Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysku
03 Gru 2010, 20:37
Witam, jestem nowy na forum. Mam pewien problem z komputerem. Często mi muli, wydaje się, że ping w grach mi podskoczył. Gdy próbuję otworzyć obojętnie jaki dysk (dwuklikiem), to wyskakuje mi komunikat "otwórz za pomocą" tak, jakbym uruchamiał nieznany format pliku. Mogę go otworzyć wpisując w "C:/" w pole adres. Logi z OTL:
[strona nie jest już dostępna]
[strona nie jest już dostępna]
[strona nie jest już dostępna]
[strona nie jest już dostępna]
Re: Prośba o sprawdzenie logów z OTL
03 Gru 2010, 20:57
Na początek z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Odinstaluj toolbary: Ask Toolbar, Softonic-Polska Toolbar, Brothersoft Toolbar, Conduit Engine.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER
Odinstaluj toolbary: Ask Toolbar, Softonic-Polska Toolbar, Brothersoft Toolbar, Conduit Engine.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\tomek\Pulpit\CABAL Online (EU)\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\admin\Pulpit\8\Cheat Engine\dbk32.sys -- (DBKDRVR54)
IE - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530240
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic-Polska Customized Web Search"
FF - prefs.js..extensions.enabledItems: [email protected]:3.2.1.3
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&search="
[2011-01-31 00:19:03 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2011-01-24 13:48:33 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011-01-31 00:19:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\extensions\[email protected]
[2010-10-19 20:29:36 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\searchplugins\conduit.xml
[2011-01-24 13:44:13 | 000,002,153 | ---- | M] () -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\searchplugins\MyStart Search.xml
[2011-02-01 21:31:53 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [api32] C:\DOCUME~1\ADMIN~1.PPP\USTAWI~1\Temp\apiqq.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [dso32] C:\DOCUME~1\ADMIN~1.PPP\USTAWI~1\Temp\dsoqq.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [Expressivo] C:\Program Files\ivo\Expressivo\expressivo.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [Gadu-Gadu 10] C:\Documents and Settings\admin.PPP-4A9E3199466\Pulpit\TOMEK\gg\Gadu-Gadu 10\gg.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [king_mg] C:\WINDOWS\System32\mgking.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
O32 - AutoRun File - [2011-01-23 16:06:54 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-01-23 16:06:54 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-01-23 16:06:54 | 000,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System\smss.exe
C:\WINDOWS\AutoDropp_v1.8.exe
C:\WINDOWS\l33td.ini
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\S-1-5-21-1409082233-1844237615-1417001333-1007\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\CombatArms.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\Engine.exe"=-
"C:\Combat Arms EU\CombatArms.exe"=-
"C:\Combat Arms EU\Engine.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\rr\hl.exe"=-
"C:\Documents and Settings\admin\Pulpit\cs\hl.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Gadu-Gadu 10\gg.exe"=-
"C:\Documents and Settings\tomek\Pulpit\zzyt2\zzyt2\mc.exe"=-
"C:\Documents and Settings\tomek\Pulpit\zzyt2\zzyt2\metin2.exe"=-
"C:\tomek wszystko tu będę instalował\Metin2\metin2.bin"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\Sowayt2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\0_westmt2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\FightsMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\mc.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\m2.exe"=-
"C:\Program Files\Opera\opera.exe"=-
"C:\tomek wszystko tu będę instalował\Nowy folder\BitComet\BitComet.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\metin2.bin"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\GHwww_Up_By_MrCybucH.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\5554626.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\214.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\7120.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\7338.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\219.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\331491.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\3067558.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\9396.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\0396.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\163923.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\6873.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\80183.exe"=-
"E:\rr\hltv.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\734.exe"=-
"C:\Documents and Settings\admin\Pulpit\Nowy folder (3)\hl.exe"=-
"C:\Documents and Settings\admin\Pulpit\8787251265\hl.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\Metin99.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\metin99.exe1.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Nowy folder\metin99.exe1.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\PapMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Nowy folder (3)\PapMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\KissMyAssMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Nowy folder (3)\mt2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\CombatArms.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\Engine.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\NMService.exe"=-
"C:\Combat Arms EU\CombatArms.exe"=-
"C:\Combat Arms EU\Engine.exe"=-
"C:\Program Files\Bonjour\mDNSResponder.exe"=-
"C:\Program Files\Steam\Steam.exe"=-
"C:\Program Files\IncrediMail\Bin\IncMail.exe"=-
"C:\Program Files\IncrediMail\Bin\ImApp.exe"=-
"C:\Program Files\IncrediMail\Bin\ImpCnt.exe"=-
"C:\Documents and Settings\admin.PPP-4A9E3199466\Pulpit\Nowy folder\Metin2GT(MT2GT) by kasa.exe"=-
"C:\Documents and Settings\admin.PPP-4A9E3199466\Pulpit\Nowy folder\StarLongju by MrPatrol.exe"=-
"G:\Metin2mod\Metin2Mod.bin"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER
Re: Prośba o sprawdzenie logów z OTL
04 Gru 2010, 21:20
- Kod:
http://wklej.to/V7L4
Re: Prośba o sprawdzenie logów z OTL
04 Gru 2010, 21:36
A gdzie log z UsbFix???? Gdzie log z GMER??? W OTL nic nie wykonane. Powtórz skrypt i podaj logi z usuwania + obydwa nowe logi z OTL + log z GMER i UsbFix. Przyłóż się trochę do tego i rób to o co proszę, bo tak to do niczego nie dojdziemy.
