kulka123
(kulka123)
15 Maj 2011 13:12
#1
Mam ostatnio taki problem, że wyskakują mi te błędy, nieraz muszę robić restart komputera. Ping w grach jest podwyższony przez co nie mogę grać. Smiało mówię, że nie posiadam antyvirusa. Jest jeszcze problem, gdy chcę śćiągnąć darmowego, bo na każdej oficjalnej stronie z darmowym A-W, wyskakuje, np. "Firefox nie może odnaleźć serwera www.avast.com . Tak samo ze stroną microsoftu. Jakaś rada ?
kulka123
(kulka123)
15 Maj 2011 13:20
#3
Własnie miałem to zrobić.
http://wklej.org/id/529731/
Proszę. Jeszcze wcześniej (Nie wiem czy to istotne) podczas włączania komputera wyskoczył błąd, że brakuje jakiegoś pliku i komputer się nie włączy. Lecz zrobiłem restart i narazie śmiga.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-05-12 17:27:52 | 000,085,504 | -HS- | M] (InterVideo Digital Technology Corporation) – C:\Documents and Settings\Kuba\Ustawienia lokalne\Temp\svchost.exe SRV - File not found [Auto | Stopped] – -- (uxyuc) SRV - [2011-05-12 17:27:52 | 000,085,504 | -HS- | M] (InterVideo Digital Technology Corporation) [Auto | Running] – C:\Documents and Settings\Kuba\Ustawienia lokalne\Temp\svchost.exe – (Microsoft .NET Framework v4.0.3056_x86 Provider) SRV - [2009-03-21 16:21:24 | 000,161,547 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\oktuwc.dll – (rmbksqnqu) SRV - [2009-03-21 16:21:24 | 000,161,547 | RHS- | M] () [Auto | Stopped] – C:\Program Files\Movie Maker\oktuwc.dll – (rdaodooe) SRV - [2011-04-21 20:28:34 | 003,822,654 | ---- | M] (InterVideo Digital Technology Corporation) [Auto | Running] – C:\WINDOWS\System32\devpack.exe – (devpack.exe) DRV - [2011-04-22 21:09:25 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\05.tmp – (uymax) DRV - [2011-04-22 21:09:25 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\05.tmp – (jbsajl) [2011-05-13 14:11:57 | 000,488,448 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\advmgr.dll [2011-05-13 13:06:22 | 000,488,448 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\ieprov10.dll [2011-05-13 11:00:24 | 000,488,448 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\iphlputil32.dll [2011-05-13 10:00:22 | 000,488,448 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\inetqueue.dll [2011-05-12 22:25:08 | 000,487,424 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\acpprxy32.dll [2011-05-12 21:16:33 | 000,487,424 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\cfgrgwiz.dll [2011-05-12 20:13:28 | 000,487,424 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\regui.dll [2011-05-12 18:33:30 | 000,487,424 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\iewiz.dll [2011-05-12 17:27:19 | 000,487,424 | ---- | C] (InterVideo Digital Technology Corporation) – C:\WINDOWS\System32\bitcfg.dll O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - File not found O20 - AppInit_DLLs: (bitcfg.dll) - C:\WINDOWS\System32\bitcfg.dll (InterVideo Digital Technology Corporation) :Files C:\WINDOWS\tasks\BSGZEGBJF.job C:\Documents and Settings\All Users\Dane aplikacji\mtbjfghn.xbe C:\Recycler D:\Recycler :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełny skan Usuń co znajdzie program podaj log na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
kulka123
(kulka123)
15 Maj 2011 14:04
#5
LOG z OTL który wyskoczył po ponownym uruchomieniu - http://wklej.org/id/529755/
Nowy log OTL : http://wklej.org/id/529757/
Log z Malwares - http://wklej.org/id/529758/ (0 zainfekowanych bo niedawno usunełem)
Poprzez Aplet Dodaj Usuń programy odinstaluj Winamp Toolbar oraz DAEMON Tools Toolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (yttgub) SRV - File not found [Auto | Stopped] – -- (pjadvfctk) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.htm … sb&sysid=2 IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Conduit Engine Customized Web Search” FF - prefs.js…browser.search.selectedEngine: “BearShare Web Search” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.3.3 FF - prefs.js…keyword.URL: “http://search.bearshare.com/web?src=ffb&systemid=2&q= ” [2011-01-24 12:29:30 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\mcbt2mfg.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-03-12 14:13:03 | 000,000,000 | —D | M] (MediaBar) – C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\mcbt2mfg.default\extensions{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} [2010-10-22 22:18:10 | 000,000,000 | —D | M] (Softonic-Polska Toolbar) – C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\mcbt2mfg.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-10-25 14:11:05 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\mcbt2mfg.default\extensions\DTToolbar@toolbarnet.com [2010-11-16 18:53:01 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\mcbt2mfg.default\extensions\engine@conduit.com [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - File not found O9 - Extra ‘Tools’ menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - File not found :Files C:\WINDOWS\System32\unrar.exe C:\WINDOWS\System32\comresh.dll :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Wykonaj pełny skan Malwarebytes Wykonałeś tylko szybkie skanowanie