"Browse to Save" i zacinanie PC

[Madzialena]

Witam i błagam o pomoc.Od 2 miesięcy walczę z lagami które uniemożliwiają normalne przeglądnie internetu a niedawno doszedł do tego 'wirus' Browse to Save (nie wiem za bardzo co to ale skutkuje denerwującymi reklamami).

Programy których używałam:

CClaner,Odkurzacz,RegClaner,Smart Defrag,Avast!,Malware-bytes i Avira.

Pc:

Ram:512 MB Procek:Intel celeron D 3.20 GHz Grafika: Nvidia GeForce 7100 GS Os:Windows XP Professional SP 3.

Logi w załączniku puki co to tylko OTL (Użyłam jeszcze OTH) potem dam resztę.

 

Edit:

Niestety gdy próbuję wykonać log GMER'em wyskakuje błąd (ale to już po zakończeniu) i wtedy nie mogę nic otworzyć,pozostaje tylko restart.Błąd ten brzmi mniej więcej tak:Dysk c/ jest nie dostępny.

Extras.Txt

OTL.Txt

[picasso]

To nie wirus, to adware wślizgujące się w system jako sponsor / dodatek innych instalatorów.

 

1. Wyczyść Firefox z adware i śmieci post-aktualizacyjnych: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Otwórz Google Chrome, wejdź do ustawień i w Rozszerzeniach odinstaluj Broowwsse22savae.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2013-04-11 14:04:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Broowwsse22savae
[2013-04-20 16:35:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-04-10 17:36:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SoftSafe
[2011-02-25 15:38:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MAGDA\Dane aplikacji\PriceGong
[2012-09-24 18:37:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MAGDA\Dane aplikacji\Toolbar4
[2013-03-17 06:48:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\RODZICE\Dane aplikacji\Search Settings
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Ask.com
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCfox000&fl=0&ptb=gz4Axg9Ogzw3LzaRdHA4ew&ind=2009100909&url=http://www.ask.com/web&q={searchTerms}&l=zc&o=sb
IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4&hl={language}&src=chrm
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4&hl={language}&src=chrm
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=ie_search_box_PMM_with_IM
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\..\SearchScopes\{DC1E0614-611C-4A16-84F3-9F0995886EC6}: "URL" = http://search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=902615&ilc=12&p={searchTerms}
IE - HKU\S-1-5-21-329068152-1390067357-682003330-1003\..\URLSearchHook: {f92a9fe4-2850-4198-b9d5-279880e49b16} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: File not found
O3 - HKLM\..\Toolbar: (no name) - {f92a9fe4-2850-4198-b9d5-279880e49b16} - No CLSID value found.
O4 - HKU\S-1-5-21-329068152-1390067357-682003330-1003..\Run: [] File not found
O8 - Extra context menu item: &Search - Reg Error: Value error. File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - Reg Error: Value error. File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\hkuxxg.sys -- (ndtq)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleNT)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Madzialena]

Zrobione.

AdwCleanerS1.txt

OTL(2).Txt

[picasso]

Zadania nie wyglądają na wykonane 1:1 wg zaleceń. Nie ma oznak resetu Firefox, a AdwCleaner nic by z preferencji bieżącego profilu nie usuwał, bo nie miałby czego po resecie. Śmieci w Firefox i stare preferencje nadal widoczne.

 

1. Reset Firefox nadal aktualny: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Inne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

 

Klik w Wykonaj skrypt. Tym razem nie będzie resetu.

 

3. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

 

 

.

[Madzialena]

Ok. Teraz zrobiłam wszystko

OTL(3).Txt

[picasso]

Wszystko zrobione. Toteż kończymy. Wyraźnie się wypowiedz czy problemy ustąpiły i omawiany śmieć już się nigdzie nie pokazuje.

 

1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj stare wersje Adobe / Java / Silverlight i zastąp najnowszymi, oraz zaktualizuj OpenOffice.org i Skype: KLIK. Wg raportu są tu obecnie zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3

"{26A24AE4-039D-4CA4-87B4-2F83216034FF}" = Java™ 6 Update 34

"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

 

PS. Widzę też stare dziadoskie Gadu-Gadu 10. Zainteresuj się albo nowszym GG11 albo alternatywami (WTW, Kadu, Miranda NG, AQQ): KLIK.

 

 

.

[Madzialena]

Ok. Już się nie pokazuje.Wielkie dzięki