Niedziałające Gadżety + Nieaktywne Centrum Zabezpieczeń

Witam.
Problemy takie jak w temacie.
Komputer jest zapewne bardzo zaśmiecony z racji tego, iż nie miałem czasu o niego zadbać.
Proszę o wsparcie.
Pozdrawiam
Błaszko


OTL http://wklej.eu/index.php?id=f604fa1783
GMER http://wklej.eu/index.php?id=b5d573719e

GMER http://wklej.eu/index.php?id=b5d573719e

Nie zastosowałeś się o instrukcji o wyłączeniu sterowników napędów wirtualnych:

UWAGA Jeżeli posiadamy oprogramowanie emulujące napędy takie jak Alkohol, Daemon Tools, AstroBurn itp. przed uruchomieniem narzędzia należy koniecznie wyłączyć ich sterowniki za pomocą Defoggera otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p111852.

Wykonaj to i podaj nowe logi z GMER.

Odinstaluj DAEMON Tools Toolbar, KMPlayer Toolbar.

Następnie podaj również nowe logi, bo te ostatnie były nie na naszych ustawieniach (źle ustawiony OTL, m.in. brak pliku Extras.txt).

Witam.
Gmer coś zamulał, zrestartowałem go kilka razy by sprawdzić czy dobrze wystartował i zostawiłem go na noc na skanie....efekt: niedokończony skan, dlatego dałem częściowy bo nie mogłem pracować na kompie.

GMER:
http://wklej.eu/index.php?id=952760fb57
OTL:
http://wklej.eu/index.php?id=9b9527b09f
EXTRAS:
http://wklej.eu/index.php?id=503e328700

Pozdrawiam

W takim razie log z GMER wykonaj w trybie awaryjnym

GMER z trybu awaryjnego:

http://wklej.eu/index.php?id=7e974e84fc

Nic tu szkodliwego nie widać, kosmetyka.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = astroburn-search.com
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011/07/09 20:08:37 | 000,001,583 | ---- | M] () -- C:\Users\Błaszko\AppData\Roaming\Mozilla\Firefox\Profiles\35ghawhy.default\searchplugins\web-search.xml
O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [e-Kiosk] "C:\Program Files\e-Kiosk Reader\eGazetaST.exe" File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-604524677-2708395862-3557633927-1000..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Start w wyszukiwarce wpisz cmd.exe i uruchom przez prawoklik - Uruchom jako administrator wpisz polecenie:

sfc /scannow

Log z usuwania
http://wklej.eu/index.php?id=4732d2f330

OTL
http://wklej.eu/index.php?id=2afdbf713f
EXTRAS
http://wklej.eu/index.php?id=094ea3e91c

Odinstaluj Astroburn Toolbar. Zmień (czyli odinstaluj) Ad Muncher na Ad-block do Firefox`a (załatwia to samo).

O4 - Startup: C:\Users\Błaszko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KatMouse.lnk = C:\Program Files\KatMouse\KatMouse.exe ()

Naprawdę tego używasz?? Jakbyś nie wiedział , co to jest to informuje, że jest to aplikacja umożliwiająca przewijanie zawartości okien rolką myszy bez konieczności ich aktywacji.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain ... &bmod=smsn
IE - HKU\S-1-5-21-604524677-2708395862-3557633927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
FF - prefs.js..browser.startup.homepage: "about:blanck"
[2011/10/25 16:53:14 | 000,001,036 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/10/25 16:30:01 | 000,001,066 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-604524677-2708395862-3557633927-1000UA.job
[2011/10/25 15:56:07 | 000,001,032 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/10/25 15:55:53 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2011/10/25 15:33:25 | 000,001,014 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-604524677-2708395862-3557633927-1000Core.job
@Alternate Data Stream - 129 bytes C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 128 bytes C:\ProgramData\Temp:4CF61E54

:Files
C:\Program Files\trend micro
C:\rsit
C:\SDFix
C:\Users\Błaszko\Desktop\RSIT.exe
C:\Users\Błaszko\Desktop\gmer.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gmail Notifier"=-
"Bonus.SSR.FR10"=-
"NokiaMServer"=-
[HKEY_USERS\S-1-5-21-604524677-2708395862-3557633927-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"=-
"OscarEditor"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Czy ten admuncher tak bardzo przeszkadza?
Bardzo się zżyłem z nim
;]?

Czy ten admuncher tak bardzo przeszkadza?
Bardzo się zżyłem z nim
;]?

Nie . To tylko była sugestia . Wykonaj resztę instrukcji, oraz podaj wyniki tego działania:

Start w wyszukiwarce wpisz cmd.exe i uruchom przez prawoklik - Uruchom jako administrator wpisz polecenie:

sfc /scannow

Log z usuwania
http://wklej.eu/index.php?id=a4bd183327
OTL
http://wklej.eu/index.php?id=e35e1b0207
Extras
http://wklej.eu/index.php?id=e4dd5f7d79

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011/10/25 20:04:00 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT

:Files
C:\Program Files\Astroburn Toolbar
C:\ProgramData\Astroburn Lite

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Zaktualizuj Internet Explorer (nawet, jeśli Go nie używasz) do najnowszej wersji http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.4.6 - Polish i ewentualnie (masz ABBYY FineReader) zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj również starą wersje wspomnianego programu ABBYY FineReader 6.0 Sprint, gdyż masz już w komputerze najnowszą wersję.

Dotychczas po tych zabiegach gadżety dalej nie działają, a centrum zabezpieczeń nie da się aktywować =/

ale tak ogólnie, o jakie gadżety w ogóle chodzi? Co do Centrum Zabezpieczeń to wykonaj to, co tutaj proponują http://windows7forum.pl/nie-mozna-uruch ... 12987.html.

OTL http://www.wklej.eu/index.php?id=93992d6dbe
Extras http://www.wklej.eu/index.php?id=0d5af1cda8
Malaware http://www.wklej.eu/index.php?id=c56cec48cb