pluski Opublikowano 10 Marca 2013 Zgłoś Udostępnij Opublikowano 10 Marca 2013 Witam, na komputerze prawdopodobnie pojawil sie KwinzySrch (logi) i to on powoduje wolne dzialanie komputera ... zalaczone logi powstaly po powtornym uruchomieniu OTL (zgodnie z zasadami). wpierw uruchomiono AdwCleaner i zastosowano w nim opcje delete (logi w zalacznikach). nastepnie uruchomiono OTL i zastosowano 'sprzataj' - efektem bylo skasowanie logow i OTL-a. Zalaczone logi OTL-a powstaly po ponownym sciagnieciu OTL i zeskanowaniu. pzdr. pluski AdwCleanerS1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Marca 2013 Zgłoś Udostępnij Opublikowano 11 Marca 2013 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst::OTLSRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\KwinzySrch\kwinzy127.exe C:\Program Files\KwinzySrch\kwinzy.dll Service -- (KwinzySrch Service)DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum)DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio)DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRxdm427YYPL&ptb=Q32H.ZZD2vy7mgS2ImVVgg&psa=&ind=2010111205&ptnrS=ZRxdm427YYPL&si=&st=sb&n=77cfdce5&searchfor={searchTerms}"IE - HKU\S-1-5-21-436374069-1659004503-839522115-1003\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRxdm427YYPL&ptb=Q32H.ZZD2vy7mgS2ImVVgg&psa=&ind=2010111205&ptnrS=ZRxdm427YYPL&si=&st=sb&n=77cfdce5&searchfor={searchTerms}"IE - HKU\S-1-5-21-436374069-1659004503-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280"O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not foundO3 - HKLM\..\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not foundO3 - HKU\S-1-5-21-436374069-1659004503-839522115-1003\..\Toolbar\ShellBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not foundO4 - HKU\S-1-5-21-436374069-1659004503-839522115-1003..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe File not foundO4 - HKU\S-1-5-21-436374069-1659004503-839522115-1003..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found:FilesC:\WINDOWS\tasks\rpc.jobC:\Documents and Settings\All Users\Dane aplikacji\KwinzySrch:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.2. Uruchom AdwCleaner z opcji Usuń.3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
pluski Opublikowano 12 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2013 hej, dziekuje bardzo za pomoc. zalaczam plik OTL-a powstaly po wykonaniu powyzszej procedury. pzdr. pluski OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Wcześniej zapomniałem ci podać jeszcze jednego kroku. Wykonaj restart Firefoxa bo tam widać śmieci: Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po tej czynności pokaż nowy log z OTL. Odnośnik do komentarza
pluski Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Witam, oto log po zresetowaniu Firefoxa. pozdrawiam, pluski OTL-130313.Txt Odnośnik do komentarza
picasso Opublikowano 14 Marca 2013 Zgłoś Udostępnij Opublikowano 14 Marca 2013 1. Twój log wskazuje, że masz uszkodzone Zmienne środowiskowe, masa wpisów ma status "not found", co nie jest możliwe (nie zalogowałbyś się do Windows): O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not foundO18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not foundO18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not foundO20 - HKLM Winlogon: Shell - (Explorer.exe) - File not foundO20 - HKLM Winlogon: UIHost - (logonui.exe) - File not foundO20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - File not foundO20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - File not foundO20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - File not foundO20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - File not foundO20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not foundO20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - File not foundO20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - File not foundO20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - File not foundO20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - File not foundO20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not foundO20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - File not foundO28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll File not foundO29 - HKLM SecurityProviders - (msapsspc.dll) - File not foundO29 - HKLM SecurityProviders - (schannel.dll) - File not foundO29 - HKLM SecurityProviders - (digest.dll) - File not foundO29 - HKLM SecurityProviders - (msnsspc.dll) - File not found Panel sterowania > Wydajność i konserwacja > System > Zaawansowane > Zmienne środowiskowe > w sekcji Zmienne systemu sprawdź czy widnieje zmienna Path równa: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem Jeśli jest, ale ma inny ciąg, zedytuj. Jeśli w ogóle jej nie ma, opcją Nowa... utwórz. 2. Inne drobne poprawki i usunięcie szczątków aplikacji. Odinstaluj szczątki po Symantec i archaiczny skaner: LiveReg (Symantec Corporation), LiveUpdate 1.6 (Symantec Corporation), Skaner on-line mks_vir. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\Temp\~os2.tmp\ossproxy.exe"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found O4 - HKLM..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO File not found O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKU\S-1-5-21-436374069-1659004503-839522115-1003..\Run: [iGoD] "C:\Documents and Settings\Małgorzata\Moje dokumenty\Pobieranie\iGoDr0654.exe" /tray File not found O4 - HKU\S-1-5-21-436374069-1659004503-839522115-1003..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 File not found O15 - HKU\S-1-5-21-436374069-1659004503-839522115-1003\..Trusted Domains: com.pl ([mks] http in Zaufane witryny) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.) :Files C:\Program Files\Mozilla Firefox\extensions\{52EF0988-5232-4465-86E7-6434B5891030} C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\Winferno C:\Documents and Settings\Małgorzata\Dane aplikacji\Simply Super Software C:\WINDOWS\tasks\PCConfidential.job Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
pluski Opublikowano 17 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2013 Witam, dziekuje za pomoc. Oto powstale logi po wykonaniu powyzszej procedury. pozdrawiam, pluski OTL-130317.Txt 20130317_165557.txt Odnośnik do komentarza
picasso Opublikowano 18 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2013 Wszystkie zadania poprawnie wykonane. Wpisy uprzednio widzialne jako "not found" nie są już takimi (zanik odczytów). Możemy kończyć: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.2. Wyczyść foldery Przywracania systemu: KLIK.3. Porównaj co wymaga aktualizacji (od ostatnich dostarczonych raporów upłynęło już zbyt dużo czasu): KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi