bastek_24
(bastek_24)
27 Styczeń 2013 11:18
#1
Witam serdecznie,
Mam problem z systemem. Od jakiegoś czasu co pewien czas zawiesza mi wskaźnik myszy. Pojawiają się też bluescreeny znienacka. Problemy się zaczęły jak pewnego dnia usunąłem Kasperskiego 7 na rzecz wersji KIS 2013. Podczas instalacji wskazało mi, że zainstalowany jest też Avast. Problem w tym, że nie mam go od kilku dobrych lat. Obecnie nie mam żadnego antywirusa, bo skanowanie KIS 2013 nie zakończyło się nawet po 24h…
Proszę o pomoc
Tutaj skany:
OTL.txt - http://www.wklej.org/id/939099/
Extras.txt - http://www.wklej.org/id/939100/
Acorus
(Acorus)
27 Styczeń 2013 11:34
#2
Odinstaluj LocalStrike Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\vmnetadapter.sys – (VMnetAdapter) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\DRIVERS\ENTECH.sys – (ENTECH) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2258996 IE - HKCU…\URLSearchHook: {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Program Files\Local_Strike\prxtbLoc0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076 FF - prefs.js…browser.search.defaultthis.engineName: “gry Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Yahoo” FF - prefs.js…browser.search.order.2: “Yahoo” FF - prefs.js…browser.search.param.yahoo-fr: “megaup” FF - prefs.js…browser.search.param.yahoo-fr-cjkt: “megaup” FF - prefs.js…browser.startup.homepage: “http://www.esctoday.com/ ” [2009-10-11 17:40:48 | 000,000,868 | ---- | M] () – C:\Documents and Settings\123\Dane aplikacji\Mozilla\Firefox\Profiles\ev6u4z36.default\searchplugins\conduit.xml O2 - BHO: (LocalStrike Toolbar) - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Program Files\Local_Strike\prxtbLoc0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (LocalStrike Toolbar) - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Program Files\Local_Strike\prxtbLoc0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKCU…\Toolbar\WebBrowser: (LocalStrike Toolbar) - {2C650B7D-AA32-4798-AF1A-FD8EF806D89F} - C:\Program Files\Local_Strike\prxtbLoc0.dll (Conduit Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2011-06-25 16:27:26 | 000,256,512 | ---- | C] () – C:\WINDOWS\PEV.exe [2011-06-25 16:27:26 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2011-06-25 16:27:26 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2011-06-25 16:27:26 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2011-06-25 16:27:26 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe @Alternate Data Stream - 12 bytes -> C:\Documents and Settings\123\Moje dokumenty\Adlm:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38} @Alternate Data Stream - 12 bytes -> C:\Documents and Settings\123\Moje dokumenty:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38} :Commands [emptytemp]
Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj antywirusa.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.