

 

Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługę Mobile Partner. RunOuc, z dwukliku wejdź do jej właściwości i Typ uruchomienia przestaw z Automatycznego na Ręczny. Zresetuj system i podaj czy nadal zgłasza się ten błąd.

 

 

.

[Roso]

Udało się! Błąd się już nie pojawia. Dziękuję bardzo!

Tylko teraz komputer bardzo zwolnił, ale nie wiem, czy ma to związek z tym rozwiązanym problemem?

[picasso]

Roso, ustawienie usługi na Ręczny, choć udawadnia gdzie leży problem, może nie wystarczyć. Jeśli coś się odwoła do tej usługi, Ręczny daje ciągle możliwość jej uruchomienia i kiedyś błąd ponownie może wyskoczyć. Ja tu widzę na dłuższą metę rozwiązanie tego typu: odinstalować cakowicie to oprogramowanie, zostawiając tylko czyste sterowniki sieciowe.

 

Co do spowolnienego systemu, to może podaj nowy skan z OTL, bo i tak tam jeszcze mamy do ukończenia drobne czyszczenie z adware.

 

 

 

.

[Roso]

Poniżej załączam pliki OTL :

 

Dziękuję za pomoc

OTL.txt

Extras OTL.txt

[picasso]

W kwestii doczyszczenia ze śmieci:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
FF - HKLM\Software\MozillaPlugins\@ei.VideoDownloadConverter_4z.com/Plugin: C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)
O4 - HKLM..\Run: []  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2378602560-3276449749-415837472-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
 
:Files
C:\Users\Roma\AppData\Local\Temp*.html
rd /s /q C:\ComboFix /C
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

2. W Google Chrome jest szczątkowa wtyczka adware:

 

========== Chrome  ==========
 
CHR - plugin: VideoDownloadConverter Installer Plugin Stub (Enabled) = C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll

 

Usunięcie tego wymaga już edycji pliku Preferences. Skopiuj na Pulpit ten plik:

 

C:\Users\Roma\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Shostuj gdzieś i podaj link. Plik zedytuję i odeślę do podstawienia

 

 

Tylko teraz komputer bardzo zwolnił, ale nie wiem, czy ma to związek z tym rozwiązanym problemem?

 

Widzę, że dnia 23 stycznia zainstalowałaś Avast, toteż on się nasuwa jako przyczyna problemu. W Dzienniku zdarzeń są nawet błędy długiej odpowiedzi usług, w tym Avast:

 

Error - 1/26/2013 5:44:53 AM | Computer Name = Roma-Komputer | Source = Service Control Manager | ID = 7022
Description = Usługa Windows Update zawiesiła się podczas uruchamiania.
 
Error - 1/26/2013 8:49:28 AM | Computer Name = Roma-Komputer | Source = Service Control Manager | ID = 7011
Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji
 z usługi avast! Antivirus.

 

 

.

[Roso]

Dziękuję za pomoc. W OTL wykonałam skrypt, ale mam problem ze skopiowaniem tego pliku na pulpit : C:\Users\Roma\AppData\Local\Google\Chrome\User Data\Default\Preferences

Nie da sie wkleic go na pulpit.. Jak to dokładnie muszę zrobic?

[picasso]

Czy Google Chrome jest otwarte? Nie może być podczas tej operacji.

[Roso]

Chrome jest wyłączone, mozilla i inne programy też.