Xedrox
15 Kwiecień 2011 23:03
#1
Witam.
Zainstalowałem SP3 (nie usuwałem sp2). Po instalacji komputer maaaax muł… Włącza się 5 min z zegarkiem w ręku (przed instalacją 20 sec), programy, przeglądarka (opera) chodzą jak stara kur… za przeproszeniem. Usunąłem z panelu sterowania (dodaj/usuń programy) ten dodatek SP3 ale to nic nie dało. Widziałem podobny temat ale tam proszono o logi więc ja również zamieszczam logi i proszę o wskazówki oraz pomoc.
HijackThis - http://wklej.org/id/513520/
OTL - http://wklej.org/id/513523/
Sp 2 sie nie usuwa , instalując sp3 aktualizujesz sp2 do sp3 [-X
Xedrox
16 Kwiecień 2011 07:05
#3
No i nie usunąłem
Więc musiał bym usunąć teraz SP2 bo jest zaktualizowany do SP3 (komp muli od tamtego czasu), pobrać SP2 i zainstalować ?
Dodam tylko, że klikając prawym na ikonę MÓJ KOMPUTER to jest napisane, że używam SP2 ale tak naprawde jest on zaktualizowany do wersji SP3 ?
4lpha
16 Kwiecień 2011 08:01
#4
Powinno być napisane, że korzystasz z SP3. Czyli system nie został zaktualizowany poprawnie.
Acorus
16 Kwiecień 2011 12:38
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{A2D2AE19-81B8-432A-8FFA-2B98F3EE5D13} IE - HKU\S-1-5-21-1960408961-1326574676-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “Freecorder Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Freecorder Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT1060933&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q= ” [2011-04-07 18:40:12 | 000,000,000 | —D | M] (Freecorder Community Toolbar) – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\extensions{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2011-02-16 17:28:09 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-04-07 18:40:12 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\extensions\engine@conduit.com [2011-01-24 17:29:16 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\extensions\ffxtlbr@babylon.com [2011-03-15 12:22:18 | 000,000,923 | ---- | M] () – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\searchplugins\conduit.xml [2010-11-08 19:26:41 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\searchplugins\daemon-search.xml [2010-11-22 23:50:43 | 000,002,374 | ---- | M] () – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\searchplugins\search.xml [2010-11-04 08:32:56 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Zikku\Dane aplikacji\Mozilla\Firefox\Profiles\ltvqgl3g.default\searchplugins\winamp-search.xml O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-1960408961-1326574676-839522115-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-1960408961-1326574676-839522115-1003…\Run: [AdobeBridge] File not found O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O32 - AutoRun File - [2011-01-19 20:38:40 | 000,000,123 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-01-19 20:46:46 | 000,000,105 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-01-19 20:46:46 | 000,000,105 | RHS- | M] () - E:\autorun.inf – [NTFS] [2011-04-12 16:17:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\LKPzszeFqHKNFdHlVRGaRIVfOOCnPlxMtLwBbPNHYWsOmsoBET [2011-04-16 00:04:48 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-04-15 22:48:42 | 000,009,631 | ---- | M] () – C:\Program Files\Common Files\userInit.dll [2011-04-10 02:00:00 | 000,000,342 | ---- | M] () – C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-ZIKK-Zikku.job [2010-11-03 16:51:57 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll [2011-03-05 22:09:18 | 000,000,000 | —D | M] – C:\Documents and Settings\Zikku\Dane aplikacji\OpenCandy :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files Recycled /alldrives RECYCLER /alldrives :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Freecorder Community Toolbar,uTorrentBar Community Toolbar,Babylon Toolbar.
