Disc antivir profesional

Post26 lut 2013, 14:05

Witam wszystkich. Mam problem - nie wiem jak usunąć "Disc antivir profesional". Zainstalowałem program OTL i w trybie awaryjnym wykonałem skan wg instrukcji. Po skanowaniu pwstały dwa pliki - logi
extras - Dostępne tylko dla zarejestrowanych użytkowników
otl - Dostępne tylko dla zarejestrowanych użytkowników
Nie wiem co dalej mam z tym robić
Proszę o pomoc :sciana:

Post26 lut 2013, 20:05

krystiankom pisze:Witam wszystkich. Mam problem - nie wiem jak usunąć "Disc antivir profesional". Zainstalowałem program OTL i w trybie awaryjnym wykonałem skan wg instrukcji. Po skanowaniu pwstały dwa pliki - logi
extras - Dostępne tylko dla zarejestrowanych użytkowników
otl - Dostępne tylko dla zarejestrowanych użytkowników
Nie wiem co dalej mam z tym robić
Proszę o pomoc

Logi podajemy na hostingi tekstowe typu -> Dostępne tylko dla zarejestrowanych użytkowników. Przeklej logi na poprawne miejsce i dorzuć link. Poza tym podaj też log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Post27 lut 2013, 19:15

Raport z TDSSKiller'a
Dostępne tylko dla zarejestrowanych użytkowników
Log z otl
Dostępne tylko dla zarejestrowanych użytkowników
Extras otl
Dostępne tylko dla zarejestrowanych użytkowników

-- 27 lut 2013, 20:15 --

Nie wiem co dalej z tym. Jak to się usuwa

Post27 lut 2013, 21:31

"AutocompletePro3_is1" = AutocompletePro
"Avira AntiVir Desktop" = Avira Free Antivirus
"Browser Defender_is1" = Browser Guard 4.0
"conduitEngine" = Conduit Engine
"LiveUpdate" = LiveUpdate 2.0 (Symantec Corporation)
"Shop for HP Supplies" = Shop for HP Supplies
"Spyware Doctor" = PC Tools Spyware Doctor z modułem AntiVirus 9.1
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"{3C759736-8347-4031-BB9C-D75ADFE6B101}" = Norton Ghost 9.0

