Prosze o sprawdzenie logow OTL bardzo pilne prosze

[martas]

Czesc ...mam problem ...moj pc zlapal wirusa i nie moge go calkowicie odpalic...tylko w trybie awaryjnym ...prosze o szybkie sprawdzenie logow bo potrzebuje komputer do pracy ....


wysylam logi OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników


z gory wielkei dzieki czekam na szybkie odopwiedzi

[kominekl]

"AOL Toolbar" = AOL Toolbar 5.0
"UnityWebPlayer" = Unity Web Player

To zbędne oprogramowanie. Pierwsze to zbędny pasek narzędziowy, a drugie to wtyczka ala vShare. Odinstaluj to.

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SmartMenu] C:\Programme\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (Hewlett-Packard)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe (Hewlett-Packard)
O4 - HKLM..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE (Microsoft)

To zbędne wpisy w autostarcie. Zajmę się nimi później.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {7C638C6B-5B27-4A85-83CB-40250D1E4AC4}
IE:64bit: - HKLM\..\SearchScopes\{7C638C6B-5B27-4A85-83CB-40250D1E4AC4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcndtie7-de-de
IE:64bit: - HKLM\..\SearchScopes\{CA8FE908-E845-4081-937D-C045FEC0FC98}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
IE:64bit: - HKLM\..\SearchScopes\{EFA2CDF5-331C-4E0D-ADEE-706B5C3B0896}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {7C638C6B-5B27-4A85-83CB-40250D1E4AC4}
IE - HKLM\..\SearchScopes\{7C638C6B-5B27-4A85-83CB-40250D1E4AC4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcndtie7-de-de
IE - HKLM\..\SearchScopes\{CA8FE908-E845-4081-937D-C045FEC0FC98}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
IE - HKLM\..\SearchScopes\{EFA2CDF5-331C-4E0D-ADEE-706B5C3B0896}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\SearchScopes,DefaultScope = {7C638C6B-5B27-4A85-83CB-40250D1E4AC4}
IE - HKCU\..\SearchScopes\{7C638C6B-5B27-4A85-83CB-40250D1E4AC4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcndtie7-de-de
IE - HKCU\..\SearchScopes\{CA8FE908-E845-4081-937D-C045FEC0FC98}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
IE - HKCU\..\SearchScopes\{EFA2CDF5-331C-4E0D-ADEE-706B5C3B0896}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "http://s10.sfgame.de/?cid=sf_de_0068&bid=22601-41877"
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\HP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2012.05.16 06:14:03 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.16 06:14:03 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.05.16 06:14:03 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.16 06:14:03 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.16 06:14:03 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.16 06:14:03 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKCU..\Run: [52AF82FA] C:\Users\HP\AppData\Roaming\Poseyz\CED0572E52AF82FA643D.exe ()
O4 - HKCU..\Run: [Gadu-Gadu 10] "E:\Gadu-Gadu 10\gg.exe" File not found
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)

:Files
C:\Program Files (x86)\Google\Update
C:\Users\HP\AppData\LocalLow\Unity
C:\found.*
C:\Windows\tasks\*.job

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[martas]

podaje logi z usuwania


Dostępne tylko dla zarejestrowanych użytkowników


pozdrawiam

duziekuje z gory za pomoc

[kominekl]

podaje logi z usuwania

OK. Teraz czekamy na wykonanie reszty instrukcji.

[martas]

nowe logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników

logi z tdss killer

Dostępne tylko dla zarejestrowanych użytkowników


Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> rdpclip, IAAnotif, SmartMenu, Windows Defender, Adobe ARM, HP Health Check Scheduler, HP Software Update, hpsysdrv, KBD, SunJavaUpdateSched, Microsoft Windows Mail 7, Microsoft Windows Mail 7, HPAdvisor HP Advisor, NvCplDesktopContext, Adobe PDF Link Helper, AOL Toolbar BHO, Java(tm) Plug-In 2 SSV Helper, AOL Toolbar, wszystko z zakładki -> Task Scheduler, ezSharedSvc, gupdate, gupdateem, Norton Internet Security, nvsvc , WinDefend, IpInIp, NAVENG, NAVEX15, NwlnkFlt, NwlnkFwd, PCDSRVC{4942F9C0-0B403F17-06000000}_0 , Ps2, SRTSP, SRTSPX i X6va008.

Pozostałości Norton`a.

Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników, aby usunąć pozostałości po Norton Antywirus.

Logi.

Po zakończeniu powyższych instrukcji, podaj nowe logi z OTL.

[martas]

witam serdecznie
poaje nowe logi z otl


Dostępne tylko dla zarejestrowanych użytkowników

dzieki

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\HP\Documents\AutoRuns.zip
C:\Users\HP\Documents\AutoRuns.arn

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[martas]

czesc ... mam problem moj komputer teraz nawet w awaryjnym nie chce sie wtaczyc ...

wkeilam skrypt i chcialam podac nowe logi z otl nagle komputer sam sie wylaczyl i od tego czas nie moge go wlaczyc...ekran pokajuze tylko chwilowo pasek ladowanie a potem nic nie ma na monitorze....co zrobic zeby wszystko wrocilo do normy?
prosze o pomoc...
z gory bardzo dziekuje

[kominekl]

wkeilam skrypt i chcialam podac nowe logi z otl nagle komputer sam sie wylaczyl i od tego czas nie moge go wlaczyc...ekran pokajuze tylko chwilowo pasek ladowanie a potem nic nie ma na monitorze....co zrobic zeby wszystko wrocilo do normy?

To ciekawe. Nic w skrypcie nie mogło wywołać takich działań. Podaj dane o zasilaczu. Ponadto zastosuj Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników i wprowadź w Niej polecenie -> CHKDSK /R.