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
06 Gru 2010, 23:29
[strona nie jest już dostępna]
[strona nie jest już dostępna]
[strona nie jest już dostępna]
- Kod:
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-05 22:29:57
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600AAJS-08PSA0 rev.05.06H05
Running: gmer.exe; Driver: C:\DOCUME~1\ADMIN~1.PPP\USTAWI~1\Temp\kwtyipog.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF3B00BAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xF3B009D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xF3B00B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- EOF - GMER 1.0.15 ----
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
06 Gru 2010, 23:52
Raportu z UsbFix nadal nie podałeś, a to jest ważne gdyż nie wiadomo, co usuwał i czy coś jeszcze nie zostało na pamięciach przenośnych. Podaj koniecznie ten raport, znajdziesz go bezpośrednio na dysku C, ewentualnie odpal go ponownie i podaj świeży log.
Co do OTL, nic nie jest usunięte, nie wiem czemu. Musisz robić coś źle, ale nic na ten temat nie wspominasz. Jeśli czegoś nie wiesz to pytaj.
Powtarzamy operację z OTL (rób wszystko uważnie), czyli:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Co do OTL, nic nie jest usunięte, nie wiem czemu. Musisz robić coś źle, ale nic na ten temat nie wspominasz. Jeśli czegoś nie wiesz to pytaj.
Powtarzamy operację z OTL (rób wszystko uważnie), czyli:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\tomek\Pulpit\CABAL Online (EU)\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\admin\Pulpit\8\Cheat Engine\dbk32.sys -- (DBKDRVR54)
IE - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2530240
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic-Polska Customized Web Search"
FF - prefs.js..extensions.enabledItems: [email protected]:3.2.1.3
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&search="
[2011-01-31 00:19:03 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2011-01-24 13:48:33 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011-01-31 00:19:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\extensions\[email protected]
[2010-10-19 20:29:36 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\searchplugins\conduit.xml
[2011-01-24 13:44:13 | 000,002,153 | ---- | M] () -- C:\Documents and Settings\admin.PPP-4A9E3199466\Dane aplikacji\Mozilla\Firefox\Profiles\5l72uyot.default\searchplugins\MyStart Search.xml
[2011-02-01 21:31:53 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [api32] C:\DOCUME~1\ADMIN~1.PPP\USTAWI~1\Temp\apiqq.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [dso32] C:\DOCUME~1\ADMIN~1.PPP\USTAWI~1\Temp\dsoqq.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [Expressivo] C:\Program Files\ivo\Expressivo\expressivo.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [Gadu-Gadu 10] C:\Documents and Settings\admin.PPP-4A9E3199466\Pulpit\TOMEK\gg\Gadu-Gadu 10\gg.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [king_mg] C:\WINDOWS\System32\mgking.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found
O4 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System\smss.exe
C:\WINDOWS\AutoDropp_v1.8.exe
C:\WINDOWS\l33td.ini
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\S-1-5-21-1409082233-1844237615-1417001333-1007\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\CombatArms.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\Engine.exe"=-
"C:\Combat Arms EU\CombatArms.exe"=-
"C:\Combat Arms EU\Engine.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\rr\hl.exe"=-
"C:\Documents and Settings\admin\Pulpit\cs\hl.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Gadu-Gadu 10\gg.exe"=-
"C:\Documents and Settings\tomek\Pulpit\zzyt2\zzyt2\mc.exe"=-
"C:\Documents and Settings\tomek\Pulpit\zzyt2\zzyt2\metin2.exe"=-
"C:\tomek wszystko tu będę instalował\Metin2\metin2.bin"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\Sowayt2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\0_westmt2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\FightsMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\mc.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\m2.exe"=-
"C:\Program Files\Opera\opera.exe"=-
"C:\tomek wszystko tu będę instalował\Nowy folder\BitComet\BitComet.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\metin2.bin"=-
