Witam

Zwracam sie z goraca prosba o pomoc w rozwiazaniu problemu, zwykle na tej stronce uzyskuje ja.

Problem polega na tym, ze odinstalowalem ostanio inventora i chcialem zainstalowac nowsza jego wersje gdzie spotkalem sie ze problemami. ( ale ten watek rozwine bardziej w zakładce problemow ) Ktos polecil mi abym wyczyscil rejestr, tak tez zrobilem ale to spowodowalo ze po uruchomieniu kompa niektore z programow uruchamiaja sie kilka( nawet 10 minut) nawet takie proste jak gg a niektore uruchamiaja sie normalnie np mozilla firefox . nie wiem co namieszalem w moim kompie > Zapomnialem dodac ze probowalem tez optymalizowac rejestr. Za bardzo wkroczylem chyba w bezpieczenstwo dzialania systemu i nie wiem co sie dzieje. prosze o pomoc a oto logi :

hijackthis:

http://www.wklej.org/id/24857/

combofix:

http://www.wklej.org/hash/6b390a940f/

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000

To wszystko zafixuj i pousuwaj pliki.

dalej to samo . gdy uruchamiam gg to istnieje ono w procesach , ale otwiera sie dopiero po kilkunastu minutach.

Daj log z ComboFix

log z combo:

http://www.wklej.org/id/25206/

Wklej do notatnika ten tekst:

File::

c:\windows\Tasks\AppleSoftwareUpdate.job


Folder::

c:\program files\free-downloads.net

c:\program files\Conduit


Driver::

"IT iona_services.config_rep.komputer cfr-IDEAS12"

"IT iona_services.locator.komputer IDEAS12"

"IT iona_services.naming.komputer IDEAS12"

"IT iona_services.node_daemon.komputer IDEAS12"

"IT iona_services.node_daemon.komputer NX_IDEAS_5"

"IT iona_services.config_rep.komputer cfr-NX_IDEAS_5"

"IT iona_services.locator.komputer NX_IDEAS_5"

"IT iona_services.naming.komputer NX_IDEAS_5"

cel90xbe


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"=-

[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-

[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Wykonaj skan Dr. Web CureIt

http://www.wklej.org/id/25478/

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!