KlimaT
(K M K2)
12 Grudzień 2012 18:15
#1
Mam od jakiegoś czasu problem głównie z napędem. Sam się wysuwa i wsuwa kiedy chce i ile chce. Nie mam nad tym kontroli. Mniej więcej równocześnie pojawiło się -jednak to sporadycznie - przygasanie monitora (coś w stylu wygaszacza) oraz wariowanie myszki. O ile dwie ostatnie dolegliwości nie są jakoś specjalnie uciążliwe, tak “łażący” napęd przez kilka godzin już tak.
Możliwe, że to jakiś syf, ale antywirus nic nie wykrywa. Poniżej daje logi z nadzieją, że ktoś będzie w stanie mi pomóc. Z góry dziękuję.
OTL:
http://wklej.org/id/895358/
Extras:
http://wklej.org/id/895359/
Ewentualnie z Trend Micro HijackThis:
http://wklej.org/id/895327/
Acorus
(Acorus)
12 Grudzień 2012 18:41
#2
Odinstaluj AVG Security Toolbar,Babylon toolbar on IE,Optimizer Pro v3.0.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
:OTL MOD - [2012-11-28 17:33:05 | 000,500,895 | ---- | M] () – C:\WINDOWS\KIS.exe SRV - File not found [Auto | Stopped] – d:\Program Files\Virtual CD v10\System\VC10SecS.exe – (VC10SecS) [2012-09-24 15:27:58 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\qvjaydns.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll File not found O3 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [AdobeCS5.5ServiceManager] “C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe” -launchedbylogin File not found O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe () O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Run: [foleq] C:\Documents and Settings\Rafał\foleq.exe File not found O4 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Run: [kis] C:\WINDOWS\KIS.exe () O4 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro) [2012-12-11 08:20:38 | 000,000,276 | ---- | M] () – C:\WINDOWS\tasks\WavePadSevenDays.job [2012-11-28 17:33:05 | 000,500,895 | ---- | M] () – C:\WINDOWS\KIS.exe [2012-10-03 21:07:29 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Rafał\autorun.inf :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
KlimaT
(K M K2)
12 Grudzień 2012 19:04
#3
Acorus
(Acorus)
12 Grudzień 2012 19:11
#4
Pokaż raport z usuwania.Nic nie usunięte.
KlimaT
(K M K2)
12 Grudzień 2012 19:19
#5
Przecież w ADWCleaner jest postęp usuwania. Nie rozumiem Cię, możesz sprecyzować, o co chodzi?
tutaj drugi raport za pomocą opcji usuń; http://wklej.org/id/895463/
Jeśli robię coś nie tak, to objaśnij mi to proszę bardziej łopatologicznie.
Acorus
(Acorus)
12 Grudzień 2012 19:29
#6
Chodzi o raport z OTL.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-11-28 17:33:05 | 000,500,895 | ---- | M] () – C:\WINDOWS\KIS.exe SRV - File not found [Auto | Stopped] – d:\Program Files\Virtual CD v10\System\VC10SecS.exe – (VC10SecS) [2012-09-24 15:27:58 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\qvjaydns.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll File not found O3 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [AdobeCS5.5ServiceManager] “C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe” -launchedbylogin File not found O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe () O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Run: [foleq] C:\Documents and Settings\Rafał\foleq.exe File not found O4 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Run: [kis] C:\WINDOWS\KIS.exe () O4 - HKU\S-1-5-21-796845957-842925246-725345543-1004…\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro) [2012-12-11 08:20:38 | 000,000,276 | ---- | M] () – C:\WINDOWS\tasks\WavePadSevenDays.job [2012-11-28 17:33:05 | 000,500,895 | ---- | M] () – C:\WINDOWS\KIS.exe [2012-10-03 21:07:29 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Rafał\autorun.inf :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
KlimaT
(K M K2)
12 Grudzień 2012 19:45
#7
Acorus
(Acorus)
13 Grudzień 2012 07:12
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{632B0DDF-23FD-CD86-BB9D-7F310C2D2F59}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=18&q={searchTerms}&barid={AC9C08AB-E338-11E1-B861-001F1F4885F3} IE - HKCU…\SearchScopes{632B0DDF-23FD-CD86-BB9D-7F310C2D2F59}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=18&q={searchTerms}&barid={AC9C08AB-E338-11E1-B861-001F1F4885F3} FF - prefs.js…backup.old.browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.defaultenginename: “Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q= ” CHR - plugin: Babylon ToolBar (Enabled) = C:\Documents and Settings\Rafa\u0142\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll CHR - Extension: Funmoods = C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\ CHR - Extension: AVG Secure Search = C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0\ CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\ CHR - Extension: Funmoods = C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\ CHR - Extension: AVG Secure Search = C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb\12.2.0.5_0\ CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\ [2012-09-12 19:27:40 | 000,031,465 | ---- | C] () – C:\Documents and Settings\Rafał\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html