ignea2
18 Marzec 2011 18:41
#1
Dodatkowo mogę napisać że, nie widać w menadżerze zadań przez kogo proces jest włączony.
Proszę o sprawdzenie skanu:
http://wklej.to/Clilh <–Extras.txt
http://wklej.to/IEDeS <–OTL.txt
Dzięki z góry za szybką reakcje:)
Acorus
18 Marzec 2011 19:00
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL PRC - [2010-01-07 23:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) – C:\Program Files\Application Updater\ApplicationUpdater.exe SRV - [2010-01-07 23:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKU\S-1-5-21-1844237615-299502267-839522115-1003…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1844237615-299502267-839522115-1003…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) FF - prefs.js…browser.search.defaultthis.engineName: “ArchiBar Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT144873&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: searchsettings@spigot.com:1.2.3 [2010-01-20 12:19:40 | 000,000,917 | ---- | M] () – C:\Documents and Settings\Chibi\Dane aplikacji\Mozilla\Firefox\Profiles\g4xl90kb.default\searchplugins\conduit.xml [2010-06-08 19:42:50 | 000,000,000 | —D | M] (Search Settings Plugin) – C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1844237615-299502267-839522115-1003…\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.) NetSvcs: SSHNAS - File not found MsConfig - StartUpReg: cdoosoft - hkey= - key= - File not found MsConfig - StartUpReg: custsatSystem - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus D68 Series - hkey= - key= - File not found MsConfig - StartUpReg: PUT2VIDQLG - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found [2011-03-18 19:15:13 | 000,000,282 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-03-18 19:15:13 | 000,000,282 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-03-18 19:15:13 | 000,000,246 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-08-11 03:09:15 | 000,000,250 | ---- | M] () – C:\WINDOWS\Tasks\3DxSoftware Create Process (ID 13110424578196).job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
ignea2
19 Marzec 2011 12:05
#3
Zapomniałem napisać jeszcze o jednym problemie nie wiem czy to też da radę naprawić, a mianowicie po uruchomieniu się systemu od razu otwiera się sam z siebie folder Moje dokumenty. Może nie przeszkadza to jakoś bardzo ale to raczej nie jest normalne:) Dzięki wielkie za pomoc!
http://wklej.to/V0TtK – OTL.txt
http://wklej.to/sAXQ7 – Extras.txt
http://wklej.to/bFHSz – Raport wyświetlony po restarcie po wykonaniu skryptu.
Acorus
19 Marzec 2011 13:29
#4
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2010-12-14 11:50:57 | 000,000,000 | —D | M] (Zynga Toolbar) – C:\Documents and Settings\Chibi\Dane aplikacji\Mozilla\Firefox\Profiles\g4xl90kb.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010-08-24 17:42:13 | 000,000,000 | —D | M] (Vuze Remote Toolbar) – C:\Documents and Settings\Chibi\Dane aplikacji\Mozilla\Firefox\Profiles\g4xl90kb.default\extensions{ba14329e-9550-4989-b3f2-9732e92d17cc} MsConfig - StartUpFolder: C:^Documents and Settings^Chibi^Menu Start^Programy^Autostart^Dropbox.lnk - - File not found MsConfig - StartUpFolder: C:^Documents and Settings^Chibi^Menu Start^Programy^Autostart^smgr32.exe - - File not found [2010-06-08 22:17:02 | 000,000,000 | —D | M] – C:\Documents and Settings\Chibi\Dane aplikacji\Search Settings :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj pdfforge Toolbar,DAEMON Tools Toolbar,Vuze Remote Toolbar.Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś “muza” zamiast “muzyka”, to zmień to przed użyciem USBFix.).
Daj raport z tego narzędzia.
Przeskanuj progr.Malwarebytes Anti-Malware.
Użyj tez SecurityCheck:http://screen317.changelog.fr/SecurityCheck.exe i sprawdź do czego musisz zainstalowac aktualizacje.
ignea2
19 Marzec 2011 15:39
#5
http://wklej.to/7cKgE <-- USBFix raport
http://wklej.to/nPEn5 <-- Raport z malwerbytes Anti-Malwere
