Witam wszystkich bardzo serdecznie.
Otóż od pewnego czasu (jakieś 2 dni) po włączeniu komputera i zalogowaniu się jedyne co widzę to czarny pulpit, kursor oraz Moje Dokumenty. Problem tkwi w tym iż nie mam zielonego pojęcia co z tym zrobić, bardzo prosiłbym o pomoc. Z góry dziękuję.
Dysk przeskanuj Malwarebytes:
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Po zakończeniu skanowania kliknij Usuń zaznaczone.
Pokaż logi z OTL:
a jak się nie da tego zrobić w normalnym trybie ,to zrób to w trybie awaryjnym
podczas włączenia komputera naciśnij klawisz f8 i wybierz uruchom w trybie awaryjnym
Najpierw w panelu sterowania odinstaluj wszystkie śmieci:
Akamai NetSession Interface, Ask Toolbar, Conduit Engine, DVDVideoSoftTB Toolbar, BitTorrentBar Toolbar, HyperCam Toolbar, Panda Security Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
MsConfig - StartUpReg: [b]ares[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]KMRemote[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]Komunikator[/b] - hkey= - key= - File not found
O4 - HKLM..\Run: [PrzyspieszKomputer] "C:\Program Files\Przyspiesz Komputer\PrzyspieszKomputer.exe"dcba} File not found
O20 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002 Winlogon: Shell - ("C:\Users\Sebastian\winlogon.exe") - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
C:\Users\Sebastian\AppData\Local\Temp*.html
:Reg
[HKEY_USERS\S-1-5-21-3465717492-2937084507-3804756705-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Po restarcie komputer odpalił się już normalnie.
To jest Raport z usuwania :
Ponowny skan OTL :
Wyłącz przeglądarkę internetową.
Później wklej i kliknij Wykonaj skrypt:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{509AFB97-29D8-430E-88AC-9CA4F5788E82}
IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{509AFB97-29D8-430E-88AC-9CA4F5788E82}
IE - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF - prefs.js..browser.search.defaultthis.engineName: "LoL Strategy Builds Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2536842&SearchSource=3&q={searchTerms}"
[2011-10-05 11:42:50 | 000,000,941 | ---- | M] () -- C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\rv4sj8w1.default\searchplugins\conduit.xml
O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll (Conduit Ltd.)
O2 - BHO: (Wisdom Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Wisdom Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002\..\Toolbar\WebBrowser: (Wisdom Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002..\Run: [Akamai NetSession Interface] "C:\Users\Sebastian\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-3465717492-2937084507-3804756705-1002..\Run: [Expressivo] "C:\Program Files\ivo\Expressivo\expressivo.exe" -t -nosplash File not found
:Files
C:\Program Files\Ask.com
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}"=-
"conduitEngine"=-
Na koniec kliknij Sprzątanie.
Usuń stare punkty przywracania systemu.
Aby usunąć wszystkie punkty przywracania oprócz najnowszego:
Zrobiłem już wszystko, chyba jest dobrze. Naprawdę bardzo dziękuję za pomoc. Problem rozwiązany.