OTL

http://www.wklej.org/id/1301697/

Extras

http://www.wklej.org/id/1301701/

Od pewnego czasu mam problemy z komputerem. Na jednym z kont użytkownika często pojawia się informacja, że program eksploator windows przestał działać. Na obu pojawia się ten sam komunikat przy próbie uruchomienia niektórych programów jako inny użytkownik. Czasami przy przy próbie przesunięcia ikon na pulpicie ikona zatrzymuje się mimo tego, że nie puszczam przycisku myszy, czasami program uruchamia się przy próbie przesunięcia ikony. Zdarza się, że programy zacinają się. Nie wiem czy mam jakiegoś wirusa, czy co się dzieje. Proszę o pomoc.

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.

Nie widać infekcji.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\FileMind\FileMind.Windows.Service.exe -- (Filemind.Windows.Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Program Files\OSFMount\OSFMount.sys -- (OSFMount)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\athur.sys -- (athur)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2000JB-00GVA0_WD-WCAL81354704&ts=1379604000
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2000JB-00GVA0_WD-WCAL81354704&ts=1379604000
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=703badc5-9681-11e1-88c2-002522fad06f&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD2000JB-00GVA0_WD-WCAL81354704&ts=1379604000&type=default&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.just-browse.info/?l=1&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-1259961844-380233591-1798378404-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2000JB-00GVA0_WD-WCAL81354704&ts=1379604000
IE - HKU\S-1-5-21-1259961844-380233591-1798378404-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=703badc5-9681-11e1-88c2-002522fad06f&q={searchTerms}
O4 - HKLM..\Run: [] File not found
[2014-02-22 11:16:10 | 000,000,000 | ---- | C] () -- C:\Users\Marcin\AppData\Roaming\wklnhst.dat
[2013-06-28 16:05:29 | 000,000,000 | ---D | M] -- C:\Users\Marcin\AppData\Roaming\Babylon
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Pobierz i uruchom ShellExView

Wyłącz (Disable Selected Items F7) wszystkie wpisy podświetlone na różowo i zrestartuj komputer.

Wkleiłem podany skrypt i wykonałem go.

http://www.wklej.org/id/1302531/

Uruchomiłem też sprzątanie. Reszty nie zrobiłem, bo na razie nie mam czasu. Po sprzątaniu usunęło mi program OTL, a także pliki tekstowe OTL i Extras. Czy tak powinno być?