Witam
Na początek widzę że masz za dużo uruchomionych w procesach naraz skanerów antywirusowych.Polecam zostawić Avast do tego doinstalować darmowy "Malwares Anti-Malware" i użyć co jakiś czas do przeskanowania systemu.Lub "
Emisoft",tego nawet nie trzeba instalować a skuteczniejszy jest od tego co masz poza Avast.Natomiast w "OTL" w polu "Własne opcje skanowania/skrypt" wklej :
Cytat::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Robert\AppData\Local\Temp\esihdrv.sys -- (esihdrv)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={94940788-62...2012-03-09 18:06:14&v=10.0.0.7&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.ask.com/?l=dis&o=14780
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTer...er:source}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client...A8ED881C75
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={94940...2012-03-09 18:06:14&v=10.0.0.7&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "http://isearch.avg.com?cid=%7B2477327c-d034-4d08-9e4a-20490d70f88f%7D&mid=f60caae04c2047d1944bd1530b625f6c-7e00787e3511c1fe42c69d4d141bfaf1e066546c&ds=ts023&v=10.0.0.7&lang=pl&pr=sa&d=2012-03-09%2018%3A06%3A14"
FF - prefs.js..extensions.enabledAddons: fastdial%40telega.phpnet.us:4.3.1
FF - prefs.js..extensions.enabledAddons: kontakt%40rapideo.pl:1.2
FF - prefs.js..extensions.enabledAddons: m3ffxtbr%40mywebsearch.com:1.3
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B2477327c-d034-4d08-9e4a-20490d70f88f%7D&mid=f60caae04c2047d1944bd1530b625f6c-7e00787e3511c1fe42c69d4d141bfaf1e066546c&ds=ts023&v=10.0.0.7&lang=pl&pr=sa&d=2012-03-09%2018%3A06%3A14&sap=ku&q="
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
[2012-06-30 11:09:57 | 000,000,000 | ---D | M] (My Web Search) -- C:\Users\Robert\AppData\Roaming\mozilla\Firefox\Profiles\b643f9ck.default\extensions\m3ffxtbr@mywebsearch.com
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [RemoteControl] File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Commands
[emptytemp]
"Wykonaj skrypt".Po restarcie komputera pokaż raport z usuwania.
Odinstaluj stare Javy i zainstaluj nowszą wersję środowiska:
Kod:
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
Do uaktualnienia oprogramowania pod względem bezpieczeństwa polecam darmową "SecuniaPSI",tylko ostrożnie z instalacją by nie zainstalować sponsorskich niepotrzebnych śmieci proponowanych przez instalator programu.Odhaczaj wszystko co zbędne.
Błąd z usługą zarządzania w Windows:
Kod:
[ Application Events ]
Error - 2013-01-29 14: 49: 58 | Computer Name = GIGABYTE | Source = WinMgmt | ID = 10
Description =
Spróbuj przestawić ją na tryb auto,lub ręczny. Może być to wynik infekcji też.Poczytaj jeszcze
ten temat.
Błędy z Explorer .exe mogą wynikać ze złej optymalizacji Windows.
Kod:
Error - 2013-01-31 09: 19: 05 | Computer Name = GIGABYTE | Source = Application Hang | ID = 1002
Description = Program Explorer.EXE w wersji 6.1.7601.17567 zatrzymał interakcję
z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej
informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania
Centrum akcji. Identyfikator procesu: 68c Godzina rozpoczęcia: 01cdffb4ff803a3e Godzina
zakończenia: 37 Ścieżka aplikacji: C: \Windows\Explorer.EXE Identyfikator raportu:
c4cae9a1-6ba8-11e2-944b-001a4d86b69f
Dodatkowo widzę problem z pozostałością po "MCAfee":
Kod:
Error - 2012-06-26 03: 04: 20 | Computer Name = GIGABYTE | Source = MCUpdate | ID = 0
Description = 09: 04: 20 - Błąd podczas nawiązywania połączenia z Internetem. 09: 04: 20
- Nie można skontaktować się z serwerem..
Spróbuj się tego pozbyć specjalnym de instalatorem do tego pakietu,pobierz
stad
Po użyciu usuń.
Problem z usługa "DCOM":
Kod:
Error - 2013-01-30 14: 45: 39 | Computer Name = GIGABYTE | Source = DCOM | ID = 10010
Description =
Spróbuj zastosować się do
tego,porada działa i w Windows "7".
Najprawdopodobniej brak też miejsca na przywracanie systemu:
Kod:
Error - 2013-01-29 18: 04: 17 | Computer Name = GIGABYTE | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
Ale tym się zajmiemy po zastosowaniu skryptu.Odinstaluj też ten śmieć:
Kod:
"MyWebSearch bar Uninstall" = My Web Search (Smiley Central)
Do moderatorów.:
Fajnie by było gdyby można było na forum ożywać usługi "Spoiler".Można by było ukrywać scrypty czy kody co zapewniło by większą przejrzystość forum i ułatwiło przeglądanie.
![[Obrazek: Przechwytywanie.JPG]](https://lh5.googleusercontent.com/-trrn-E8nPJo/UONYcoUbFnI/AAAAAAAAM1I/2EdDaU12KsY/s972/Przechwytywanie.JPG)
Także jak możecie poruszcie tą sprawę z odpowiednimi osobami czy nie uda się czegoś takiego wprowadzić na forum.