Niedziałające Gadżety + Nieaktywne Centrum Zabezpieczeń

[blazej_zg]

Witam.
Problemy takie jak w temacie.
Komputer jest zapewne bardzo zaśmiecony z racji tego, iż nie miałem czasu o niego zadbać.
Proszę o wsparcie.
Pozdrawiam
Błaszko


OTL http://wklej.eu/index.php?id=f604fa1783
GMER http://wklej.eu/index.php?id=b5d573719e

[kominekl]

GMER http://wklej.eu/index.php?id=b5d573719e

Nie zastosowałeś się o instrukcji o wyłączeniu sterowników napędów wirtualnych:

UWAGA Jeżeli posiadamy oprogramowanie emulujące napędy takie jak Alkohol, Daemon Tools, AstroBurn itp. przed uruchomieniem narzędzia należy koniecznie wyłączyć ich sterowniki za pomocą Defoggera otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p111852.

Wykonaj to i podaj nowe logi z GMER.

Odinstaluj DAEMON Tools Toolbar, KMPlayer Toolbar.

Następnie podaj również nowe logi, bo te ostatnie były nie na naszych ustawieniach (źle ustawiony OTL, m.in. brak pliku Extras.txt).

[blazej_zg]

Witam.
Gmer coś zamulał, zrestartowałem go kilka razy by sprawdzić czy dobrze wystartował i zostawiłem go na noc na skanie....efekt: niedokończony skan, dlatego dałem częściowy bo nie mogłem pracować na kompie.

GMER:
http://wklej.eu/index.php?id=952760fb57
OTL:
http://wklej.eu/index.php?id=9b9527b09f
EXTRAS:
http://wklej.eu/index.php?id=503e328700

Pozdrawiam

[bajbus]

W takim razie log z GMER wykonaj w trybie awaryjnym

[blazej_zg]

GMER z trybu awaryjnego:

http://wklej.eu/index.php?id=7e974e84fc

[mateo8898]

Nic tu szkodliwego nie widać, kosmetyka.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = astroburn-search.com
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011/07/09 20:08:37 | 000,001,583 | ---- | M] () -- C:\Users\Błaszko\AppData\Roaming\Mozilla\Firefox\Profiles\35ghawhy.default\searchplugins\web-search.xml
O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [e-Kiosk] "C:\Program Files\e-Kiosk Reader\eGazetaST.exe" File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Start w wyszukiwarce wpisz cmd.exe i uruchom przez prawoklik - Uruchom jako administrator wpisz polecenie:

sfc /scannow

[blazej_zg]

Log z usuwania
http://wklej.eu/index.php?id=4732d2f330

OTL
http://wklej.eu/index.php?id=2afdbf713f
EXTRAS
http://wklej.eu/index.php?id=094ea3e91c

[kominekl]

Odinstaluj Astroburn Toolbar. Zmień (czyli odinstaluj) Ad Muncher na Ad-block do Firefox`a (załatwia to samo).

O4 - Startup: C:\Users\Błaszko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KatMouse.lnk = C:\Program Files\KatMouse\KatMouse.exe ()

Naprawdę tego używasz?? Jakbyś nie wiedział , co to jest to informuje, że jest to aplikacja umożliwiająca przewijanie zawartości okien rolką myszy bez konieczności ich aktywacji.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain ... &bmod=smsn
IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
FF - prefs.js..browser.startup.homepage: "about:blanck"
[2011/10/25 16:53:14 | 000,001,036 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/10/25 16:30:01 | 000,001,066 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-604524677-2708395862-3557633927-1000UA.job
[2011/10/25 15:56:07 | 000,001,032 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/10/25 15:55:53 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2011/10/25 15:33:25 | 000,001,014 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-604524677-2708395862-3557633927-1000Core.job
@Alternate Data Stream - 129 bytes C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 128 bytes C:\ProgramData\Temp:4CF61E54

:Files
C:\Program Files\trend micro
C:\rsit
C:\SDFix
C:\Users\Błaszko\Desktop\RSIT.exe
C:\Users\Błaszko\Desktop\gmer.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gmail Notifier"=-
"Bonus.SSR.FR10"=-
"NokiaMServer"=-
[HKEY_USERS\S-1-5-21-604524677-2708395862-3557633927-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"=-
"OscarEditor"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[blazej_zg]

Czy ten admuncher tak bardzo przeszkadza?
Bardzo się zżyłem z nim
;]?

[kominekl]

Czy ten admuncher tak bardzo przeszkadza?
Bardzo się zżyłem z nim
;]?

Nie . To tylko była sugestia . Wykonaj resztę instrukcji, oraz podaj wyniki tego działania:

Start w wyszukiwarce wpisz cmd.exe i uruchom przez prawoklik - Uruchom jako administrator wpisz polecenie:

sfc /scannow

[blazej_zg]

Log z usuwania
http://wklej.eu/index.php?id=a4bd183327
OTL
http://wklej.eu/index.php?id=e35e1b0207
Extras
http://wklej.eu/index.php?id=e4dd5f7d79

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011/10/25 20:04:00 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT

:Files
C:\Program Files\Astroburn Toolbar
C:\ProgramData\Astroburn Lite

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Zaktualizuj Internet Explorer (nawet, jeśli Go nie używasz) do najnowszej wersji http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.4.6 - Polish i ewentualnie (masz ABBYY FineReader) zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj również starą wersje wspomnianego programu ABBYY FineReader 6.0 Sprint, gdyż masz już w komputerze najnowszą wersję.

[blazej_zg]

Dotychczas po tych zabiegach gadżety dalej nie działają, a centrum zabezpieczeń nie da się aktywować =/

[kominekl]

ale tak ogólnie, o jakie gadżety w ogóle chodzi? Co do Centrum Zabezpieczeń to wykonaj to, co tutaj proponują http://windows7forum.pl/nie-mozna-uruch ... 12987.html.

[blazej_zg]

OTL http://www.wklej.eu/index.php?id=93992d6dbe
Extras http://www.wklej.eu/index.php?id=0d5af1cda8
Malaware http://www.wklej.eu/index.php?id=c56cec48cb