Odinstaluj to + zbędne Ci oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-2052111302-1957994488-839522115-1004\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKU\S-1-5-21-2052111302-1957994488-839522115-1004\..\URLSearchHook: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} - C:\Program Files\YoutubeDownloader.org\YoutubeDownloader\SearchBHO.dll (TODO: <Company name>)
IE - HKU\S-1-5-21-2052111302-1957994488-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2052111302-1957994488-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2052111302-1957994488-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=10588&tl=gcn33212&tt=4112_2&babsrc=SP_def&mntrId=680fa88b00000000000000148572b1dd
IE - HKU\S-1-5-21-2052111302-1957994488-839522115-1004\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?affID=10588&tl=gcn33212&tt=4112_2"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: SearchToolbar@skywebsearch.com:3.8
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=10588&tl=gcn33212&tt=4112_2&babsrc=KW_def&mntrId=680fa88b00000000000000148572b1dd&q="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\support@predictad.com: C:\Program Files\AutocompletePro\support@predictad.com [2010-05-21 18:19:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Program Files\PC Tools\PC Tools Security\BDT\Firefox\ [2013-02-26 12:37:06 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\FireFox\Extensions\\SearchToolbar@skywebsearch.com: C:\Program Files\YoutubeDownloader.org\YoutubeDownloader\FF [2011-11-08 22:35:44 | 000,000,000 | ---D | M]
[2010-11-16 21:02:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\hort\Dane aplikacji\Mozilla\Firefox\Profiles\yqa779jy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011-03-22 11:06:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\hort\Dane aplikacji\Mozilla\Firefox\Profiles\yqa779jy.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011-01-18 18:02:20 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Documents and Settings\hort\Dane aplikacji\Mozilla\Firefox\Profiles\yqa779jy.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012-01-10 10:50:02 | 000,002,126 | ---- | M] () -- C:\Documents and Settings\hort\Dane aplikacji\Mozilla\Firefox\Profiles\yqa779jy.default\searchplugins\GoogleFeed.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [60996737] C:\DOCUME~1\ALLUSE~1\DANEAP~1\60996737\60996737.exe File not found
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKLM..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe File not found
O4 - HKLM..\Run: [sysgif32] C:\WINDOWS\Temp\wpv081255703227.exe File not found
O4 - HKU\S-1-5-21-2052111302-1957994488-839522115-1004..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O4 - HKU\S-1-5-21-2052111302-1957994488-839522115-1004..\Run: [restorer32_a] C:\Documents and Settings\hort\restorer32_a.exe File not found
O4 - HKU\S-1-5-21-2052111302-1957994488-839522115-1004..\RunOnce: [681677AABF24A88B000068160F9AAE8A] C:\Documents and Settings\All Users\Dane aplikacji\681677AABF24A88B000068160F9AAE8A\681677AABF24A88B000068160F9AAE8A.exe ()
O4 - HKU\S-1-5-21-2052111302-1957994488-839522115-1004..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; BTRS31753; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 4.0.20506; .NET CLR 2.0.50727)" -"http://www8.agame.com/mirror/flash/p/PanicattheZoo/panic_at_the_zoo_gry_pl/panic_at_the_zoo_gry_pl.htm" File not found
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave ActiveX Control)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} Dostępne tylko dla zarejestrowanych użytkowników (20-20 3D Viewer for IKEA)
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} Dostępne tylko dla zarejestrowanych użytkowników (OggX Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} Dostępne tylko dla zarejestrowanych użytkowników (Zylom Games Player)
[2013-02-26 12:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hort\Ustawienia lokalne\Dane aplikacji\Threat Expert
[2013-02-26 12:37:03 | 000,062,688 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTBD.sys
[2013-02-26 12:37:01 | 002,280,568 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2013-02-26 12:37:01 | 001,690,744 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2013-02-26 12:37:01 | 000,150,648 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2013-02-26 12:34:49 | 000,260,760 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2013-02-26 12:34:38 | 000,019,464 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctBTFix.sys
[2013-02-26 12:34:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\PC Tools Security
[2013-02-26 12:34:27 | 000,071,752 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2013-02-26 12:34:27 | 000,068,272 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsm.sys
[2013-02-26 12:34:15 | 000,000,000 | ---D | C] -- C:\Program Files\PC Tools
[2013-02-26 12:28:41 | 000,909,728 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys
[2013-02-26 12:28:41 | 000,342,168 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys
[2013-02-26 12:28:38 | 000,368,616 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2013-02-26 12:28:38 | 000,163,288 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2013-02-26 12:28:36 | 000,202,280 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTSD.sys
[2013-02-26 12:28:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PC Tools
[2013-02-26 12:28:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-02-26 12:28:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Tools
[2013-02-26 12:28:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hort\Dane aplikacji\TestApp
[2013-02-26 12:26:43 | 004,125,360 | ---- | C] (PC Tools) -- C:\Documents and Settings\hort\Pulpit\PCTools_Safe_Install_SDAV.exe
[2013-02-26 12:22:31 | 000,726,464 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Documents and Settings\hort\Pulpit\SpyHunter-Installer.exe
[2013-02-25 21:35:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hort\Menu Start\Programy\Disk Antivirus Professional
[2013-02-25 21:29:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\681677AABF24A88B000068160F9AAE8A
[2012-10-10 20:46:55 | 000,000,000 | ---D | C] -- C:\Program Files\Babylon
[2012-09-03 19:16:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hort\Dane aplikacji\Avira
[2012-09-03 19:11:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Avira
[2012-09-03 19:06:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012-09-03 19:06:16 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012-09-03 19:06:16 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012-09-03 19:05:33 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012-09-03 19:05:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Avira
[2009-11-20 10:02:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\60996737
[2013-02-25 21:35:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\681677AABF24A88B000068160F9AAE8A
[2011-04-10 12:44:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Avanquest
[2007-12-22 16:13:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
[2010-05-21 16:10:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AlawarWrapper
[2012-05-25 23:55:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\FarmFrenzy2
[2011-12-10 21:19:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\page
[2010-12-31 17:34:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Panasonic
[2009-10-04 17:25:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PreEmptive Solutions
[2011-10-31 18:30:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\StreamSoft
[2009-05-07 11:33:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Teleca
[2013-02-26 12:52:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2011-08-07 10:55:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\VisuLand
[2010-11-04 14:46:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\ACD Systems
[2011-11-07 22:36:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\Azureus
[2007-12-23 15:51:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\IsolatedStorage
[2009-02-14 09:53:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\iWin
[2010-05-21 16:12:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\Land Of Runes
[2012-09-27 22:02:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\pdfforge
[2012-05-25 22:54:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\PlayFirst
[2012-01-29 18:21:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\Podatnik.info
[2011-03-22 11:17:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\Raptr
[2009-05-07 11:57:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\Teleca
[2013-02-26 12:28:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hort\Dane aplikacji\TestApp
@Alternate Data Stream - 151 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84

