Witam, od jakiegoś czasu mam problem z komputerem. Czas włączania i wyłączania zwiększył się strasznie, Mozilla co chwile się wiesza, niektóre programy po 2 kliknięciu na nie w ogóle się nie otwierają (są cały czas zminimalizowane na pasku i nie można ich otworzyć) i ogólnie rzadko się zdarza abym mógł dłuższy czas popracować bez jakiegoś problemu. Często nawet nie mogę wyłączyć komputera. Proszę o pomoc.
LOG:
http://www.wklej.org/id/654883/
http://www.wklej.org/id/654885/ extras
Jakby ktoś był tak miły i miał czas żeby napisać jak usuwać logi i co usunąć to bardzo proszę;)
Acorus
(Acorus)
26 Grudzień 2011 17:31
#2
Odinstaluj Ashampoo PO Toolbar,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000…\URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351} - No CLSID value found FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Ashampoo PO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=2&q= ” [2010-10-09 18:23:32 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\wfzacg4n.default\extensions\vshare@toolbar [2010-04-10 22:27:55 | 000,002,425 | ---- | M] () – C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\wfzacg4n.default\searchplugins\askcom.xml [2011-08-31 10:29:34 | 000,000,925 | ---- | M] () – C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\wfzacg4n.default\searchplugins\conduit.xml [2010-02-20 17:23:26 | 000,002,055 | ---- | M] () – C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\wfzacg4n.default\searchplugins\daemon-search.xml [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\wfzacg4n.default\searchplugins\startsear.xml [2010-10-09 18:23:37 | 000,001,583 | ---- | M] () – C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\wfzacg4n.default\searchplugins\web-search.xml O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-4275679007-2721048975-2853797402-1000…\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) [2010-02-19 21:56:17 | 000,000,000 | -HSD | M] – C:\Users\Michał\AppData\Roaming.# [2011-05-23 06:12:51 | 000,000,350 | ---- | M] () – C:\Windows\Tasks\Ad-Aware Update (Daily 1).job [2011-05-23 06:12:51 | 000,000,350 | ---- | M] () – C:\Windows\Tasks\Ad-Aware Update (Daily 2).job [2011-05-23 06:12:51 | 000,000,350 | ---- | M] () – C:\Windows\Tasks\Ad-Aware Update (Daily 3).job [2011-05-23 06:12:51 | 000,000,350 | ---- | M] () – C:\Windows\Tasks\Ad-Aware Update (Daily 4).job [2011-05-23 06:12:51 | 000,000,350 | ---- | M] () – C:\Windows\Tasks\Ad-Aware Update (Weekly).job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Daj log z TDSSKiller http://support.kaspersky.com/viruses/so … =208280684 Jak coś znajdzie daj na skip.
nie wiem skąd mam wziąć tego loga z TDSS, wszystko inne zrobione. Już czuję że działa dużo lepiej:)
to to? http://wklej.org/id/654907/
Acorus
(Acorus)
26 Grudzień 2011 19:21
#4
Tak to ten log.Rootkitów niema.Wykonaj resztę.
reszte? wszystko porobiłem.