Dosearches.com / BlueScreen 109 /

Witam,
złapałem syfa typu dosearches.com. Narzuca wyszukiwarkę/stronę startową www.
Proszę o pomoc w jego usunięciu i w posprzątaniu systemu.

Logi:

Otl.txt: http://www.wklej.eu/index.php?id=03b7445e6b
Otl. extras: http://www.wklej.eu/index.php?id=1cdbd259e0

TDSS rootkit removing tool: http://www.wklej.eu/index.php?id=248ff81005

DSS: http://www.wklej.eu/index.php?id=8cc0d45751
Attach.txt http://www.wklej.eu/index.php?id=58ac73877e

RKill: http://www.wklej.eu/index.php?id=da79f28d70

Junkware Removal Tool: http://www.wklej.eu/index.php?id=99319d60a5

AdwCleaner: http://www.wklej.eu/index.php?id=7a868855af

UsbFix: http://www.wklej.eu/index.php?id=1d36b27be

GMER Quick scan: http://wklej.eu/index.php?id=cdca7ac815



Poza tym kilka razy zdarzył się się BlueScreen 0x00000109 albo laptop wyłączał się z przegrzania:

WER-143676-0.sysdata.xml: http://wklej.eu/index.php?id=3b5e7f4018

DSCF0162_001.JPG (103.83 KiB) Obejrzany 3952 razy

DSCF0163_001.JPG (73.95 KiB) Obejrzany 3952 razy

Ostatnio edytowany przez marcos_777, 13 Lis 2013, 00:21, edytowano w sumie 1 raz

Link do logu z UsbFix nie działa, popraw.

Co od przegrzewania sprawdź, czy chłodzenie działa prawidłowo, tzn. czy nie jest zakurzone oraz czy wentylator pracuje jak należy.

Link do logu z UsbFix nie działa, popraw.

OK, poprawiony link:
USBfix: http://wklej.eu/index.php?id=a987135b59

Jeszcze o jednej rzeczy zapomniałem. Skąd wziąłeś tak starą wersję AdwCleaner:

# AdwCleaner v1.609
# Updated 10/06/2012 by Xplode

używa się zawsze najnowszej wersji http://www.instalki.pl/programy/downloa ... eaner.html i to właśnie teraz zrób i podaj log.

Log AdwCleaner 3.012: http://wklej.eu/index.php?id=eefaba297c

i od razu log z usuwania AdwCleaner: http://wklej.eu/index.php?id=8fe934a77d

OTL.txt: http://wklej.eu/index.php?id=c241c89f23

OTL.extras: http://wklej.eu/index.php?id=a9d62fd7e7

W AdwCleaner Odinstaluj

Wklej w OTL:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKU\S-1-5-21-113173972-1681272414-2641019463-1000\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
[2013-11-14 00:53:05 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForM777.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Log z usuwania OTL: http://wklej.eu/index.php?id=0510bbe8ba

W załączniku zamieściłem log z AutoRuns.
Wcześniej pousuwałem wpisy File not found i inne na czerwono zaznaczone oraz wszystkie wpisy w Scheduled Tasks.

Załączniki

AutoRuns.zip

(105.42 KiB) Ściągnięto 477 razy

W Autoruns odznacz:
zakładka Services:

ose

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję Javy:

Java 7 Update 25

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

="mati8898"W Autoruns odznacz:
zakładka Services:

ose

W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję Javy:

Java 7 Update 25

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

Wszystko wykonałem. Podać jeszcze jakieś logi?

Nie, to wszystko.

W takim razie zamykamy.
Dziękuję za pomoc mati8898