Proszę o sprawdzenie loga OTL

[grzesiek1925]

Proszę o sprawdzenie loga
Extras: http://www.wklej.eu/index.php?id=3887d62f0d
otl: http://www.wklej.eu/index.php?id=e3fd8cd1db

[mateo8898]

Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.

Następnie użyj ComboFix i daj log z niego.

[grzesiek1925]

usbfix: http://www.wklej.eu/index.php?id=5ebd3b2e10
comboFix nie tworzy mi logu

Po przeskanowaniu combofixem komputer uruchomił się ponownie i wyskoczyła informacja, że tworzy log... Lecz nie utworzyło, gdyż pojawił się blue screen... Co mam dalej zrobić?

[mateo8898]

Spróbuj odpalić ComboFixa ponownie, tylko że w trybie awaryjnym.

[grzesiek1925]

Log z combofix: http://www.wklej.eu/index.php?id=7d32efa5cd
A i nie powinno być w menadżerze zadań(w procesy), explorer.exe z małych liter? Bo ja mam z dużych, jeszcze z takim czymś się nie spotkałem.

[mateo8898]

Pobierz ten plik http://www.speedyshare.com/files/25038857/midimap.dll i umieść bezpośrednio na dysku C. Następnie wklej do notatnika:

Kod: Zaznacz wszystko

FCopy::
c:\midimap.dll | c:\windows\system32\midimap.dll

Folder::
C:\FOUND.0*

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"HotKeysCmds"=-
"RTHDCPL"=-
"GrooveMonitor"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2378:TCP"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Podaj także nowe logi z OTL.

[grzesiek1925]

combofix: http://www.wklej.eu/index.php?id=aa03801b38
otl: http://www.wklej.eu/index.php?id=b29ddbe7f1
extras: tego nie wyświetliło

A i jak będzie wszystko dobrze to możesz mi powiedzieć jak usunąć wszystko co utworzył np. combofix i usbfix?

[mateo8898]

A i jak będzie wszystko dobrze to możesz mi powiedzieć jak usunąć wszystko co utworzył np. combofix i usbfix?

Pewnie, ale to na końcu.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\Justyna\USTAWI~1\Temp\catchme.sys -- (catchme)
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2010-03-19 21:41:26 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\nei1k8qs.default\searchplugins\winamp-search.xml
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\FOUND.0*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[grzesiek1925]

po wykonaniu skryptu: http://www.wklej.eu/index.php?id=7b612e66bd

Nowe log:
http://www.wklej.eu/index.php?id=fead98a7ad

[mateo8898]

Nie wszystko się wykonało, bo mały błąd popełniłem w skrypcie, więc poprawka:

W OTL wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\Justyna\USTAWI~1\Temp\catchme.sys -- (catchme)
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2010-03-19 21:41:26 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\nei1k8qs.default\searchplugins\winamp-search.xml
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania (nowych już nie musisz robić).

[grzesiek1925]

Log z usuwania: http://www.wklej.eu/index.php?id=3024d6f9e7

[mateo8898]

Usunięte.

W UsbFix kliknij Uninstall

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 2

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Zainstaluj jakiegoś antywira.

[grzesiek1925]

Usunął mi się jakiś plik NTLDR czy jakoś tak i laptopa już nie mogę włączyć...

[mateo8898]

A to dziwne. Wykonaj to http://www.poradykomputerowe.pl/awarie_ ... r-102.html

[grzesiek1925]

Nie wchodzi mi nawet do tego momentu!