komputer sie zacina

[andrzejparys]

witam serdecznie,
od pewnego czasu zacina mi sie komputer, jedyne co zrobilem to przeskanowalem go Avastem, usunalem zbedne programy, a takze usunalem niepotrzebne programy uruchamiajace sie na starcie systemu (msconfig -> uruchamianie)

co zrobic?

[djkamil09061991]

Podaj SMART dysku według instrukcji:
sprzet-komputerowy/odczytanie-smart-programem-hd-tune-t512.html

oraz log z autorunsa:
http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm

[andrzejparys]

HD Tune Pro: ST3500418AS Health

ID Current Worst ThresholdData Status
(01) Raw Read Error Rate 120 99 6 235896926 ok
(03) Spin Up Time 97 97 0 0 ok
(04) Start/Stop Count 98 98 20 2872 ok
(05) Reallocated Sector Count 100 100 36 10 warning
(07) Seek Error Rate 84 60 30 330068710 ok
(09) Power On Hours Count 93 93 0 6327 ok
(0A) Spin Retry Count 100 100 97 0 ok
(0C) Power Cycle Count 98 98 20 2872 ok
(B7) SATA Downshift Count 100 100 0 0 ok
(B8) End To End Error Detection 100 100 99 0 ok
(BB) Uncorrectable Error Count 100 100 0 0 ok
(BC) Command Timeout 100 100 0 0 ok
(BD) Unknown Attribute 100 100 0 0 ok
(BE) Airflow Temperature 56 52 45 757792812 ok
(C2) Temperature 44 48 0 73014444076 ok
(C3) Hardware ECC Recovered 43 31 0 235896926 ok
(C5) Current Pending Sector 100 100 0 0 ok
(C6) Offline Uncorrectable 100 100 0 0 ok
(C7) Interface CRC Error Count 200 200 0 0 ok
(F0) Head Flying Hours 100 253 0 220443491448882 ok
(F1) Unknown Attribute 100 253 0 -1463868584 ok
(F2) Unknown Attribute 100 253 0 1402372568 ok

Health Status : warning

-- 22 lip 2013, 14:52 --

autoruns: Dostępne tylko dla zarejestrowanych użytkowników
everest: Dostępne tylko dla zarejestrowanych użytkowników

-- 22 lip 2013, 15:10 --

autoruns.jpg -> Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Reallocated Sector Count 100 100 36 10 warning

dysk ma pare badów ale nie szykują sie kolejne wiec tutaj raczej ok

Uruchom autorunsa i odznacz w:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
-rdpclip
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-IAAnotif
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
-ArcadeDeluxeAgent
-BackupManagerTray
-EgisTecLiveUpdate
-IObit Malware Fighter
-JMB36X IDE Setup
-PlayMovie Acer
-SunJavaUpdateSched
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
-Google Chrome
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
-Pando Media

Przejdz do zakładki Services i odznacz wszystko OPRÓCZ:
-avast! Antivirus
-Microsoft SharePoint
-Steam Client

Przejdz do zakładki scheduled tasks i odznacz wszystko co sie da.
Następnie restart kompa. Było tego strasznie dużo więc jesli cos by nie działało a czegoś używałeś to napisz.

[andrzejparys]

DZIEKUJE CI BARDZO!
wszystko zrobilem jak potrzeba w scheduled odznaczylem wszystko.
ale w ogle nie wlacza mi sie program: IObit Malware Fighter
tak na szybko sprawdzilem. ponadto nie wiem czemu ale jakos strasznie duzo RAMu mi zjadaja te procesy.
tzn juz wczesniej wydaje mi sie ze mam za duzo zuzycie RAMu.

[djkamil09061991]

ale w ogle nie wlacza mi sie program: IObit Malware Fighter

co do tego to zaznacz wpisy w :
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
-IObit Malware Fighter
i w zakładce services:
-IMFservice
i po restarcie powinien smigac

ale jakos strasznie duzo RAMu mi zjadaja te procesy

Teraz powinno być o wiele lepiej ponieważ dużo a praktycznie większosc odznaczylismy

[andrzejparys]

zjada mi 40% przy wlaczonym tylko google chrome... ok zaznaczam

[greh]

Google Chrome jest pamięciożerne. Zależy, ile masz jeszcze otwartych kart.
Każda z nich to osobny proces, a te, jak wiadomo konsumują pamięć.
Skoro wykonałeś skanowanie Avastem, i nic nie znalazło, to możesz być przekonany, że nic nie ma, a wcale tak być nie musi. Nic się nie stanie, jeśli profilaktycznie pokażesz logi z OTL.

[andrzejparys]

otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

-- 23 lip 2013, 17:55 --

nadal mi scina kompa najczesciej na chromie (youtube) i mam problem z dzwiekiem. w pewnym momencie zamula mi kompa i odmuli chce sobie puscic na yt jakas piosenke to nie ma dzwieku...

