kuba391
29 Sierpień 2012 07:57
#1
Komputer od pewnego czasu działa opornie proszę o pomoc… i sprawdzenie
OTL.txt
http://wklej.to/aAAv7
Extras.txt
http://wklej.to/EEJrw
Acorus
29 Sierpień 2012 08:07
#2
Użyj ESET Necurs Remover:
http://www.eset.eu/encyclopaedia/win32- … downloader
Postępuj zgodnie z zaleceniami programu i później utwórz nowy log z OTL.
kuba391
29 Sierpień 2012 08:29
#3
niestety po pobraniu tego programu nie mogę uruchomić tak jak by coś blokowało jakieś okno czarne wyświetla się na kilka sekund i znika …
Acorus
29 Sierpień 2012 16:33
#4
Odinstaluj Video Download DB Toolbar,Video Download Toolbar 2.0.0.0,Yahoo! Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [unknown (-1) | Unknown] – Sys – (OMSCAN) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wanatw4.sys – (wanatw) DRV - File not found [unknown (-1) | Unknown (-1) | Stopped] – Sys – (OMSCAN) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\User\Pulpit\MoreTV353\HWIONT.sys – (HWIONT) DRV - File not found [Kernel | Auto | Stopped] – system32\drivers\CXXBAR.sys – (CXXBAR) DRV - File not found [Kernel | Auto | Stopped] – system32\drivers\CXTUNER.sys – (CXTUNER) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\AIDA32 – (AIDA32Driver) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/videodownloadtoolbar/{639C772C-87AD-4740-9F73-D35712E4F691} IE - HKU\S-1-5-21-1547161642-1844237615-725345543-1003…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Video Download DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-1547161642-1844237615-725345543-1003…\SearchScopes${searchCLSID}: “URL” = http://search.yahoo.com/search?ei=ISO-8 … =megaup&q={searchTerms} IE - HKU\S-1-5-21-1547161642-1844237615-725345543-1003…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browse … adtoolbar/{1A5C77E1-D1C1-4F74-8E3A-A6D8E0593FF7}?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Yahoo” FF - prefs.js…browser.search.order.1: “Yahoo” FF - prefs.js…browser.search.param.yahoo-fr: “megaup” FF - prefs.js…browser.search.param.yahoo-fr-cjkt: “megaup” FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?ei=utf-8&fr=megaup&p= ” O2 - BHO: (Video Download Toolbar Intercept) - {B29002A0-87A1-4DC4-AC55-5982034EB61E} - C:\Program Files\VideoDownloadToolbar\VideoDownloadToolbarIntercept.dll (Sakysoft s.r.l. uninominale) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (Video Download DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-1547161642-1844237615-725345543-1003…\Toolbar\ShellBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKU\S-1-5-21-1547161642-1844237615-725345543-1003…\Toolbar\WebBrowser: (Video Download DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-1547161642-1844237615-725345543-1003…\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} http://www.eska.pl/streamplayers/OggX.ocx (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2011-07-25 23:28:07 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-07-25 23:19:48 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-07-11 14:18:05 | 000,000,000 | —D | M] – C:\Documents and Settings\Jagoda\Dane aplikacji\Toolbar4 [2011-07-06 13:14:14 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\Toolbar4 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
kuba391
29 Sierpień 2012 19:50
#5
programy które wskazałeś odinstalowane…
raport z usuwania
http://wklej.to/gfJ0K
nowy log OTL.txt
http://wklej.to/WnGk0
Extras.txt
http://wklej.to/Ul8wa
z góry dziękuję za pomoc
Acorus
30 Sierpień 2012 06:49
#6
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Brak pliku HOSTS Otwórz notatnik i wklej w nim:
127.0.0.1 localhost
Plik zapisz jako HOSTS bez żadnego rozszerzenia np. na pulpit, a następnie przenieś go do folderu C:\Windows\system32\drivers\etc
kuba391
30 Sierpień 2012 11:23
#7
Sprzątanie w OTL wykonane…
przywracanie systemu wyłączone i włączone
Skanowanie Malwarebytes Anti-Malware wykonane
Odnalazł 4 trojany
raport:
http://wklej.to/ytUEC
Security Check
raport:
Results of screen317’s Security Check version 0.99.49 Windows XP Service Pack 2 x86 (UAC is disabled!) Out of date service pack!! Internet Explorer 6 Out of date! Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. Anti-malware/Other Utilities Check: Malwarebytes Anti-Malware wersja 1.62.0.1300 CCleaner (remove only) Java 6 Update 26 Java 2 Runtime Environment, SE v1.4.0_03 Java version out of Date! Adobe Flash Player 11.4.402.265 Adobe Reader X (10.1.4) Mozilla Firefox (14.0.1) Google Chrome 21.0.1180.79 Google Chrome 21.0.1180.83 Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe System Health check Total Fragmentation on Drive C:: ````````````````````End of Log``````````````````````
HOSTS gotowy
ale w C:\Windows\system32\drivers\
nie ma folderu etc jest za to disdn i UMDF
dziękuje bardzo za dotychczasowa pomoc …
Acorus
30 Sierpień 2012 13:07
#8
Do zainstalowania Service Pack 3.
Odinstaluj stare Javy i zainstaluj najnowszą Java http://www.oracle.com/technetwork/java/ … 37588.html
Folder etc jest foderem ukrytym. Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odptaszkuj “Ukrywaj rozszerzenia znanych typów plików”.
kuba391
31 Sierpień 2012 07:58
#9
po zmianie opcji folderów niestety dalej nie widzę etc
Acorus
31 Sierpień 2012 08:31
#10
Odznacz jeszcze Ukryj chronione pliki systemu operacyjnego.
kuba391
31 Sierpień 2012 20:52
#11
w dalszym ciągu nie widzę tego folderu …
Acorus
1 Wrzesień 2012 08:02
#12
