Stránka 2 z 4

Re: Prosím o zkontrolování logu

Napsal: 08 črc 2010 12:19
od nemo11
Zde to je:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:18 on 08/07/2010 by SEETH (Administrator - Elevation successful)

========== regfind ==========

Searching for "F88A4455-BEB8-4D91-8C13-6807B0147727"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule\CLSID]
@="{F88A4455-BEB8-4D91-8C13-6807B0147727}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1\CLSID]
@="{F88A4455-BEB8-4D91-8C13-6807B0147727}"

Searching for "F0B14D86-2673-443b-AE9B-1E274E229D19"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL\CLSID]
@="{F0B14D86-2673-443b-AE9B-1E274E229D19}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL.1\CLSID]
@="{F0B14D86-2673-443b-AE9B-1E274E229D19}"

-=End Of File=-

Re: Prosím o zkontrolování logu

Napsal: 08 črc 2010 19:59
od vyosek
Vydrzte prosim, poradim se s kolegou co je expert na registry...

Re: Prosím o zkontrolování logu

Napsal: 08 črc 2010 22:57
od vyosek
:arrow: Udelame zalohu registru (pro jistotu)
  • Start-spustit-regedit (enter)
  • Klik na Soubor-Exportovat-ulozte treba na plochu jako zaloha
:arrow: Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe - NESPOUSTEJTE

:arrow: Spuste poznamkovy blok
  • Start-spustit-notepad
  • Zkopirujte skript nize
  • Kód: Vybrat vše

    RegLockDel::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL]
  • Ulozte vytvoreny TXT jako CFScript.txt
:arrow: Pretahnete vytvoreny CFScript.txt nad Combofix a pustte
Obrázek

:arrow: Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte

:arrow: Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci

Re: Prosím o zkontrolování logu

Napsal: 09 črc 2010 16:02
od nemo11
Tak ComboFix vyhazuje chybu a to že je nekompatibilní OS a pracuje jen s 32bity pomuže změnit kompatibiltu na XP?

Re: Prosím o zkontrolování logu

Napsal: 09 črc 2010 19:31
od vyosek
Hups, tohle jsem opomenul ze mate x64...vydrzte jeste tedy prosim...

Re: Prosím o zkontrolování logu

Napsal: 09 črc 2010 20:06
od nemo11
Vpořádku nic se neděje.

Re: Prosím o zkontrolování logu

Napsal: 10 črc 2010 05:02
od vyosek
:arrow: Stahnete OTL (viz muj podpis) a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize
  • Kód: Vybrat vše

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule] /64
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1] /64
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL] /64
    
    :commands
    [reboot]
    
  • Nasledne kliknete na Opravit
  • PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem

Re: Prosím o zkontrolování logu

Napsal: 10 črc 2010 11:32
od nemo11
========== REGISTRY ==========
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.8.1 log created on 07102010_122049
toto jedine sem našel ale asi mi te´d odkryl skryte složky protože na C:čku mám te´d šíleně moc složek a na ploše se mi ukazaly dvě nastavení konfigurace deskop.ini a nemužu se dostat v dokumentech do obrásku a filmu píše to přístup odepřen

Re: Prosím o zkontrolování logu

Napsal: 10 črc 2010 11:38
od vyosek
Nastroje-moznosti slozky-nezobrazovat skryte soubory

Provedte OTL s nize uvedenym skriptem - postup jako predtim...

Kód: Vybrat vše

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL]

:commands
[reboot]
Bohuzel mate x64 OS a na nej nejdou nejake utility, tohle je spise zkouseni zda se nam tam podari dostat - ty klice jsou totiz zamknute, CF ani avenger prave ktery by to dokazal pouzit nejde :(

Re: Prosím o zkontrolování logu

Napsal: 10 črc 2010 11:44
od nemo11
Tak bohužel, vypadá to že ani tohle nezabralo
========== REGISTRY ==========
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.8.1 log created on 07102010_124143

Re: Prosím o zkontrolování logu

Napsal: 10 črc 2010 22:28
od vyosek
Jeeezis maaarja ja jsem vuuul jak vrata :roll: Jsem tam zapomnel minusko, takze otl nevedelo ze to ma smazat :?:

:arrow: Takze skript pro otl je tento (postup stejny) - uspech sice zarucen neni, ale aspon bude delat co ma :)

Kód: Vybrat vše

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule] /64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1] /64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL] /64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL]

:commands
[reboot]

Re: Prosím o zkontrolování logu

Napsal: 10 črc 2010 23:48
od nemo11
Zde je log

========== REGISTRY ==========
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule\ scheduled to be deleted on reboot.
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1\ scheduled to be deleted on reboot.
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL\ scheduled to be deleted on reboot.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.8.1 log created on 07112010_004420

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule\ scheduled to be deleted on reboot.
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1\ scheduled to be deleted on reboot.
64bit-Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CHHIme.CHHInputModule.1\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ehGLID.GLIDPlugInPAL\ scheduled to be deleted on reboot.

Re: Prosím o zkontrolování logu

Napsal: 11 črc 2010 08:47
od vyosek
Bohuzel, OTL nema tak silny driver aby to dokazal smazat...zkusim se jeste poradit s kolegou, co by mohlo na x64 fungovat :o

Re: Prosím o zkontrolování logu

Napsal: 11 črc 2010 14:42
od nemo11
Dobře, děkuji :)

Re: Prosím o zkontrolování logu

Napsal: 11 črc 2010 16:11
od vyosek
OTL naplanoval mazani pri restartu, takze restartujte PC a zkuste spusttit CCleaner znovu, zda chyby najde...jinak se na to budem muset vrhnout rucne :)