[kominekl]

nadal mi scina kompa najczesciej na chromie (youtube) i mam problem z dzwiekiem. w pewnym momencie zamula mi kompa i odmuli chce sobie puscic na yt jakas piosenke to nie ma dzwieku...

Przesunięto Cię do Mnie. Tak więc, ja się teraz zajmuję Pana tematem. Miło mi .

Podawanie Logów.

Logi podajemy poprzez Dostępne tylko dla zarejestrowanych użytkowników. Przeklej swoje logi. Poza tym dorzuć log z TDSSKiller.

ale w ogle nie wlacza mi sie program: IObit Malware Fighter

Ten program proszę odinstalować. To fatalny program.

usunalem niepotrzebne programy uruchamiajace sie na starcie systemu (msconfig -> uruchamianie)

Tam mogeś je tylko odznaczyć. Niepotrzebne wpisy proszę usuń w rejestrze. Wejdź w START -> URUCHOM -> REGEDIT -> wpisy zbędne usuwasz tu -> HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg.

[andrzejparys]

OTL Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller

odinstalowuje wlasnie Iobita
mi rowniez milo

-- 30 lip 2013, 19:50 --

19:49:24.0966 4756 TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
19:49:25.0150 4756 ============================================================
19:49:25.0150 4756 Current date / time: 2013/07/30 19:49:25.0150
19:49:25.0150 4756 SystemInfo:
19:49:25.0150 4756
19:49:25.0150 4756 OS Version: 6.1.7600 ServicePack: 0.0
19:49:25.0150 4756 Product type: Workstation
19:49:25.0150 4756 ComputerName: ACER-KOMPUTER
19:49:25.0151 4756 UserName: Acer
19:49:25.0151 4756 Windows directory: C:\Windows
19:49:25.0151 4756 System windows directory: C:\Windows
19:49:25.0151 4756 Running under WOW64
19:49:25.0151 4756 Processor architecture: Intel x64
19:49:25.0151 4756 Number of processors: 4
19:49:25.0151 4756 Page size: 0x1000
19:49:25.0151 4756 Boot type: Normal boot
19:49:25.0151 4756 ============================================================
19:49:25.0349 4756 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:49:25.0398 4756 \Device\Harddisk0\DR0:
19:49:25.0398 4756 MBR used
19:49:25.0398 4756 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
19:49:25.0398 4756 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x1C1E7000
19:49:25.0398 4756 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E019800, BlocksNum 0x1C36C000
19:49:25.0457 4756 Initialize success
19:49:25.0457 4756 ============================================================

[kominekl]

"{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}" = SweetPacks bundle uninstaller
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"BankBrowser" = BankBrowser
"WNLT" = IB Updater Service
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar
"vShare plugin" = vShare plugin 1.3
"StartSearch Toolbar" = StartSearch Toolbar 1.3
"Rejestracja użytkownika drukarki Canon MP280 series" = Rejestracja użytkownika drukarki Canon MP280 series
"NSS" = Norton Security Scan
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"MozillaMaintenanceService" = Mozilla Maintenance Service
"McAfee Security Scan" = McAfee Security Scan Plus
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"IObit Malware Fighter_is1" = IObit Malware Fighter
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"Advanced SystemCare Ultimate_is1" = Advanced SystemCare Ultimate 6
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{BB398653-2180-436A-ACA8-33B6F98135F5}" = IObit Apps Toolbar v7.3
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

Odinstaluj. Poza tym użyj tego i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników’&barid={41792C28-D184-11E1-B0B8-90FBA64BB960}
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{74650F35-0660-4E1D-8D2C-5E91041D4108}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10005’&barid={41792C28-D184-11E1-B0B8-90FBA64BB960}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333706872_987336
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate=01/01/1970
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate=01/01/1970
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate=01/01/1970
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate=01/01/1970
IE - HKCU\..\URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files (x86)\IObit Apps Toolbar\IE\7.3\iobitappsToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate=01/01/1970
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=8E7490FBA64BB960&affID=119357&tsp=4951
IE - HKCU\..\SearchScopes\{33A373EE-9F05-4699-98C3-904C20C82754}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=198484"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=8E7490FBA64BB960&affID=119357&tsp=4943"
FF - prefs.js..extensions.enabledAddons: 4fdf17c56b8d6%404fdf17c56b90f.info:1.0
FF - prefs.js..extensions.enabledAddons: ascsurfingprotection%40iobit.com:1.0
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Web Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=PL&userid=82770ac4-a9d5-4a26-8c50-a9e36a3f0c17&affid=111583&searchtype=hp&babsrc=lnkry"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Acer\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2012-01-21 19:04:04 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a}
[2012-08-13 08:28:31 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012-10-02 10:23:31 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-06-18 13:58:51 | 000,000,000 | ---D | M] (Bcool) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\4fdf17c56b8d6@4fdf17c56b90f.info
[2013-07-22 19:31:07 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\ascsurfingprotection@iobit.com
[2011-05-13 21:49:38 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\engine@conduit.com
[2013-07-14 18:24:19 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\ffxtlbr@delta.com
[2013-06-15 16:47:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\0186n5zp.default\extensions\staged
[2012-11-23 20:32:36 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013-07-22 14:37:55 | 000,006,507 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\searchplugins\babylon.xml
[2013-07-22 14:37:55 | 000,006,507 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\searchplugins\BrowserDefender.xml
[2013-07-16 16:16:47 | 000,001,294 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\searchplugins\delta.xml
[2013-07-22 14:17:57 | 000,002,120 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\searchplugins\MyStart.xml
[2013-06-09 09:49:58 | 000,002,499 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\searchplugins\Web Search.xml
[2013-07-16 16:27:37 | 000,000,904 | ---- | M] () -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\0186n5zp.default\searchplugins\yahoo.xml
[2013-07-04 17:52:39 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{42f36c01-0bd8-307b-8f21-eda6c8357423}
[2013-07-04 17:52:39 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-06-18 13:58:32 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {b9224880-4c47-15a4-5652-f18ef47cfb16} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} Dostępne tylko dla zarejestrowanych użytkowników (WRC Class)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
[2013-07-22 19:31:08 | 000,000,000 | ---D | C] -- C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
[2013-07-22 19:31:00 | 000,000,000 | ---D | C] -- C:\IObit
[2013-07-22 19:31:00 | 000,000,000 | ---D | C] -- C:\ProgramData\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
[2013-07-22 19:30:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare Ultimate
[2013-07-22 19:29:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
[2013-07-22 15:07:02 | 000,660,160 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Acer\Desktop\autoruns.exe
[2013-07-22 14:38:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
[2013-07-22 14:38:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavalys
[2013-07-16 23:14:31 | 000,032,600 | ---- | C] (IObit) -- C:\Windows\SysNative\SmartDefragBootTime.exe
[2013-07-16 19:05:24 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-07-16 19:05:24 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-07-16 16:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2013-07-16 16:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit Apps Toolbar
[2013-07-16 16:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater
[2013-07-16 16:27:02 | 000,000,000 | ---D | C] -- C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
[2013-07-16 16:26:45 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2013-07-16 16:26:30 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\IObit
[2013-07-16 16:26:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2013-07-16 16:16:14 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Babylon
[2013-07-14 18:25:06 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2013-07-14 18:24:21 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[2013-07-14 18:24:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013-07-14 18:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-07-14 18:24:15 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\BabSolution
[2013-07-14 18:24:14 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Delta
[2013-06-23 15:46:22 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Facebook
[2009-11-18 23:40:11 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[andrzejparys]

otl Dostępne tylko dla zarejestrowanych użytkowników
adw Dostępne tylko dla zarejestrowanych użytkowników
tds Dostępne tylko dla zarejestrowanych użytkowników

-- 31 lip 2013, 11:43 --

nowe otl Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Oprogramowanie.

Czy aby na pewno odinstalował Pan już to o co prosiłem? Jeśli nie to proszę to uczynić teraz.

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

File not found (No name found) -- C:\PROGRAM FILES (X86)\IOBIT APPS TOOLBAR\FF
File not found (No name found) -- C:\USERS\ACER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0186N5ZP.DEFAULT\EXTENSIONS\ASCSURFINGPROTECTION@IOBIT.COM
CHR - Extension: Bcool = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\anakmoclldmandfeoiifkmhbdapgdooj\1.0_0\
CHR - Extension: Skype Click to Call = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: Bcool = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\anakmoclldmandfeoiifkmhbdapgdooj\1.0_0\
CHR - Extension: Skype Click to Call = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll File not found
[2013-07-30 20:01:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 6
[2013-07-30 19:48:14 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-04-23 20:40:35 | 021,961,120 | ---- | C] () -- C:\Users\Acer\AppData\Local\TempFullTiltPokerEuSetup.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[andrzejparys]

otl po usunieciu adwcleanera Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
koncowy otl Dostępne tylko dla zarejestrowanych użytkowników

-- 01 sie 2013, 16:43 --

mam problem z przegladarka (wlasnie przed chwila jak chcialem sobie wlaczyc teledysk na youtubie to zacielo mi komputer, menadzer zadan nie wlaczyl sie, musialem zrestartowac komputer.) nie wiem czy to wina chrome czy nie audio. bo czasem nie dziala mi dzwiek gdy powinien dzialac....