Spowolniony komputer/problem z siecią

DeFresz · 1 Maj 2012 22:28

Przepraszam bardzo nie wiem czy taki wątek jest ale na co dzień niestety wole sport niż informatykę i potrzebuję pomocy.

Mój komputer owszem jest stary nie ma dużo pamięci ale ostatnimi czasy bardzo mocno zwolnił mam dobry internet a niestety nie wyciąga on tyle ile powinien i wydaję mi się, że to przez komputer. Nie umiem nawet zrobić loga żebyście mi pomogli żebyście go sprawdzili. Da radę jakoś mi pomóc ? Korzystam z takich programów jak EasyCleaner i CCleaner. Proszę o pomoc! pozdro

Zeus2 · 2 Maj 2012 06:02

Na początek ściągnij sobie program CCleaner użyjesz go z domyślnymi opcjami i usuniesz historię, ciasteczka i temporary,

następnie ściągnij sobie program OTL, i wrzuć na forum logi w celu ich anializy, dokładna instrukcja tutaj: http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html Jeśli Ci się uda załóż wątek w dziale bezpieczeństwo w celu analizy, tam dostaniesz dalsze instrukcje postępowania

lazikar · 2 Maj 2012 06:31

DeFresz , popraw tytuł tematu, używając przycisku edytuj, tak aby mówił konkretnie o problemie.

DeFresz · 2 Maj 2012 07:34

Dobra czekam teraz na loga, a CCleaner i Easy Cleaner mam i wyczyściłem i tym i tym Z tym że mam problemy typu jakieś nieznane programy których nie mogę odinstalowac w Easy Cleanerze typu: Sp5, Sp5ltnt… itp. wciskając ‘odinstaluj’ pojawia się na chwile czynność deinstalacyjna ale zaraz znika a program dalej jest i nie wiem jak to odinstalować

– Dodane 02.05.2012 (Śr) 8:55 –

http://www.wklej.org/id/743938/ Prosze bardzo wkleiłem i OTL i Extras oddzieliłem wszystko jest czytelnie proszę o pomoc

Zeus2 · 2 Maj 2012 08:09

Widzę tutaj co najmniej jedną infekcję.

Na początek użyj programu Malwerbytes Antymalware dostępny tutaj na początek szybki skan, potem pełny skan, razem z urządzeniami przenośnymi typu pendrive, karty pamięci

Użyj Kaspersky Virus Removal dostępny tutaj

po restarcie zrób ponowny skan, i podaj wyniki skanów

To tak wstępnie

Proponuję przenieść temat do działu bezpieczeństwo w tym celu kliknij zgłoś post i poproś o przeniesienie tematu do działu bezpieczeństwo

DeFresz · 2 Maj 2012 08:54

Nic nie usuwać ani nie czyścić tylko podać wyniki skanu na razie tak ?

Zeus2 · 2 Maj 2012 09:04

Jeśli są wyniki to można je pokazać, jeśli program sugeruje że są infekcje należy je usunąć

DeFresz · 2 Maj 2012 09:11

Okej to na razie robię wszystkie skany może to trochę potrwać więc dam znać później dzięki za pomoc jak na razie

– Dodane 02.05.2012 (Śr) 10:31 –

http://www.wklej.org/id/743972/ o to szybki skan z programu Malwarebytes wszystkie błędy automatycznie zaznaczone przez program usunąłem tych których program nie zaznaczył nie usuwałem. Teraz uruchamiam pełny skan. Podeśle wyniki

Zeus2 · 2 Maj 2012 09:34

Ok, tylko przy skanie najlepiej usunąć wszystkie znalezione infekcje, w tym przypadku należy usunąć wszystkie infekcje.

Następnie należy ponownie uruchomić komputer po pełnym skanowaniu i jeszcze raz zeskanować szybkim skanowaniem i pokaż raport ze skanowań

Atis · 2 Maj 2012 09:52

Jednocześnie działają dwa programy antywirusowe AVG i Avast.

