Problemy z internetem i przewijaniem u myszki- logi

Post02 maja 2013, 15:20

Jak w temacie, proszę o sprawdzenie logów.
Pojawiające się ewentualne problemy z komputerem to niedziałające przewijanie przy myszce (odłączenie i włączenie myszki rozwiązuje ten problem ale to irytujące), nie zawsze załącza się internet po wybraniu opcji "uruchom ponownie", przerywane pobieranie z internetu, spowalnianie internetu.

log z ComboFixa (sprzed paręnastu dni) Dostępne tylko dla zarejestrowanych użytkowników
log z OTL (świeży, extras) Dostępne tylko dla zarejestrowanych użytkowników
log z OTL (świeży, pełny) Dostępne tylko dla zarejestrowanych użytkowników
log z Gmer (świeży) Dostępne tylko dla zarejestrowanych użytkowników
log z AdwCleaner (świeży) Dostępne tylko dla zarejestrowanych użytkowników

Post02 maja 2013, 18:31

"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"SoftwareUpdUtility" = Download Updater (AOL Inc.)
"Secunia PSI" = Secunia PSI
"ESET Online Scanner" = ESET Online Scanner v3
"Cloud System Booster" = Cloud System Booster

Odinstaluj.

log z ComboFixa (sprzed paręnastu dni)

Combofix może doprowadzić do uszkodzenia systemu. Nigdy więcej Go nie używaj bez pozwolenia. Wejdź w START -> URUCHOM -> i wklej tam:

"c:\documents and settings\úukasz\Pulpit\ComboFix.exe" /uninstall

Następnie użyj ADWCleaner z opcji Delete (Usuń) i zaprezentuj ten log.

Resztki Oprogramowania Zabezpieczającego.

Użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Stopped] -- -- (SDWSCService)
SRV - File not found [Disabled | Stopped] -- -- (SDUpdateService)
SRV - File not found [Disabled | Stopped] -- -- (SDScannerService)
SRV - File not found [Auto | Stopped] -- -- (RichVideo)
SRV - File not found [Auto | Running] -- -- (MSDTC)
SRV - File not found [Auto | Stopped] -- -- (AntiVirService)
SRV - File not found [Auto | Stopped] -- -- (AntiVirSchedulerService)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ultra)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (TosIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (symc8xx)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (symc810)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (sym_u3)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (sym_hi)
DRV - File not found [Kernel | System | Stopped] -- -- (ssmdrv)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Sparrow)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Simbad)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1280)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1240)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql12160)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Ql10wnt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1080)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\PROCEXP150.SYS -- (PROCEXP150)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (perc2hib)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (perc2)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (mraid35x)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (IntelIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ini910u)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (i2omp)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (hpn)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (dpti2o)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (dac960nt)
DRV - File not found [Kernel | Disabled | Unknown] -- -- (dac2w2k)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Cpqarray)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (CmdIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (cd20xrnt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Atdisk)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc3550)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc3350p)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (amsint)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (AliIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (aic78xx)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (aic78u2)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Aha154x)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (adpu160m)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (abp480n5)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Abiosdsk)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a1b5x5cw)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1715567821-823518204-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-1715567821-823518204-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1715567821-823518204-725345543-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-1715567821-823518204-725345543-1003\..\SearchScopes,DefaultScope = {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}
IE - HKU\S-1-5-21-1715567821-823518204-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1715567821-823518204-725345543-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..extensions.enabledAddons: YouTubeAutoReplay%40arikv.com:2.82
FF - prefs.js..extensions.enabledAddons: muter%40yxl.name:0.9.8
FF - prefs.js..extensions.enabledAddons: CompactMenuCE%40Merci.chao:5.1.0
FF - prefs.js..extensions.enabledAddons: nosquint%40urandom.ca:2.1.8
FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.9.4
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: File not found
[2013-03-03 14:41:20 | 000,134,804 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\adblockpopups@jessehakanen.net.xpi
[2013-02-17 00:59:28 | 000,073,806 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\CompactMenuCE@Merci.chao.xpi
[2013-01-22 13:21:10 | 000,136,647 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\dlwrzuta@helpstudent.pl.xpi
[2012-09-14 20:38:43 | 000,123,385 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012-12-09 13:01:01 | 000,157,239 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\jid0-irAmugmQgdURBSCIFZAcjR8ZQMg@jetpack.xpi
[2013-04-15 10:27:53 | 000,113,527 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\nosquint@urandom.ca.xpi
[2012-10-29 18:44:49 | 000,060,290 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\translator@zoli.bod.xpi
[2012-11-14 14:07:13 | 000,014,765 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\YouTubeAutoReplay@arikv.com.xpi
[2013-02-16 14:23:50 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-02-17 01:03:54 | 000,015,851 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\3r4o43g5.default\extensions\{d9babd10-47de-11df-9879-0800200c9a66}.xpi
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\{0538E3E3-7E9B-4D49-8831-A227C80A7AD3}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\{1018E4D6-728F-4B20-AD56-37578A4DE76B}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\{AF445D67-154C-4C69-A17B-7F392BCC36A3}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\{D37DC5D0-431D-44E5-8C91-49419370CAA1}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\{D9BABD10-47DE-11DF-9879-0800200C9A66}.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\ADBLOCKPOPUPS@JESSEHAKANEN.NET.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\COMPACTMENUCE@MERCI.CHAO.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\DLWRZUTA@HELPSTUDENT.PL.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\FIREFOX@GHOSTERY.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\MUTER@YXL.NAME
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\NOSQUINT@URANDOM.CA.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\TRANSLATOR@ZOLI.BOD.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\3R4O43G5.DEFAULT\EXTENSIONS\YOUTUBEAUTOREPLAY@ARIKV.COM.XPI
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled [2012-12-19 18:56:55 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart\AutorunsDisabled [2013-01-07 19:18:05 | 000,000,000 | -H-D | M]
O8 - Extra context menu item: &Download by Orbit - Reg Error: Value error. File not found
O8 - Extra context menu item: &Grab video by Orbit - Reg Error: Value error. File not found
O8 - Extra context menu item: Do&wnload selected by Orbit - Reg Error: Value error. File not found
O8 - Extra context menu item: Down&load all by Orbit - Reg Error: Value error. File not found
[2013-04-30 18:04:20 | 000,029,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2013-04-23 13:09:13 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2013-04-23 13:09:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\TuneUp Utilities 2012
[2013-04-23 13:08:48 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012
[2013-04-21 23:27:36 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\02356816.sys
[2013-04-21 11:40:07 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Bootvis
[2013-04-21 11:40:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Bootvis
[2013-04-16 21:14:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Łukasz\Doctor Web
[2013-03-31 15:14:22 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\12984015.sys
[2013-03-31 01:23:25 | 000,000,000 | ---D | C] -- C:\CCE_Quarantine
[2013-03-30 22:39:08 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\15791889.sys
[2013-03-30 22:02:55 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\68153165.sys
[2013-03-30 20:54:06 | 000,475,736 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\1194540drv.sys
[2013-01-07 19:18:05 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart\AutorunsDisabled
[2012-12-22 00:41:09 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012-11-20 01:37:03 | 000,000,000 | ---D | C] -- C:\Downloads
[2012-09-24 23:09:26 | 000,000,000 | ---D | C] -- C:\temp
[2012-09-23 15:21:37 | 000,114,472 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\eamon.sys
[2012-09-23 15:21:37 | 000,107,256 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ehdrv.sys
[2012-09-23 15:21:37 | 000,094,360 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2012-09-23 13:22:32 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled
[2012-07-22 12:16:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
[2012-08-21 22:55:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BlueSprig
[2012-03-31 11:29:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Canneverbe Limited
[2012-07-18 12:13:55 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonIJEGV
[2012-09-10 23:46:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
[2012-09-25 10:58:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2012-09-27 21:50:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Pro
[2012-06-28 12:46:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Electronic Arts
[2012-10-05 20:13:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\FixBee
[2013-01-06 21:44:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
[2012-08-21 22:34:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2012-09-16 00:30:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
[2012-06-28 17:30:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Origin
[2012-08-15 22:41:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PhotoStitch
[2013-03-17 01:14:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Privacyware
[2012-09-23 14:36:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\regid.1986-12.com.adobe
[2012-12-05 21:39:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SystemExplorer
[2012-08-20 15:51:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tencent
[2012-02-06 11:57:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2011-12-10 13:57:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\WinZip
[2012-01-12 21:51:31 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012-09-15 22:39:13 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2012-09-23 18:43:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\iolo
[2012-01-22 13:21:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
[2012-09-23 18:59:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\iolo
[2012-09-26 23:08:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\TuneUp Software
[2012-09-29 23:08:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\UpdatusUser.DOMOWY.001\Dane aplikacji\TuneUp Software
[2012-11-20 16:59:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\Auslogics
[2012-08-30 01:34:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\BITS
[2012-08-21 00:45:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\BlueSprig
[2012-11-07 19:27:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\Canneverbe Limited
[2012-03-10 23:23:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\CometNetwork
[2012-08-21 20:24:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\foobar2000
[2012-01-31 20:51:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\Gadu-Gadu
[2012-09-10 14:16:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\IObit
[2012-09-11 14:10:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\ProgSense
[2011-12-29 01:15:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\TrueCrypt
[2012-10-05 19:10:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\TuneUp Software
[2012-12-12 15:54:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\Vtools