:Files
C:\WINDOWS\tasks\*.*
C:\DOCUME~1\ALLUSE~1\DANEAP~1\60996737
C:\Documents and Settings\All Users\Dane aplikacji\681677AABF24A88B000068160F9AAE8A

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

Post27 lut 2013, 22:50

log z usówania otl
Dostępne tylko dla zarejestrowanych użytkowników
log z ADWCleaner
Dostępne tylko dla zarejestrowanych użytkowników
log z otl
Dostępne tylko dla zarejestrowanych użytkowników
Jest już dobrze jak sądze. Czy jest może coś co należy wykonać.
Mam jeszcze jeden problem z komputerem - długo się uruchamia i jest ogólnie zamulony. Nie wiem czy to ma znaczenie ale folder windows na C: ma 6,95 GB.

Post28 lut 2013, 20:18

ADWCleaner.

Odinstaluj. Następnie użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników. Poza tym odinstaluj to, o co prosiłem.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\ssmdrv.sys -- (ssmdrv)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avkmgr.sys -- (avkmgr)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avipbb.sys -- (avipbb)
DRV - [2012-09-02 20:29:16 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O2 - BHO: (no name) - {D7BE8ED1-B138-48FD-BB22-9779A39130B1} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O4 - HKCU..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe File not found
[2013-02-26 21:34:45 | 002,047,211 | ---- | M] () -- C:\Documents and Settings\hort\Pulpit\tdsskiller.zip
[2013-02-26 21:34:37 | 002,047,211 | ---- | C] () -- C:\Documents and Settings\hort\Pulpit\tdsskiller.zip

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post01 mar 2013, 18:48

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
Log z otl
Dostępne tylko dla zarejestrowanych użytkowników

Post01 mar 2013, 19:38

ADWCleaner.

Odinstaluj.

Logi.

Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post01 mar 2013, 23:33

otl
Dostępne tylko dla zarejestrowanych użytkowników
autostart
Dostępne tylko dla zarejestrowanych użytkowników

Post02 mar 2013, 15:20

Autoruns.

Log ma być w formie pliku .ARN.

Post02 mar 2013, 17:49

Dostępne tylko dla zarejestrowanych użytkowników

Post02 mar 2013, 19:09

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Alcmtr
HP Software Update
hpqSRMon
IgfxTray
Monitor
NeroFilterCheck
NvCplDaemon
NvMediaCenter
nwiz
PAC207_Monitor
Persistence
RTHDCPL
SunJavaUpdateSched

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

HP Digital Imaging Monitor.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

Wszystko.

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AppMgmt
IDriverT
JavaQuickStarterService
MSSQL$SQLEXPRESS
NVSvc
ose
SkypeUpdate
Sony Ericsson PCCompanion
SQLWriter
StarWindService
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

Roxio MPEG Splitter

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

Post02 mar 2013, 22:12

Dostępne tylko dla zarejestrowanych użytkowników
otl
Dostępne tylko dla zarejestrowanych użytkowników
otl + extras
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post02 mar 2013, 22:34

C:\Documents and Settings\hort\oashdihasidhasuidhiasdhiashdiuasdhasd
To też będzie do usunięcia.
Nie prowadzę tego tematu, więc na Skrypt czekaj od @kominekl

F.

Post03 mar 2013, 13:46

filutka78 pisze:C:\Documents and Settings\hort\oashdihasidhasuidhiasdhiashdiuasdhasd
To też będzie do usunięcia.
Nie prowadzę tego tematu, więc na Skrypt czekaj od @kominekl

F.

To jest do osunięcia. Zrobimy to jednak w końcowym skrypcie. Póki co w Autoruns wydaje mi się, że jeszcze niektóre odznaczone wpisy powinny pójść. Spróbuj w trybie awaryjnym.