Odinstaluj stary program AVG z 2008

W razie problemów uruchom system w trybie awaryjnym i użyj AVG Remover:

http://www.avg.com/pl-pl/pobierz-narzedzia

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

Odinstaluj VDownloader Toolbar, MediaBar, DealPly, QuestService, VDownloader Toolbar Updater

Później utwórz i pokaż na forum nowy log z OTL.

DeFresz · 3 Maj 2012 11:30

Pod jaką nazwą może występować AVG w “dodaj lub usuń programy” bo znalazłem normalnie AVG ale nigdzie nie ma plik uninstal wszystko sprawdzałem a w “dodaj lub usuń program” tez nie mogę bo nie znajduje mi AVG a patrzyłem w menagerze to jest uruchomiony normalnie

Atis · 3 Maj 2012 11:49

Uruchom system w trybie awaryjnym i użyj AVG Remover:

http://www.avg.com/pl-pl/pobierz-narzedzia

Jeżeli w folderze AVG jest plik setup.exe to możesz spróbować w ten sposób:

Start -> Uruchom -> wklej to:

“C:\Program Files\AVG\AVG8\setup.exe” /uninstall

DeFresz · 3 Maj 2012 13:41

Scan z Kaspersky Virus Removal: http://www.wklej.org/id/744709/

Zeus2 · 4 Maj 2012 05:59

Jeśli odinstalowałeś jeden z programów antywirusowych podaj logi OTL i Extras z programu OTL dostępnego tutaj. według instrukcji podanej tutaj. I pokaż skany na forum

Leon1 · 4 Maj 2012 09:41

w dodaj\usuń nie masz go

przypuszczam że w logu są pozostałości po źle odinstalowanym programie

pokaż nowy log OTL

DeFresz · 4 Maj 2012 16:03

Mam nowy problem przy skanie zapisuje mi się tylko OTL.Txt wcześniej robiłem było wszystko okej teraz nie ma extras… wszystkie ustawienia mam poprawnie.

OTL.Txt : http://www.wklej.org/id/745662/

– Dodane 04.05.2012 (Pt) 17:06 –

np. filmiki na yt teraz mogę odtwarzać bez zacinania się w jakości 240p… wcześniej mogłem w 480p… więc coś jest nie tak owszem ma już swoje lata komputer ale nastąpił dość ostry skok… nie wiem nie znam się coś może ze sterownikami ??

Acorus · 4 Maj 2012 16:36

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\aaa\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\airplus.sys – (AIRPLUS) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=55 … a23b463&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=55 … a23b463&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKCU…\SearchScopes{0E713821-531D-4943-B4F0-838FEB77553A}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=bcfd0e25000000000000b0487a8cb727 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=55 … a23b463&q={searchTerms} IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=3DC7E5F5-0D53-4EDB-93EE-DA0D90D0D0AF&apn_sauid=C9EEDDB2-A5BD-4F7B-A886-07CFFBEAF59E IE - HKCU…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bcfd0e25000000000000000b6a23b463&tlver=1.4.19.19&affID=17160 IE - HKCU…\SearchScopes{625F5A7E-DB32-4137-A895-7AF086E10204}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” [2012-03-13 22:10:32 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\extensions\ffxtlbr@babylon.com [2012-03-18 12:23:52 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\extensions\toolbar@ask.com [2011-07-30 12:32:40 | 000,002,566 | ---- | M] () – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\searchplugins\askcom.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\searchplugins\startsear.xml [2009-05-10 20:06:00 | 000,000,000 | —D | M] (BearShare MediaBar) – C:\Program Files\Mozilla Firefox\extensions{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKCU…\Run: [Facebook Update] C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -“Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.18) Gecko/2010020220 Firefox/3.0.18 GTB6 SV1 VB_gameztar” -“http://www8.agame.com/games/shockwave/r/r-style_supreme_2/r-style_supreme_2_minigry_pl.htm” File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-03-24 16:39:48 | 003,056,008 | ---- | C] (Ask) – C:\Program Files\Common Files\AskToolbarInstaller.exe [2012-05-04 18:00:00 | 000,000,404 | ---- | M] () – C:\WINDOWS\tasks\Norton Security Scan for aaa.job [2012-05-04 17:57:13 | 000,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-05-04 15:56:32 | 000,000,994 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-515967899-920026266-839522115-1003UA.job [2012-05-03 21:56:00 | 000,000,972 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-515967899-920026266-839522115-1003Core.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Leon1 · 4 Maj 2012 16:51

