Czarne okienka przy starcie systemu

[fifarafa]

Od dwóch tygodni zauważyłem że przy starcie systemu pojawiają mi sie dziwne czarne okienka typu "Winupdate.exe" Lub coś związanego z grafiką AMD i co kilkadziesiąt minut pojawiają się ponownie i znikają a do tego komputer zachowuje się dziwnie np. Uruchamia sam programy Posiadam Nortona Internet Secruity ale widocznie on nie pomaga

Wiem że to moja wina bo prawdopodbnie naściągałem trochę syfu ale chciałbym wiedzieć co to dokładnie jest i liczę na waszą pomoc. Pozdrawiam i z góry Dziękuję

OTL.Txt

(113.86 KiB) Ściągnięto 92 razy

Extras.Txt

(73.13 KiB) Ściągnięto 23 razy

[wojtas]

odinstaluj:
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
i jeśli nie znasz to:
Facebook Messenger 2.1.4651.0

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{1617BD25-3A99-40fe-B953-61478B963BBA}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=ce3777fa-574d-11e1-b6a9-1c6f65dfb576&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKU\S-1-5-21-2727042051-1099267078-610847357-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2727042051-1099267078-610847357-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKU\S-1-5-21-2727042051-1099267078-610847357-1000\..\SearchScopes\{1617BD25-3A99-40fe-B953-61478B963BBA}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=ce3777fa-574d-11e1-b6a9-1c6f65dfb576&q={searchTerms}
IE - HKU\S-1-5-21-2727042051-1099267078-610847357-1000\..\SearchScopes\{286FC4D8-99CE-494D-9D6F-1F61E4A459DA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=624568DF-4FC7-4633-8F39-2171A2FEF609&apn_sauid=F81C920C-E243-4D15-B96A-8500C67FF960
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=ce3777fa-574d-11e1-b6a9-1c6f65dfb576&q="
O4 - HKU\S-1-5-21-2727042051-1099267078-610847357-1000..\Run: [vbc] C:\Users\xxx\AppData\Roaming\vbc.exe (Gyazo)
O4 - HKU\S-1-5-21-2727042051-1099267078-610847357-1000..\Run: [Win Update] C:\Users\xxx\AppData\Roaming\Win Update.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2727042051-1099267078-610847357-1000..\Run: [WinUpdate] C:\Users\xxx\AppData\Roaming\WinUpdate.exe (Gyazo)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Media Player Classic.lnk = C:\Windows\lot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2009-07-13 21:46:42 | 009,353,890 | ---- | C] (Microsoft Corporation) -- C:\Users\xxx\AppData\Roaming\naruto.exe
[2012-12-09 14:15:59 | 000,054,197 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\windows
[2012-12-09 14:07:39 | 000,001,038 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012-12-09 14:07:34 | 000,000,280 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job
[2012-12-09 09:30:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012-12-09 08:24:00 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2727042051-1099267078-610847357-1000UA.job
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).

[fifarafa]

Facebook Messenger 2.1.4651.0 znam i używam codziennie

AdwCleaner[S1].txt

(5.06 KiB) Ściągnięto 26 razy

OTL.Txt

(99.56 KiB) Ściągnięto 22 razy

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
[2012-10-30 21:03:16 | 000,059,904 | ---- | C] () -- C:\Windows\zlib1.dll
O3 - HKU\S-1-5-21-2727042051-1099267078-610847357-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).

[fifarafa]

Nie wiem dlaczego ale komputer mi się nie uruchomił ponownie

skrypt.txt

(523 Bajty) Ściągnięto 28 razy

OTL.Txt

(99.08 KiB) Ściągnięto 28 razy

[wojtas]

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko to czego nie znasz za pomocą tego programu )
* wykonaj kroki finalizujące temat

napisz jak sytuacja

Autor postu otrzymał pochwałę

[fifarafa]

Teraz już wszystko w porządku a do tego komputer uruchamia się szybciej Dzięki Wojtas