Gry minimalizują mi się do paska zadań

**Posty:** 2 · przez **DegeT** 21 Sty 2013, 20:57

Witam mam dokuczliwy problem otóż gdy uruchomię jakąkolwiek grę to ona po krótkim czasie się minimalizuje do paska zadać daje skan z OTL

Proszę o szybką pomoc jeśli coś wykonałem źle to przepraszam lecz jestem w tym zielony

**Posty:** 4765 · przez **ordynat** 21 Sty 2013, 23:41

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Users\Damian\AppData\Roaming\*.exe

:OTL
[2013-01-19 11:08:21 | 000,000,000 | ---D | M] -- C:\Users\Damian\AppData\Roaming\3nrN85yK
[2013-01-18 20:05:27 | 000,000,000 | ---D | M] -- C:\Users\Damian\AppData\Roaming\QvheXspGg9H
[2013-01-20 14:50:31 | 000,859,131 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\131632661221199.exe
[2013-01-20 12:17:19 | 000,859,131 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\317665825054.exe
[2013-01-19 19:51:19 | 000,859,131 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\224171401910904.exe
[2013-01-19 18:39:27 | 000,859,131 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\24497658620652.exe
[2013-01-19 18:13:14 | 000,859,131 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\9511926417911.exe
[2013-01-19 17:00:11 | 000,266,214 | ---- | C] () -- C:\Users\Damian\AppData\Roaming\306821062031305.exe
[2013-01-18 15:16:59 | 000,768,385 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\svhost.exe
[2013-01-20 22:31:46 | 000,000,394 | -H-- | C] () -- C:\Windows\tasks\{5EE5FB33-5700-49F4-A3E2-8E095F86CCBF}.job
[2013-01-21 14:10:09 | 000,963,801 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\winscdpam.exe
[2013-01-21 14:10:09 | 000,963,801 | RHS- | C] () -- C:\Users\Damian\AppData\Roaming\3210728781450.exe
[2013-01-21 14:10:55 | 000,000,015 | ---- | C] () -- C:\Users\Damian\AppData\Roaming\dlex.ini
[2013-01-11 19:20:31 | 000,011,112 | ---- | M] () -- C:\Users\Damian\AppData\Roaming\gawd.exe
F3 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001 WinNT: Load - (C:\Users\Damian\LOCALS~1\Temp\msqjekubv.pif) - C:\Users\Damian\LOCALS~1\Temp\msqjekubv.pif (Microsoft Corporation)
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [WindowsUpdate] C:\Users\Damian\AppData\Local\Temp\data\Microsoft.vbs ()
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [svhost.exe] C:\Users\Damian\AppData\Roaming\svhost.exe ()
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [ ] C:\Users\Damian\AppData\Roaming\winnt32.exe (Mozilla Corporation)
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [egregregerfwde] C:\Users\Damian\AppData\Roaming\svhost.exe ()
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [EjWujYo0] C:\Users\Damian\AppData\Roaming\QvheXspGg9H\ggRBh7MdIcL.exe (Imaging Software)
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [HCxMBzGS7] C:\Users\Damian\AppData\Roaming\3nrN85yK\7sc8Zo5j.exe (Imaging Software)
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [Microsoft Update] C:\Users\Damian\AppData\Roaming\winscdpam.exe ()
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [Microsoft Windows Hosting Service Login] C:\Users\Damian\AppData\Local\Temp\explorer.exe ()
O4 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001..\Run: [netLoader] C:\Users\Damian\AppData\Roaming\net64.exe ()
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-4196357219-507612871-3524347396-1001\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Browse2save) - {D0378FF8-BD78-5E07-BB2F-003D9B2D5E9E} - C:\ProgramData\Browse2save\50fc674f4c53e.dll ()
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found.
[2013-01-01 17:44:24 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD3200AAJB-00J3A0_WD-WCAV2914322643226&ts=1357058658"
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
IE - HKU\S-1-5-21-4196357219-507612871-3524347396-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD3200AAJB-00J3A0_WD-WCAV2914322643226&ts=1357058658
IE - HKU\S-1-5-21-4196357219-507612871-3524347396-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD3200AAJB-00J3A0_WD-WCAV2914322643226&ts=1357058658
IE - HKU\S-1-5-21-4196357219-507612871-3524347396-1001\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-4196357219-507612871-3524347396-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD3200AAJB-00J3A0_WD-WCAV2914322643226&ts=1357058658
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=fft-1&from=fft-1&uid=WDC_WD3200AAJB-00J3A0_WD-WCAV2914322643226&ts=1357058658
MOD - [2013-01-13 23:38:46 | 000,029,696 | ---- | M] () -- C:\Users\Damian\AppData\Roaming\net64.exe
MOD - [2013-01-21 14:10:24 | 000,963,801 | RHS- | M] () -- C:\Users\Damian\AppData\Roaming\winscdpam.exe
MOD - [2013-01-20 14:50:44 | 000,859,131 | RHS- | M] () -- C:\Users\Damian\AppData\Local\Temp\explorer.exe

:Reg
[-HKEY_USERS\S-1-5-21-4196357219-507612871-3524347396-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Użyj > MBAM http://www.programosy.pl/program,malwarebytes-anti-malware.html
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.

Autor postu otrzymał pochwałę

**Posty:** 2 · przez **DegeT** 22 Sty 2013, 17:44

http://www.wklej.org/id/934201/
http://www.wklej.org/id/934200/
http://www.wklej.org/id/934195/
http://www.wklej.org/id/934211/
http://www.wklej.org/id/934255/

Dziękuję za pomoc + leci

**Posty:** 4765 · przez **ordynat** 22 Sty 2013, 20:33

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Program Files\BrowseToSave

:OTL
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll ()
MOD - [2013-01-15 17:47:50 | 001,030,144 | ---- | M] () -- c:\Program Files\BrowseToSave\sprotector.dll

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Raportu z tego już nie dawaj.

W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
MBAM możesz albo odinstalować, albo sobie zostawić, by od czasu do czasu przeskanować komputer (po uprzedniej aktualizacji jego bazy wirusów.
To w tej chwili najlepszy skaner na żądanie.
To wszystko.
.