Fajfer11
(Rusek1998)
29 Marzec 2013 13:43
#1
Witam. Od jakiegoś czasu, komp mi muli i na firefoxie znika mi kursor. Poza tym jak chcę gdzieś kliknąć to włączają się jakieś reklamy.
Poniżej logi
OTL:
http://wklej.org/id/996614/
Extras:
http://wklej.org/id/996617/
Bardzo proszę o pomoc.
Acorus
(Acorus)
29 Marzec 2013 14:04
#2
Odinstaluj YTD Toolbar v6.2,BrowseToSave,QuickStores-Toolbar 1.1.0.,GadgetBox.
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | System | Stopped] – C:\Windows\system32\drivers\SBREDrv.sys – (SBRE) DRV - File not found [Kernel | On_Demand | Unknown] – C:\Users\Filip\AppData\Local\Temp\pwddrkob.sys – (pwddrkob) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Filip\AppData\Local\Temp\catchme.sys – (catchme) O3 - HKLM…\Toolbar: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (Microsoft Corporation) O4 - HKLM…\Run: [Gadu-Gadu 10] “C:\Program Files\Gadu-Gadu 10\gg.exe” File not found O4 - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\Run: [Gadu-Gadu 10] “C:\Program Files\Gadu-Gadu 10\gg.exe” File not found O4 - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll () O20 - AppInit_DLLs: (c:\progra~1\gadget~1\sprote~1.dll) - c:\Program Files\GadgetBox\sprotector.dll () [2013-03-29 14:05:06 | 000,000,444 | -H-- | C] () – C:\Windows\tasks\schedule!451760640.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Fajfer11
(Rusek1998)
30 Marzec 2013 08:04
#3
Fajfer11
(Rusek1998)
30 Marzec 2013 17:38
#5
Acorus
(Acorus)
31 Marzec 2013 08:21
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3254831906-1842594826-368478231-1000…\SearchScopes{67E20D14-662E-428D-975E-5110E0075841}: “URL” = http://us.yhs4.search.yahoo.com/yhs/sea … =937811&p={searchTerms} IE - HKU\S-1-5-21-3254831906-1842594826-368478231-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT3106777 IE - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\URLSearchHook: {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - No CLSID value found IE - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found IE - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\SearchScopes{67E20D14-662E-428D-975E-5110E0075841}: “URL” = http://us.yhs4.search.yahoo.com/yhs/sea … =937811&p={searchTerms} FF - prefs.js…browser.search.defaultenginename: “GadgetBox” FF - prefs.js…browser.search.defaultenginename,S: S", “GadgetBox” FF - prefs.js…browser.search.order.1: “GadgetBox” FF - prefs.js…browser.search.order.1,S: S", “GadgetBox” FF - prefs.js…browser.search.param.yahoo-fr: “&hsimp=yhs-affiliate_a_ff&hspart=greentree&type=937811” FF - prefs.js…browser.search.selectedEngine: “GadgetBox” FF - prefs.js…browser.search.selectedEngine,S: S", “GadgetBox” FF - prefs.js…extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0 FF - prefs.js…extensions.enabledItems: wtxpcom@mybrowserbar.com:5.8 [2013-03-29 14:05:01 | 000,000,566 | ---- | M] () – C:\Users\Filip\AppData\Roaming\mozilla\firefox\profiles\d79wmjwh.default\searchplugins\GadgetBox.xml O3 - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\Toolbar\WebBrowser: (no name) - {50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} - No CLSID value found. O4 - HKU\S-1-5-21-3254831906-1842594826-368478231-1002…\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-03-29 14:04:39 | 000,000,000 | —D | C] – C:\Program Files\GadgetBox [2013-03-10 15:32:15 | 000,000,000 | —D | C] – C:\ProgramData\Broowise2suavve [2012-11-11 14:44:09 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-11-11 14:44:09 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-11-11 14:44:09 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-11-11 14:44:09 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-11-11 14:44:09 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Fajfer11
(Rusek1998)
7 Kwiecień 2013 15:21
#7