lukasz2580
(Lukasz Stawski)
19 Marzec 2012 13:13
#1
Witam. Na komputerze mojego brata były wirusy. Komputer został przeskanowany Avastem, Malwarebytes Anti Malware i Doctor Web Cure it. Wszystkie wirusy są usunięte, ale pojawił się taki problem, że jak wejdzie się np. na dysk D to po chwili pojawia się komunikat “Wystąpił problem z aplikacją Explorer.EXE i zostanie ona zamknięta. Przepraszamy za kłopoty.” Zamieszczam logi OTL.
OTL: http://wklej.to/fWQ6O
Extras: http://wklej.to/F3sqe
Acorus
(Acorus)
19 Marzec 2012 16:19
#2
Odinstaluj Ashampoo PO Toolbar,MediaBar,DAEMON Tools Toolbar,Mario Forever Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\prxtbMari.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\SearchScopes{8A244612-A1F7-11E0-95C0-E71F4824019B}: “URL” = http://badoo.com/startpage/?source=bsb&q={searchTerms} IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 FF - prefs.js…browser.search.defaultenginename: “Search” FF - prefs.js…browser.search.defaultthis.engineName: “Mario Forever Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Search” [2012-02-19 20:59:26 | 000,000,000 | —D | M] (Mario Forever Community Toolbar) – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2011-12-18 15:32:08 | 000,000,000 | —D | M] (MediaBar) – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\extensions{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} [2012-02-15 18:46:03 | 000,000,000 | —D | M] (Ashampoo PO Community Toolbar) – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\extensions{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2012-02-19 16:32:03 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\extensions\DTToolbar@toolbarnet.com [2012-03-16 11:09:11 | 000,002,023 | ---- | M] () – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\searchplugins\badoo.xml [2012-01-05 13:24:24 | 000,000,925 | ---- | M] () – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\searchplugins\conduit.xml [2011-12-15 21:04:09 | 000,002,055 | ---- | M] () – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\searchplugins\daemon-search.xml [2011-12-18 15:31:53 | 000,002,503 | ---- | M] () – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2op71tmb.default\searchplugins\SearchResults.xml [2011-12-18 15:31:53 | 000,002,503 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml O2 - BHO: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\prxtbMari.dll (Conduit Ltd.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\prxtbMari.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\prxtbMari.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1123561945-789336058-1547161642-1003…\Toolbar\WebBrowser: (Ashampoo PO Toolbar) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) [2012-03-18 13:54:19 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-01-12 10:51:24 | 000,000,000 | —D | M] – C:\Documents and Settings\Bartek\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.
Pokaż log z niego.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
lukasz2580
(Lukasz Stawski)
19 Marzec 2012 17:40
#3
Dzięki za szybką odpowiedź i pomoc. Zastosowałem się do Twoich instrukcji. Podaje wszystkie logi.
Raport z usuwania OTL: http://wklej.to/K4YXx
Nowy skan OTL: http://wklej.to/5lc3c
Extras: http://wklej.to/uxqTl
AdwCleaner: http://wklej.to/WNmpp
USB Fix: http://wklej.to/0dzlO
Acorus
(Acorus)
19 Marzec 2012 17:52
#4
W OTL użyj opcji Sprzątanie.W AdwCleaner Uninstall.
lukasz2580
(Lukasz Stawski)
19 Marzec 2012 18:15
#5
Zrobiłem wszystko tak jak pisałeś, ale problem z explorer.exe nadal występuje, po tym komunikacie pojawia się też taki: “Wystąpił problem z aplikacją drwtsn32.exe i zostanie ona zamknięta. Przepraszamy za kłopoty.”