Problem z włączaniem programów

[Tatiana]

Witam, wykonałam skan mojego komputera programem OTL, ponieważ wczoraj, nie chciały mi się włączać programy, takie jak Winamp, TS, GG etc. Szukałam pomocy w googlach, ale niestety potrzebna jest umiejętność analizowania logów. Ja jej nie posiadam. Jeżeli ktoś mógłby mi pomoc załączam linki to logów. 

Extras.Txt

OTL.Txt

[picasso]

Logi zrobione na podstawie ustawień z innego forum. Na przyszłość: proszę się trzymać wytycznych w przyklejonym temacie tutaj.

 

 

wczoraj, nie chciały mi się włączać programy, takie jak Winamp, TS, GG etc.

Nie opisałaś na czym to polegało, jaki błąd.

 

 

System owszem zainfekowany czymś co wygląda na przychówek z trefnej paczki Tibia (w starcie plik wostock416.exe). Jest też ogromna ilość adware. Wykonaj następujące działania:

 

1. Odinstaluj adware:

- Przez Panel sterowania: AVG Security Toolbar, BrowseToSave, Complitly, DAEMON Tools Toolbar, HomeTab 4.4, saaveensyhhare, SaveShare 1.74, SFT_Polska Toolbar, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, uTorrentControl Toolbar.

- W Google Chrome: w Rozszerzeniach zrób deinstalację tego co się powtarza z w/w listy. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Web Search.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Odinstaluj crack aktywacji Windows 7 Chew7Hale (ma bardzo negatywny wpływ na system = spowolnienie):

 

O4:64bit: - HKLM..\Run: [Chew7Hale] C:\Windows\SysNative\hale.exe ()

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1331295145_675151
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&st=chrome&q=
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1331295145_675151
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&st=chrome&q=
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&st=chrome&q=
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&st=chrome&q=
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&q={searchTerms}
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_btis&mntrId=AEBE0025229F9214&affID=119357&tsp=4976
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{13E7A3B4-5C44-493F-84CB-2DCA7E74A9E6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=243EEE77-619A-4036-BD6E-3E2A3CF7241B&apn_sauid=5B958332-1818-45FB-A8A1-C48491577B18
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{48F6C996-8298-4F64-A97A-BCB3FC55684D}: "URL" = http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc=
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={205169C9-3302-47B9-AE77-E7852B59B5C6}&mid=ae4b2ca4c3b047d0b4bfd16c647b7be7-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=cv011&pr=sa&d=2012-07-14 14:45:07&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&q={searchTerms}
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{DA99BC77-941C-43e4-BC0D-570798A349A3}: "URL" = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
IE - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.3&ts=1376721050680&tguid=62606-6533-1376721050680-C6DF6E59092F9446BFA9A17F46AF7638&q={searchTerms}
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: D:\Ubisoft Game Launcher\npuplaypc.dll File not found
O3 - HKU\S-1-5-21-3258194760-4281213798-108815393-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-3258194760-4281213798-108815393-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-3258194760-4281213798-108815393-1000..\Run: [ASRockXTU] File not found
O4 - HKU\S-1-5-21-3258194760-4281213798-108815393-1000..\Run: [RGSC] D:\GTA4\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKU\S-1-5-21-3258194760-4281213798-108815393-1000..\Run: [uTorrent] "D:\Minecraft PC Gamer Demo\uTorrent.exe" /MINIMIZED File not found
O4 - HKU\S-1-5-21-3258194760-4281213798-108815393-1000..\Run: [zASRockInstantBoot] File not found
O4 - Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wostock416.exe ()
[2013-05-21 17:50:57 | 000,003,716 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2013-04-06 14:39:28 | 000,002,338 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-03-09 14:12:25 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2013-08-17 08:39:17 | 000,002,008 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
[2012-01-15 12:35:46 | 000,000,000 | ---D | M] -- C:\Users\1\AppData\Roaming\Babylon
[2013-03-27 08:12:31 | 000,000,000 | ---D | M] -- C:\Users\1\AppData\Roaming\systweak
[2013-04-06 14:39:49 | 000,001,488 | ---- | M] () -- C:\user.js
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Files
netsh advfirewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 20 Września 2013 przez picasso
20.09.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso