Prosze o sprawdzenie logow z otl. Od dluzszego czasu komputer muli przy wlaczaniu i na cpuz widze skoski napiecia oraz core speed.

extrans - http://wklej.org/id/782581/
otl - http://wklej.org/id/782582/

Dzieki.

W logach nie widać infekcji. Jest tylko stary Spybot i mnóstwo wpisów ,,not found"

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

[okno]:OTL
O20 - Winlogon\Notify\avgrsstarter: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html File not found
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html File not found
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html File not found
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html File not found
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-2111687655-1801674531-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-2111687655-1801674531-500\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-2111687655-1801674531-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-2111687655-1801674531-500\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
@Alternate Data Stream - 498 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:05EE1EEF

:Files
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
C:\WINDOWS\Tasks\avast! Emergency Update.job
C:\WINDOWS\Tasks\expressburnDowngrade.job
C:\WINDOWS\Tasks\expressburnSevenDaysInit.job
C:\WINDOWS\Tasks\expressburnShakeIcon.job
C:\WINDOWS\Tasks\switchDowngrade.job
C:\WINDOWS\Tasks\switchShakeIcon.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-2111687655-1801674531-500UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-2111687655-1801674531-500Core.job

:Services
SkypeUpdate

:Commands
[resethosts]
[emptytemp][/okno]
Klik w Wykonaj Skrypt. Zgódź sią na restart komputera.


2. Wykonaj deinstalacją starego jak świat programu Spybot - Search & Destroy. Dzisiejsze AV notują już pojącie ,,spyware".

3. Åšciągnij AdwCleaner i wciśnij w nim Delete. Zatwierdź restart komputera. Po restarcie raport z usuwania znajdziesz na C:\Clean.txt

4. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL.
Końcowo przedstawiasz logi z:

• Raport z usuwania OTL'em
  
• Raport z czyszczenia AdwCleanerem
  
• Nowe logi z OTL
  

Prosze bardzo.
raport z usuwania - http://wklej.org/id/782726/
rapor z czyszczenia - http://wklej.org/id/782727/
nowe logi - http://wklej.org/id/782728/

Spybot dalej siedzi w systemie.

---

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

[okno]:Files
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
C:\WINDOWS\Tasks\avast! Emergency Update.job
C:\WINDOWS\Tasks\expressburnDowngrade.job
C:\WINDOWS\Tasks\expressburnSevenDaysInit.job
C:\WINDOWS\Tasks\expressburnShakeIcon.job
C:\WINDOWS\Tasks\switchDowngrade.job
C:\WINDOWS\Tasks\switchShakeIcon.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-2111687655-1801674531-500UA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-2111687655-1801674531-500Core.job

:Services
SkypeUpdate

:Commands
[resethosts]
[emptytemp][/okno]
Klik w Wykonaj Skrypt. Zgódź sią na restart komputera. Po restarcie komputera pokaż raport z czyszczenia.

Oto raport - http://wklej.org/id/782851/

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

Cytat::Services
SkypeUpdate

:Commands
[resethosts]
[emptytemp]

Klik w Wykonaj Skrypt. Po restarcie raport z usuwania pokaż.

Prosze. http://wklej.org/id/782887/

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

Cytat::Commands
[resethosts]
[emptytemp]

Klik w Wykonaj Skrypt. Po restarcie raport z usuwania pokaż.

Oto on http://wklej.org/id/783043/

Wykonałeś stary, zobacz najnowszy.