Menadżer zadań został wyłączony przez administratora

Post06 sty 2013, 18:22

Nie mogę wejść w ALT+CTRL+DEL, kiedy to robie wyskakuje błąd - "Menadżer zadań został wyłączony przez administratora."

Strona WWW · Post06 sty 2013, 18:25

Daj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post06 sty 2013, 19:00

Extras.Txt

Kod: Zaznacz cały

http://speedy.sh/nFXjr/Extras.Txt

OTL.Txt

Kod: Zaznacz cały

http://speedy.sh/Npcb3/OTL.Txt

Strona WWW · Post06 sty 2013, 19:33

Widze w logach ze menadzer i rejestr są wyłączone, więc przenosze do bezpieki.

Post06 sty 2013, 20:04

Pomożecie bo przywróciłem system windows i menadzer zadan tera chodzi ale nadal mam sporo blenow w systemie.

Post06 sty 2013, 20:12

Nie mogę wejść w ALT+CTRL+DEL, kiedy to robie wyskakuje błąd - "Menadżer zadań został wyłączony przez administratora."

To może być infekcja plików wykonywalnych.

http://speedy.sh

Logi wstawiamy na innego typu hostingi. Więcej o tym przeczytasz tu -> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html.

Pomożecie bo przywróciłem system windows i menadzer zadan tera chodzi ale nadal mam sporo blenow w systemie.

W takim razie po przeczytaniu powyższego linku wykonaj nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 i podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm. Logi wrzuć tam, gdzie napisane jest w Regulaminie i podaj nam link

. Zaraz wytniemy tego wirusa

.

Post07 sty 2013, 15:39

OTL:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=a5f86b5b09

EXTRAS:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=3da2e7281b

TDSSKILER:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=5cde411c8b

Post07 sty 2013, 19:37

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = Browser Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = VirtualDJ Toolbar
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"AVG" = AVG 2012
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"DealPly" = DealPly
"facemoods" = Facemoods Toolbar
"Optimizer Pro_is1" = Optimizer Pro v3.0
"Searchqu Toolbar" = Searchqu Toolbar
"searchya" = SearchYa Toolbar on IE and Chrome
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"V9Software" = V9 Homepage Uninstaller
"Winamp Toolbar" = Winamp Toolbar

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Documents and Settings\Admin\ioperm.sys -- (ioperm)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111215162610031&tb_oid=15-12-2011&tb_mrud=15-12-2011
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{4BFB1772-750B-48B3-9176-692ECBDF29D0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110823&tt=101012_24_4112_3&babsrc=SP_ss&mntrId=a039ecc4000000000000001dd9664a5f
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{6FE7ECD3-4CED-4843-B52A-89A3884D51B2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{7C7BFABE-30FE-4116-8EEA-BD351B99ED4B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=F2715635-7DDE-468A-9AC3-4F83BCE2981A&apn_sauid=0677EADD-DFB7-4B29-9A35-9425F599C423
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{E510211A-58CA-4884-A06C-73C10A97A48C}&mid=849798d2193847d1ae29d1549f82a3ac-0&lang=pl&ds=xn011&pr=sa&d=2012-10-14 19:03:17&v=13.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111215162610031&tb_oid=15-12-2011&tb_mrud=15-12-2011
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\ [2012-09-24 17:37:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 13:55:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG2012\Firefox\ [2012-09-03 11:39:38 | 000,000,000 | ---D | M]
CHR - Extension: DealPly = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: Facemoods = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.6.4_0\
CHR - Extension: Facemoods = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.6.4_0\facemoods\
CHR - Extension: AVG Safe Search = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\
CHR - Extension: AVG Secure Search = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: AVG Secure Search = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak
CHR - Extension: Settings Protector = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled [2012-11-30 18:06:54 | 000,000,000 | -H-D | M]
O15 - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003\..Trusted Ranges: Range1 ([file] in Lokalny intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll) - File not found
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-01-05 19:46:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2012-12-28 10:09:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\Optimizer Pro
[2012-12-28 10:09:01 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro
@Alternate Data Stream - 157 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:373E1720

