bzyk02
(Sb02)
18 Grudzień 2012 20:53
#1
Podczas korzystania z internetu np. słuchanie muzyki procesor jest max. obciążony link do log’a http://www.wklej.org/id/901134 Bardzo proszę o pomoc to mój pierwszy post więc jeśli coś zrobiłem zle przepraszam
Podałeś tylko Extras.txt, podaj jeszcze OTL.txt.
bzyk02
(Sb02)
19 Grudzień 2012 06:57
#3
oki sorki dodaję brakujący log http://www.wklej.org/id/901129
Acorus
(Acorus)
19 Grudzień 2012 08:34
#4
Odinstaluj MediaBar,DealBulldog Toolbar,McAfee Security Scan Plus,Video Download Toolbar 2.0.0.0,Winamp Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (Video Download Toolbar Intercept) - {B29002A0-87A1-4DC4-AC55-5982034EB61E} - C:\Program Files\VideoDownloadToolbar\VideoDownloadToolbarIntercept.dll (Sakysoft s.r.l. uninominale) O2 - BHO: (no name) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - No CLSID value found. O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) [2012-12-06 20:39:43 | 000,000,000 | —D | C] – C:\Documents and Settings\admin\Dane aplikacji\PriceGong [2012-12-06 19:51:50 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2012-12-06 19:51:27 | 000,000,000 | —D | C] – C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Conduit [2012-09-30 20:52:48 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-02-11 17:06:32 | 000,000,000 | —D | M] – C:\Documents and Settings\admin\Dane aplikacji\BearShareTb [2012-09-30 20:52:48 | 000,000,000 | —D | M] – C:\Documents and Settings\admin\Dane aplikacji\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
bzyk02
(Sb02)
19 Grudzień 2012 09:52
#5
Postąpiłem zgodnie z instrukcją i podaję raport z usuwania http://www.wklej.org/id/901468/ oraz nowy log po skanowaniu http://www.wklej.org/id/901470/
Acorus
(Acorus)
19 Grudzień 2012 12:25
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\admin\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Ashampoo PO Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2481033&SearchSource=13&CUI=SB_CUI ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=2&q= ” [2012-09-30 22:02:52 | 000,000,000 | —D | M] (DealBulldog Toolbar) – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\btaapa17.default\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} [2009-07-18 00:02:48 | 000,002,476 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\btaapa17.default\searchplugins\BearShareWebSearch.xml [2012-09-30 20:57:24 | 000,002,224 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\btaapa17.default\searchplugins\BabylonMngr.xml [2012-12-09 19:02:26 | 000,001,052 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\btaapa17.default\searchplugins\ashampoo-po-customized-web-search.xml [2009-07-18 00:02:48 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jinihaffgdhejchgkogpfkdmpldnmnji\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jinihaffgdhejchgkogpfkdmpldnmnji\10.13.20.29_0\plugins/np-cwmp.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.