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL PRC - [2012-01-03 17:31:34 | 001,391,272 | ---- | M] (Ask) – C:\Program Files\Ask.com\Updater\Updater.exe DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\aaa\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Unknown] – -- (akoy6nsp) IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=55 … a23b463&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=55 … a23b463&q={searchTerms} IE - HKLM…\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU…\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKCU…\SearchScopes{0E713821-531D-4943-B4F0-838FEB77553A}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=bcfd0e25000000000000b0487a8cb727 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=55 … a23b463&q={searchTerms} IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=3DC7E5F5-0D53-4EDB-93EE-DA0D90D0D0AF&apn_sauid=C9EEDDB2-A5BD-4F7B-A886-07CFFBEAF59E IE - HKCU…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bcfd0e25000000000000000b6a23b463&tlver=1.4.19.19&affID=17160 IE - HKCU…\SearchScopes{625F5A7E-DB32-4137-A895-7AF086E10204}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=55b99ca8-fb46-11e0-b98c-000b6a23b463&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=toolbar2&q=” FF - HKLM\Software\MozillaPlugins@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found [2012-03-13 22:10:32 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\extensions\ffxtlbr@babylon.com [2012-03-18 12:23:52 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\extensions\toolbar@ask.com [2011-07-30 12:32:40 | 000,002,566 | ---- | M] () – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\searchplugins\askcom.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\f0qa9pw7.default\searchplugins\startsear.xml [2009-12-28 16:49:53 | 000,000,000 | —D | M] (QuestService) – C:\Program Files\Mozilla Firefox\extensions{F2DDDB92-1605-4260-9B25-45A4DAE87B50} () (No name found) – C:\DOCUMENTS AND SETTINGS\AAA\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\F0QA9PW7.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM.XPI File not found (No name found) – C:\DOCUMENTS AND SETTINGS\AAA\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\F0QA9PW7.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM [2011-06-18 12:27:12 | 000,002,423 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-05-17 21:15:47 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml CHR - default_search_provider: search_url = http://startsear.ch/?aff=1&src=sp&cf=55 … a23b463&q={searchTerms} O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -“Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.18) Gecko/2010020220 Firefox/3.0.18 GTB6 SV1 VB_gameztar” -“http://www8.agame.com/games/shockwave/r/r-style_supreme_2/r-style_supreme_2_minigry_pl.htm” File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) [2011-03-24 16:39:48 | 003,056,008 | ---- | C] (Ask) – C:\Program Files\Common Files\AskToolbarInstaller.exe [2012-05-04 18:00:00 | 000,000,404 | ---- | M] () – C:\WINDOWS\tasks\Norton Security Scan for aaa.job [2012-05-04 17:57:13 | 000,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-05-04 17:40:00 | 000,001,164 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-920026266-839522115-500UA.job [2012-05-04 17:21:01 | 000,001,124 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-920026266-839522115-1003UA.job [2012-05-04 15:56:32 | 000,000,994 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-515967899-920026266-839522115-1003UA.job [2012-05-03 21:56:00 | 000,000,972 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-515967899-920026266-839522115-1003Core.job [2012-05-03 21:21:01 | 000,001,072 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-920026266-839522115-1003Core.job [2012-05-03 11:03:03 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012-05-02 18:40:00 | 000,001,112 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-920026266-839522115-500Core.job [2012-03-13 22:10:06 | 000,000,000 | —D | M] – C:\Documents and Settings\aaa\Dane aplikacji\Babylon [2011-05-18 05:17:36 | 000,000,000 | —D | M] – C:\Documents and Settings\aaa\Dane aplikacji\facemoods.com [2012-03-13 22:10:06 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Files C:\Program Files\Ask.com :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

DeFresz · 4 Maj 2012 22:37

Do Acorus:

OTL.Txt: http://www.wklej.org/id/745921/

raport z usuwania: http://www.wklej.org/id/745922/

Acorus · 5 Maj 2012 07:11

W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.