Czysty, nieaktywny pulpit bez paska (win32.autoRun.tmp) logi

[b_szyk]

podaje link:

http://www.wklej.eu/index.php?id=983a36bdfb

dodam, że starałem się (widać nieudolnie) postępować wedle wskazówek...al nic z tego

spy Bot wykrył mi win32.autoRun.tmp jakimś cudem już go nie wykrywa bo go usunął, ale efekt pozostał.
Czysty nie aktywny pulpit bez paska
Proszę o pomoc.

[mateo8898]

Odinstaluj toolbary: Ask Toolbar, DAEMON Tools Toolbar.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Users\BARTLO~1\AppData\Local\Temp\OILCTZ.exe -- (OILCTZ)
SRV - File not found [On_Demand | Stopped] -- C:\Users\BARTLO~1\AppData\Local\Temp\KJFTX.exe -- (KJFTX)
SRV - File not found [On_Demand | Stopped] -- C:\Users\BARTLO~1\AppData\Local\Temp\FUGRVPT.exe -- (FUGRVPT)
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..keyword.URL: "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p="
[2010/12/02 11:15:46 | 000,000,000 | ---D | M] -- C:\Users\Bartlomiej\AppData\Roaming\mozilla\Firefox\Profiles\c8k3qs7j.default\extensions\[email protected]
[2010/12/02 11:15:32 | 000,002,059 | ---- | M] () -- C:\Users\Bartlomiej\AppData\Roaming\Mozilla\FireFox\Profiles\c8k3qs7j.default\searchplugins\daemon-search.xml
O3 - HKLM\..\Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (explorer.exeystem32\wmp.) - File not found
[2010/12/03 22:44:25 | 000,000,496 | ---- | M] () -- C:\Windows\tasks\1-Click Maintenance.job
[2010/11/04 12:32:28 | 000,000,020 | ---- | M] () -- C:\Windows\ŕů’
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\405.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Program Files\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"Skytel"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (tylko wykonaj je tym razem wg. tej instrukcji viewtopic.php?f=22&t=13967#p107754 i podaj obydwa logi) oraz log z GMER

[b_szyk]

Witam

oto logi

OTL po skrypcie

http://www.wklej.eu/index.php?id=c5b63b560b

OTL skan +po skrypcie
http://www.wklej.eu/index.php?id=06c6c72849

Gmer
http://www.wklej.eu/index.php?id=0e28548893

Rozwiązałem problem nie aktywnego ekranu i paska.
Przyczyną były nowe sterowniki albo do drukarki albo do karty grafiki.
Aczkolwiek wciąż jestem ciekaw czy mam jakąś infekcje.
Miałem wcześniej AVG i wykrywał mi sterownik (rootkit) którego nie mógł usunąć a plik wykonywalny za każdym resetem komputera zmieniał nazwę.
Użyłem :
Dr. Web LTD
Malwarebytes Antimalware
Spybot-search and DEst
Avast

i żadne z wymienionych i kilku innych nie wykryły nic.

[mateo8898]

Nie podałeś drugiego logu z OTL (Extras). Uzupełnij to.

[b_szyk]

http://www.wklej.eu/index.php?id=a6d1d1ca60

http://www.wklej.eu/index.php?id=65f138f4aa

[mateo8898]

Nie miałeś wykonywać ponownie skryptu, tylko podać drugi log, który tworzy OTL, czyli Extras.txr, a podajesz drugi raz to samo, czyli log z usuwania i log OTL.txt, a zapominasz o Extras.

No i nie odinstalowałeś toolbara Ask.

[b_szyk]

oto zapomniany Extras.txr


http://www.wklej.eu/index.php?id=6d41b9447e

http://www.otofotki.pl/img16/obrazki/xk5037_Bez%20tytulu.png

[mateo8898]

Nie zapomnij odinstalować Ask Toolbar.

W OTL wklej:

:OTL
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

[b_szyk]

Dziękuję za poświęcony czas i wiedzę.