Prośba o analize loga OTL

Neha · 15 Sierpnia 2013

Witam

Proszę o analizę poniższego pliku.

Chciałam jeszcze uprzedzić, że słabo znam się na komputerach. Plik log wygenerowałam dzięki instrukcji Picasso.

Dzięki

picasso · 20 Sierpnia 2013

Podstawowa sprawa z zasad działu nie zrealizowana: cel podawania raportów, brak opisu problemu. Samo podanie logów nie wystarcza. Owszem, z loga tu podanego wiem, że system został zablokowany i uruchamia Ci się linia komend przy starcie, ale należy zawsze dokładnie opisać stan z którym przychodzisz.

1. Uruchom OTL i w sekcji Custom Scans/Fixes wklej:

:Reg
[HKEY_USERS\rafek_ON_C\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Files
C:\Documents and Settings\rafek\Ustawienia lokalne\Dane aplikacji\byfoz.qit
C:\Documents and Settings\rafek\Ustawienia lokalne\Dane aplikacji\2433f433
C:\Documents and Settings\All Users\Dane aplikacji\2433f433
C:\Documents and Settings\rafek\Dane aplikacji\2433f433C
C:\Documents and Settings\rafek\Dane aplikacji\Kifoyq
C:\Documents and Settings\rafek\Dane aplikacji\Pagy
C:\Documents and Settings\rafek\Dane aplikacji\PriceGong
C:\Documents and Settings\rafek\Dane aplikacji\Sonie
C:\Documents and Settings\rafek\Dane aplikacji\Uciz
C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:OTL
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKU\rafek_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\rafek_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ArcaClean] File not found
O4 - HKU\rafek_ON_C..\Run: [ALLUpdate] File not found
O4 - HKU\rafek_ON_C..\Run: [lex@hand] File not found
O4 - HKU\rafek_ON_C..\Run: [PowerBar] File not found
O4 - HKU\rafek_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Documents and Settings\rafek\Ustawienia lokalne\Temp\qivyidhhfpvleeptf.exe (Valve Corporation)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{934955e6-945f-11dd-96bf-0018de36f4bf}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe
O33 - MountPoints2\{934955e6-945f-11dd-96bf-0018de36f4bf}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe
DRV - File not found [Kernel | System] -- -- (Wbutton)
DRV - File not found [Kernel | On_Demand] -- -- (USBAAPL)
DRV - File not found [Kernel | System] -- -- (mailKmd)
DRV - File not found [Kernel | On_Demand] -- -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand] -- -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand] -- -- (filtertdidriver)
DRV - File not found [Kernel | On_Demand] -- -- (ew_hwusbdev)
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Run Fix. Na dysku C:\ powstanie log z wynikami usuwania. System powinien zostać odblokowany, loguj się normalnie do systemu, by przeprowadzić kolejne działania:

2. Odinstaluj adware:

- Przez Panel sterowania odinstaluj: AVG Security Toolbar, Facemoods, IB Updater, SweetIM (kilka pozycji powinno być).

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Zrób nowe logi z OTL w wersji pod Windows, ma powstać też plik Extras. Dołącz log z usuwania OTL z punktu 1 oraz log utworzony przez AdwCleaner.

.

Edytowane 20 Września 2013 przez picasso
20.09.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Prośba o analize loga OTL

Rekomendowane odpowiedzi

Neha

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność