Log OTL - laptop zamula, bluescreeny, wolny internet

Post28 kwie 2013, 13:28

Proszę o sprawdzenie logów i pomoc w naprawie.
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post28 kwie 2013, 13:39

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"Eee Storage" = Eee Storage 1.2.10.245
"PC Tools Firewall Plus" = PC Tools Firewall Plus 7.0

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i tego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS -- (SRTSPX)
DRV - File not found [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS -- (SRTSP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS -- (NAVENG)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - prefs.js..extensions.enabledAddons: foxmarks%40kei.com:4.1.3
FF - prefs.js..browser.startup.homepage: "http://pl.yahoo.com?fr=fp-comodo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://pl.search.yahoo.com/search?fr=ytff-comodo&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-01-13 19:04:01 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\fdm_ffext@freedownloadmanager.org
[2013-01-12 23:51:00 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\foxmarks@kei.com
[2013-01-16 21:49:31 | 000,040,721 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\gesture-translate@pablocantero.com.xpi
[2013-01-30 00:49:45 | 000,002,101 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
[2013-01-12 23:50:41 | 000,347,812 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013-01-13 11:03:18 | 000,194,265 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
[2013-01-12 19:31:19 | 000,804,627 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_03)
[2008-08-08 09:44:07 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Program Files\Install AiGuruU1 Skype Phone.exe
[2013-02-26 20:33:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2013-02-04 23:41:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-01-13 19:56:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Licenses
[2013-02-04 23:58:29 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
[2013-02-04 23:53:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-01-15 01:49:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2013-01-15 01:56:38 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2008-08-08 10:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\InterVideo
[2013-01-18 10:58:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
[2013-01-13 13:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\BITS
[2013-01-30 00:51:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\Desk 365
[2013-02-07 09:13:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\DriverFinder
[2013-01-13 01:07:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\Eusing
[2013-01-12 23:51:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\FlashgetSetup
[2008-08-08 10:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\InterVideo
[2013-01-12 17:25:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\PCToolsFirewallPlus
[2013-01-15 01:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\TuneUp Software
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:58A5270D
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\system32\drivers\NIS
C:\Documents and Settings\All Users\Dane aplikacji\Norton
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\WINDOWS\System32\proc-1411146038.bin
C:\Program Files\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post30 kwie 2013, 00:50

ADWcleaner log
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników

OTL nowy
Dostępne tylko dla zarejestrowanych użytkowników

Wydaje mi się iż internet ciut szybszy ale np działanie video jakby szwankowało. Zacinają sie filmiki na sadisticu czy youtube. Źle chodzą też gierki np na kongregate.com (brak płynności ruchu).

Post30 kwie 2013, 19:17

ADWCleaner.

Miał zostać użyty z opcji Delete, a nie Search.

OTL.

Nie widzę logu z usuwania. Nie wykonałeś skryptu. Pominąłeś początkowe -> :OTL. Popraw.

Post02 maja 2013, 10:52

OTL log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

ADWcleaner
Dostępne tylko dla zarejestrowanych użytkowników

Post02 maja 2013, 12:54

ADWCleaner.

Odinstaluj.

OTL.

Nadal źle. Pomijasz bardzo ważną część skryptu. Ty wklejasz to:

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS -- (SRTSPX)
DRV - File not found [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS -- (SRTSP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS -- (NAVENG)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1359499788
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... 1359499788
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1359499788
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - prefs.js..extensions.enabledAddons: foxmarks%40kei.com:4.1.3
FF - prefs.js..browser.startup.homepage: "http://pl.yahoo.com?fr=fp-comodo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://pl.search.yahoo.com/search?fr=ytff-comodo&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-01-13 19:04:01 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\fdm_ffext@freedownloadmanager.org
[2013-01-12 23:51:00 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\foxmarks@kei.com
[2013-01-16 21:49:31 | 000,040,721 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\gesture-translate@pablocantero.com.xpi
[2013-01-30 00:49:45 | 000,002,101 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
[2013-01-12 23:50:41 | 000,347,812 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013-01-13 11:03:18 | 000,194,265 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
[2013-01-12 19:31:19 | 000,804,627 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników ... 8633793656 (MUWebControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Java Plug-in 1.6.0_03)
[2008-08-08 09:44:07 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Program Files\Install AiGuruU1 Skype Phone.exe
[2013-02-26 20:33:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2013-02-04 23:41:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-01-13 19:56:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Licenses
[2013-02-04 23:58:29 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
[2013-02-04 23:53:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-01-15 01:49:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2013-01-15 01:56:38 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2008-08-08 10:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\InterVideo
[2013-01-18 10:58:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
[2013-01-13 13:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\BITS
[2013-01-30 00:51:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\Desk 365
[2013-02-07 09:13:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\DriverFinder
[2013-01-13 01:07:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\Eusing
[2013-01-12 23:51:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\FlashgetSetup
[2008-08-08 10:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\InterVideo
[2013-01-12 17:25:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\PCToolsFirewallPlus
[2013-01-15 01:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\TuneUp Software
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:58A5270D
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\system32\drivers\NIS
C:\Documents and Settings\All Users\Dane aplikacji\Norton
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\WINDOWS\System32\proc-1411146038.bin
C:\Program Files\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

A powinieneś wkleić to:

:OTL

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS -- (SRTSPX)
DRV - File not found [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS -- (SRTSP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS -- (NAVENG)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1359499788
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... 1359499788
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1359499788
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - prefs.js..extensions.enabledAddons: foxmarks%40kei.com:4.1.3
FF - prefs.js..browser.startup.homepage: "http://pl.yahoo.com?fr=fp-comodo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://pl.search.yahoo.com/search?fr=ytff-comodo&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-01-13 19:04:01 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\fdm_ffext@freedownloadmanager.org
[2013-01-12 23:51:00 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\foxmarks@kei.com
[2013-01-16 21:49:31 | 000,040,721 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\gesture-translate@pablocantero.com.xpi
[2013-01-30 00:49:45 | 000,002,101 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
[2013-01-12 23:50:41 | 000,347,812 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013-01-13 11:03:18 | 000,194,265 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
[2013-01-12 19:31:19 | 000,804,627 | ---- | M] () (No name found) -- C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\dscq8erl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników ... 8633793656 (MUWebControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Java Plug-in 1.6.0_03)
[2008-08-08 09:44:07 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Program Files\Install AiGuruU1 Skype Phone.exe
[2013-02-26 20:33:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2013-02-04 23:41:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-01-13 19:56:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Licenses
[2013-02-04 23:58:29 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
[2013-02-04 23:53:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-01-15 01:49:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2013-01-15 01:56:38 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2008-08-08 10:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\InterVideo
[2013-01-18 10:58:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
[2013-01-13 13:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\BITS
[2013-01-30 00:51:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\Desk 365
[2013-02-07 09:13:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\DriverFinder
[2013-01-13 01:07:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\Eusing
[2013-01-12 23:51:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\FlashgetSetup
[2008-08-08 10:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\InterVideo
[2013-01-12 17:25:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\PCToolsFirewallPlus
[2013-01-15 01:49:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Misiek\Dane aplikacji\TuneUp Software
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:58A5270D
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\system32\drivers\NIS
C:\Documents and Settings\All Users\Dane aplikacji\Norton
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\WINDOWS\System32\proc-1411146038.bin
C:\Program Files\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Teraz widzisz różnicę

?

Post02 maja 2013, 13:43

Log
Dostępne tylko dla zarejestrowanych użytkowników

(Nie wiem co mi strzeliło do łba z tym ":OTL". Przepraszam i dziekuję za cierpliwość)

Post02 maja 2013, 17:32

(Nie wiem co mi strzeliło do łba z tym ":OTL". Przepraszam i dziekuję za cierpliwość)

. Teraz jest OK. Jednak czekamy teraz na nowe logi z OTL, bo po wykonaniu już skryptu poprawnie, wszystko się zmienia

.

Post03 maja 2013, 00:14

OTL log
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post03 maja 2013, 14:44

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MISIEK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\DSCQ8ERL.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MISIEK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\DSCQ8ERL.DEFAULT\EXTENSIONS\{37FA1426-B82D-11DB-8314-0800200C9A66}.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MISIEK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\DSCQ8ERL.DEFAULT\EXTENSIONS\FDM_FFEXT@FREEDOWNLOADMANAGER.ORG
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MISIEK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\DSCQ8ERL.DEFAULT\EXTENSIONS\FOXMARKS@KEI.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MISIEK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\DSCQ8ERL.DEFAULT\EXTENSIONS\GESTURE-TRANSLATE@PABLOCANTERO.COM.XPI
CHR - Extension: Xmarks Bookmark Sync = C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla\1.0.24_0\.bak
O3 - HKU\S-1-5-21-642268683-2937400701-1201529825-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

:Files
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{69333A04-5134-40A5-A055-9166A7AA1EC8}]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post03 maja 2013, 18:24

OTL
Dostępne tylko dla zarejestrowanych użytkowników

autoruns
Dostępne tylko dla zarejestrowanych użytkowników

Post03 maja 2013, 18:38

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Alcmtr
AsusACPIServer
AsusEPCMonitor
AsusTray
ETDWareDetect
IgfxTray
Persistence
RTHDCPL

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

SuperHybridEngine.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Google Chrome
Książka adresowa 6
Microsoft Outlook Express 6

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AppMgmt
DragonUpdater
IviRegMgr
JavaQuickStarterService
MBAMScheduler
MBAMService
PDF Architect Helper Service
Sony PC Companion
WLSetupSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

Następnie podajesz nowe logi z OTL.

Post04 maja 2013, 00:23

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post04 maja 2013, 22:00

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-05-03 23:11:28 | 001,736,524 | ---- | M] () -- C:\Documents and Settings\Misiek\Moje dokumenty\AutoRuns.arn
[2013-05-03 18:19:44 | 000,034,892 | ---- | M] () -- C:\AutoRuns.7z
[2013-05-03 18:18:09 | 000,066,885 | ---- | M] () -- C:\AutoRuns.zip
[2013-05-03 18:16:08 | 001,764,878 | ---- | M] () -- C:\AutoRuns.arn

:Files
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij -> Sprzątanie.

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{26A24AE4-039D-4CA4-87B4-2F83216038FF}" = Java(TM) 6 Update 38

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post04 maja 2013, 23:51

OTL z usuwania
Dostępne tylko dla zarejestrowanych użytkowników