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\Admin\Dane aplikacji\1334
C:\Documents and Settings\Admin\Dane aplikacji\AVG
C:\Documents and Settings\Admin\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\Admin\Dane aplikacji\AVG2012
C:\Documents and Settings\Admin\Dane aplikacji\BabylonToolbar
C:\Documents and Settings\Admin\Dane aplikacji\dll-files.com
C:\Documents and Settings\Admin\Dane aplikacji\facemoods.com
C:\Documents and Settings\Admin\Dane aplikacji\Optimizer Pro
C:\Documents and Settings\Admin\Dane aplikacji\searchquband
C:\Documents and Settings\Admin\Dane aplikacji\searchqutoolbar
C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

Post07 sty 2013, 20:20

Wykonaj skrypta:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=2adaf8b62a

ADWCLEANER:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=2822322505

OTL:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=dbaec8a635

Post07 sty 2013, 20:49

kam123kam pisze:Wykonaj skrypta:

Kod: Zaznacz cały
http://wklej.eu/index.php?id=2adaf8b62a

ADWCLEANER:

Kod: Zaznacz cały
http://wklej.eu/index.php?id=2822322505

OTL:

Kod: Zaznacz cały
http://wklej.eu/index.php?id=dbaec8a635

Nie odinstalowałeś wszystkiego, o co prosiłem. Popraw to, a następnie podaj nowe logi z OTL.

Post08 sty 2013, 20:17

Aby avg nie odinstalowałem.Bo jak odinstaluje to nie bende mieć antywirusa.

-- 08 sty 2013, 21:17 --

Chcialbym jeszcze dodac ze nie moge niektórych programow i gier otworzuc.Wystakuje jakis blad.

Post08 sty 2013, 20:34

Chcialbym jeszcze dodac ze nie moge niektórych programow i gier otworzuc.Wystakuje jakis blad.

Pokaż nam screen z tego błędu.

Aby avg nie odinstalowałem.Bo jak odinstaluje to nie bende mieć antywirusa.

Chwilowo tylko, przez ten czas nic się nie stanie. Odinstaluj i podaj nowe logi z OTL.

Post08 sty 2013, 22:10

Oto ss:
Dostępne tylko dla zarejestrowanych użytkowników

Odinstalowalem avg i oto logi z OTL.

OTL:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=26f2e69b00

Post09 sty 2013, 18:36

AVG.

Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgfws.exe -- (avgfws)
DRV - File not found [File_System | Disabled | Stopped] -- system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\avgidsshimx.sys -- (AVGIDSShim)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\avgidsfilterx.sys -- (AVGIDSFilter)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2012-11-08 13:55:17 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2012-08-24 14:43:18 | 000,301,920 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012-07-26 02:21:30 | 000,237,408 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2012-04-19 03:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2012-01-12 18:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwfd)
DRV - [2011-12-23 12:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
O4 - HKLM..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe File not found
O4 - HKU\S-1-5-21-1060284298-1979792683-1177238915-1003..\RunOnce: [nservice32] C:\Documents and Settings\Admin\Dane aplikacji\nservice32.exe ()
[2013-01-08 20:55:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\AVG
[2013-01-08 20:55:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-01-08 20:46:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2013-01-08 18:50:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\AVG2012
[2013-01-08 20:55:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\AVG
[2011-12-25 12:18:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\Registry Mechanic
[2013-01-08 18:51:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
[2013-01-08 20:55:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\System32\drivers\AVG

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj nowy log z ADWCleaner (z opcji Delete) + nowe logi z OTL.

Post09 sty 2013, 19:27

Skanowanie:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=536a1f4dd0

OTL:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=79a352ddb7

ADW:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=3ef931755f