Przy każdym włączeniu komputera czas cofa się do 1.01.2010

[Deni]

Jak w temacie za każdym razem muszę zmieniać czas w kompie na aktualny. Poza tym przy włączeniu również włącza się program do skanowania i optymalizowania wydajności komputera, a podczas przeglądania stron www zauważyłem, że coś dodaje mi linki w tekście (związane z grami - poker itp), które normalnie nie są umieszczone przez właścicieli stron.

Wklejam logi:

OTL
http://www.wklej.eu/index.php?id=f4c251b09f
http://www.wklej.eu/index.php?id=ecf131a018

Gmer
http://www.wklej.eu/index.php?id=54c0078d84

Bardzo dziękuję za pomoc

[mateo8898]

Odinstaluj: Delta Chrome Toolbar, BrowseToSave, Delta toolbar, Optimizer Pro v3.0, OptimizerPro. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
MOD - [2013-01-24 12:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files\BrowseToSave\sprotector.dll
MOD - [2013-01-23 20:58:25 | 000,348,160 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft\OptimizerPro\OptimizerPro.exe
MOD - [2012-11-24 00:48:38 | 001,814,935 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\MSDCSC\WindowsUpdate.exe
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\13509611.sys -- (13509611)
DRV - [2009-10-22 12:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\13509612.sys -- (13509612)
DRV - [2009-10-09 22:31:10 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\1350961.sys -- (setup_9.0.0.722_06.05.2011_13-36drv)
IE - HKU\S-1-5-21-1708537768-963894560-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://bestsearchonweb.com
IE - HKU\S-1-5-21-1708537768-963894560-682003330-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=60cdac34000000000000001731502d5d
IE - HKU\S-1-5-21-1708537768-963894560-682003330-500\..\SearchScopes\{E1629C24-8321-4B66-BFEB-66968867105D}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^6G&apn_dtid=^YYYYYY^YY^PL&apn_uid=48223c20-3549-4a42-97e1-9186185f7f89&apn_sauid=F776E9A9-002E-4676-BBC0-0DBEB8208E08
IE - HKU\S-1-5-21-1708537768-963894560-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..extensions.enabledAddons: toolbar%40seomoz.org:2.37
[2013-03-07 22:59:40 | 000,000,000 | ---D | M] (Browese2ssaaviee) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rse4r9a1.default\extensions\[email protected]
[2010-01-01 00:02:03 | 000,720,273 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rse4r9a1.default\extensions\[email protected]
[2013-01-14 22:08:42 | 000,002,578 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rse4r9a1.default\searchplugins\askcom.xml
[2013-02-24 23:29:54 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rse4r9a1.default\searchplugins\delta.xml
[2013-02-24 23:28:54 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-1708537768-963894560-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe File not found
O4 - HKU\S-1-5-21-1708537768-963894560-682003330-500..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1708537768-963894560-682003330-500..\Run: [MicroUpdate] C:\Documents and Settings\Administrator\Dane aplikacji\MSDCSC\WindowsUpdate.exe ()
O4 - HKU\S-1-5-21-1708537768-963894560-682003330-500..\Run: [WindowsUpdate.exe] C:\Documents and Settings\Administrator\Dane aplikacji\MSDCSC\WindowsUpdate.exe ()
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll ()
[2013-03-07 23:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Optimizer Pro
[2013-03-07 22:58:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Optimizer Pro
[2013-03-07 22:58:44 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro
[2013-03-07 22:58:00 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
[2013-03-07 22:57:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Browese2ssaaviee
[2013-03-07 22:57:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Browese2ssaaviee
[2013-03-07 22:58:45 | 000,000,737 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Optimizer Pro.lnk
[2013-03-07 22:50:59 | 000,000,040 | -H-- | M] () -- C:\09CC8B0FD85B
[2012-11-12 15:12:47 | 000,000,047 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\msconfig.ini
[2012-11-12 15:12:43 | 000,072,551 | ---- | C] () -- C:\Documents and Settings\Administrator\0.18494618570977317.exe

:Files
C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Deni]

Odinstalowane.

OTL - Log z usuwania:
http://www.wklej.eu/index.php?id=5ab7e3cb1c

OTL - Nowe logi:
http://www.wklej.eu/index.php?id=eb3ba3ea4b
http://www.wklej.eu/index.php?id=8b62ea6ea9

[mateo8898]

Zmień sobie stronę startową w Chrome np. na google.pl

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Folders to delete:
C:\Documents and Settings\Administrator\Dane aplikacji\MSDCSC

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.

[Deni]

Avenger - raport
http://www.wklej.eu/index.php?id=c55a003135

OTL - nowe logi
http://www.wklej.eu/index.php?id=3efd2be7f8
http://www.wklej.eu/index.php?id=b69c2cb931

[mateo8898]

To dziadostwo po usunięciu wraca jak bumerang,

Zastosuj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj utworzony log.

Następnie nowe logi z OTL.

[Deni]

ComboFix
http://www.wklej.eu/index.php?id=ace04cfb5e

nowy OTL
http://www.wklej.eu/index.php?id=0179b71325
http://www.wklej.eu/index.php?id=139abe3c52

[mateo8898]

Teraz się chyba udało.

Wklej w OTL:

:OTL
[2013-03-13 08:21:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2013-03-13 08:21:43 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-963894560-682003330-500.job
[2013-03-13 08:21:39 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-963894560-682003330-500.job
[2013-03-12 18:35:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\MSDCSC
[2013-03-12 18:34:40 | 000,000,000 | ---D | C] -- C:\Avenger

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Deni]

Logi z usuwania
http://www.wklej.eu/index.php?id=cac1e0cca8

Nowe logi
http://www.wklej.eu/index.php?id=3a67c033d2
http://www.wklej.eu/index.php?id=840066c243

Przez moment przestały pojawiać się te linki na stronach, ale po wygenerowaniu nowych logów OTL znowu się pojawiły w mozili. W chromie już nie ma.

[mateo8898]

Wejdź w Firefox Pomoc Informacje dla pomocy technicznej Zresetuj program Firefox

Następnie napisz, czy pomogło.

[Deni]

Pomogło

a co może powodować to cofanie się daty za każdym włączeniem komputera (po dłuższej przerwie w pracy)
Dodam, że przy włączaniu muszę wcisnąć F1, aby włączył się windows

[mateo8898]

To podaj treść tego komunikatu, który pojawia się po włączeniu komputera.

[arczieku]

Jest to komputer stacjonarny ?? może baterię na płycie głównej czas wymienić ?

[Deni]

arczieku chyba masz rację

ten komunikat to:

"CMOS checksum error - Defaults loaded

Press F1 to continue, Del to enter SETUP"

[mateo8898]

Bateria na płycie głównej do wymiany.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj antywira