Co mam dalej zrobić z logiem z Combofix

[mateo8898]

Nie pisz posta pod postem. Używaj opcji *EDYTUJ

Nie odinstalowałeś toolbarów. Zrób to i podaj nowe logi.

Pobierz Process Explorer http://www.instalki.pl/programy/downloa ... lorer.html rozwiń gałąź procesu System i wrzuć screenshota.

[EnD50]

To screen jest tylko sama góra bo więcej nie już mogłem
http://www.otofotki.pl/img2/ui918_Syste ... 2.png.html

A jakie toolbary trzeba usunąć jakie w ogóle mogę mieć na komputerze ??

[kominekl]

Odinstaluj toolbar`y Winamp Toolbar, Conduit Engine, VMN Toolbar, BrotherSoft Extreme Toolbar, gry Toolbar, Softonic-Polska Toolbar, Babylon-English Toolbar (BabylonToolbar), Reganam Toolbar, DAEMON Tools Toolbar.

Tutaj podałem. Co do GMER`a to rzeczywiście. Zauważyłem, że to system 64 bitowy dopiero po podaniu instrukcji, ale potem użytkownik napisał, że udało mu się utworzyć log, więc stwierdziłem, że może się jednak udało. Odinstaluj te toolbar`y, a następnie przedstaw nowe logi z OTL. Niestety wygląda na to, że winny jest ACPI.sys. Problem w tym, że ACPI.SYS to sterownik warstwy sprzętowej komputera. Wstrzymywanie wątku nie prowadzi do eliminacji przyczyny, a sterownika nie możesz tak po prostu na stałe "wykluczyć" z ładowania. Problem wydaje się powiązany ze sprzętem, to może być przykładowo konflikt IRQ, kwestie BIOS, a nawet problem czysto sprzętowy. Bardzo dużo podejrzanych. Wstępnie mógłbyś sprawdzić, jak się zachowuje komputer na redukowanym sprzętowo układzie (odpinać po kolei urządzenia i obserwować, czy któreś z nich nie ma wpływu na ustąpienie problemu). Ale najpierw wykonaj instrukcje odnośnie logów.

[EnD50]

A da się jakoś łatwiej usunąć te toolbary bo niektóre nie mogę znaleźć a mam na komputerze a niektórych nie mogę.

[kominekl]

Usuń je Revo Unistaller`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym.

[EnD50]

Tutaj są logi z otl

OTL.txt
http://www.wklej.eu/index.php?id=e06d2f90bb
Extras.txt
http://www.wklej.eu/index.php?id=29125078a1

Tylko nie doczytałem do końca i usuwałem je wszystkie w trybie rozszerzonym

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

() (No name found) -- C:\USERS\KAMIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P30IQYTS.DEFAULT\EXTENSIONS\[email protected]
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2010-03-28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchFxt.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O2 - BHO: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found.
O2 - BHO: (no name) - {5b9db241-d008-4eab-a38c-90de49507198} - No CLSID value found.
O2 - BHO: (no name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found.
O2 - BHO: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found.
O2 - BHO: (no name) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5b9db241-d008-4eab-a38c-90de49507198} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-406542291-1020971207-3227168603-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O4 - HKLM..\RunOnce: [vmntoolbar] C:\Users\Kamil\AppData\Local\Temp\uninstall.exe ()

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[EnD50]

Nie wiem czemu ale nie mogę uruchomić OTL pisze że nie mam uprawnień.

[mateo8898]

Uruchamiasz przez prawoklik Uruchom jako administrator???

[EnD50]

Tak, a poza tym zmieniła mi się ikona na inną.

[mateo8898]

Spróbuj pobrać świeżą wersję OTL.

[EnD50]

Gdy próbuje pobrać wyskakuje mi takie okienko próbowałem na kilku stronach
http://www.otofotki.pl/img2/jv53_Pobier ... 3.png.html

[mateo8898]

Hmm, spróbuj wyłączyć antywira na czas pobierania i uruchomienia OTL.

[EnD50]

Tutaj log z usuwania
http://www.wklej.eu/index.php?id=440f82d21e

a tutaj nowe logi

OTL.txt
http://www.wklej.eu/index.php?id=95af98a372
Extras.txt
http://www.wklej.eu/index.php?id=796ecf6745

[mateo8898]

Odinstaluj jeszcze Akamai NetSession Interface

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-406542291-1020971207-3227168603-1000\..\Toolbar\WebBrowser: (no name) - {5B9DB241-D008-4EAB-A38C-90DE49507198} - No CLSID value found.
O3 - HKU\S-1-5-21-406542291-1020971207-3227168603-1000\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O3 - HKU\S-1-5-21-406542291-1020971207-3227168603-1000\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found.
O3 - HKU\S-1-5-21-406542291-1020971207-3227168603-1000\..\Toolbar\WebBrowser: (no name) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.5 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html