"C:\Documents and Settings\tomek\Pulpit\metin2008\GHwww_Up_By_MrCybucH.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\5554626.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\214.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\7120.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\7338.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\219.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\331491.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\3067558.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\9396.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\0396.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\163923.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\6873.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\80183.exe"=-
"E:\rr\hltv.exe"=-
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\734.exe"=-
"C:\Documents and Settings\admin\Pulpit\Nowy folder (3)\hl.exe"=-
"C:\Documents and Settings\admin\Pulpit\8787251265\hl.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\Metin99.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\metin99.exe1.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Nowy folder\metin99.exe1.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\PapMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Nowy folder (3)\PapMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\metin99\KissMyAssMT2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\Nowy folder (3)\mt2.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\CombatArms.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\Engine.exe"=-
"C:\Documents and Settings\tomek\Pulpit\MOJEGRY\Nowy folder\Combat Arms EU\NMService.exe"=-
"C:\Combat Arms EU\CombatArms.exe"=-
"C:\Combat Arms EU\Engine.exe"=-
"C:\Program Files\Bonjour\mDNSResponder.exe"=-
"C:\Program Files\Steam\Steam.exe"=-
"C:\Program Files\IncrediMail\Bin\IncMail.exe"=-
"C:\Program Files\IncrediMail\Bin\ImApp.exe"=-
"C:\Program Files\IncrediMail\Bin\ImpCnt.exe"=-
"C:\Documents and Settings\admin.PPP-4A9E3199466\Pulpit\Nowy folder\Metin2GT(MT2GT) by kasa.exe"=-
"C:\Documents and Settings\admin.PPP-4A9E3199466\Pulpit\Nowy folder\StarLongju by MrPatrol.exe"=-
"G:\Metin2mod\Metin2Mod.bin"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
08 Gru 2010, 22:36
LOG z usuwania:
[strona nie jest już dostępna]
Nowe logi (extras i OTL):
[strona nie jest już dostępna]
[strona nie jest już dostępna]
tutaj log z usbfix (sam się zamknął i pojawił się log):
[strona nie jest już dostępna]
[strona nie jest już dostępna]
Nowe logi (extras i OTL):
[strona nie jest już dostępna]
[strona nie jest już dostępna]
tutaj log z usbfix (sam się zamknął i pojawił się log):
[strona nie jest już dostępna]
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
08 Gru 2010, 22:52
No i teraz wszystko ładnie się usunęło 
Odinstaluj jeszcze IncrediMail MediaBar 2 Toolbar.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
W UsbFix kliknij Uninstall
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
I jeszcze pytanie odnośnie Avasta, w logu widnieje zapis, że jest zdezaktualizowany:
Czym to jest spowodowane??? Czy jest on zarejestrowany???
Odinstaluj jeszcze IncrediMail MediaBar 2 Toolbar.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O3 - HKU\S-1-5-21-1409082233-1844237615-1417001333-1007\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
:Files
C:\WINDOWS\tasks\*.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
W UsbFix kliknij Uninstall
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję Javy:
Java(TM) 6 Update 12
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlI jeszcze pytanie odnośnie Avasta, w logu widnieje zapis, że jest zdezaktualizowany:
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | (!) Outdated]
Czym to jest spowodowane??? Czy jest on zarejestrowany???
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
09 Gru 2010, 23:01
Raport z Malwarebytes:
[strona nie jest już dostępna]
[strona nie jest już dostępna]
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
10 Gru 2010, 16:59
No action taken.
Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to usuń.
I odpowiedz jeszcze, co z tym Avastem???
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
10 Gru 2010, 23:19
tak usunełem co znalazł Malwarebytes
nie wiem co stym avastem
jak byś mógł wyjaśnić co mam zrobić z tym avastem?
nie wiem co stym avastem
jak byś mógł wyjaśnić co mam zrobić z tym avastem?
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
10 Gru 2010, 23:33
avast tak myśle ze nie jest zarejestrowany gdzie to mozna sprawdzić
już niedługo bede miał Kaspersky
ale nie wiem kiedy ??????
już niedługo bede miał Kaspersky
ale nie wiem kiedy ??????
Re: Wyskakuje komunikat "otwórz za pomocą" - otwieranie dysk
10 Gru 2010, 23:38
No więc tak: wejdź dwuklikiem na ikonkę Avasta koło zegarka. Ukaże się okno, sprawdź w nim, czy nie widnieje przypadkiem napis: "Program oczekuje na rejestrację, prosimy o rejestrację". Jeśli tak to klikasz Zarejestruj program, uzupełniasz formularz i gotowe.