:Files
RECYCLER /alldrives
C:\WINDOWS\temp
C:\Documents and Settings\Łukasz\Ustawienia lokalne\temp
c:\windows\system32\drivers\02356816.sys
c:\program files\TuneUp Utilities 2012
c:\program files\Microsoft Bootvis
c:\documents and settings\Łukasz\Doctor Web
c:\program files\Mozilla Firefox\plugin-hang-ui.exe
c:\windows\system32\drivers\12984015.sys
C:\CCE_Quarantine
c:\windows\system32\drivers\15791889.sys
c:\windows\system32\drivers\68153165.sys
c:\windows\system32\drivers\1194540drv.sys
c:\documents and settings\Łukasz\Menu Start\Programy\Autostart\AutorunsDisabled\Secunia PSI.lnk

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=-
"NvMediaCenter"=-
"HP Component Manager"=-
[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post02 maja 2013, 22:52

Przed dokonaniem podanych przez Ciebie czynności musiałem odinstalować Comodo internet Security, ponieważ spowalniał mojego xp'eka, aby nie pozostawiać systemu bez ochrony zainstalowałem Outpost Security Suite Free 2010 7.1.1 (3431.520.1248) (sugerując się stroną Dostępne tylko dla zarejestrowanych użytkowników), ale okazało się, że w wersji darmowej nie ma m.in. aktualizacji bazy malware (!), więc i jego odinstalowałem, obecnie system pozostaje bez osłony.

Nie można było odinstalować ComboFix'a z wiersza poleceń więc użyłem do tego programu OTMoveI.

Nie znalazłem do odinstalowania "SoftwareUpdUtility" = Download Updater (AOL Inc.)", resztę programów odinstalowałem za pomocą RevoUnistaller.

Użyłem podanych przez Ciebie programów, poniżej przedstawiam logi:

Log z AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
Log z Kaspersky'ego: Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL po wybraniu wlasnych opcji skanowania: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTl po dokonaniu wszystkich czynności: Dostępne tylko dla zarejestrowanych użytkowników (extras) oraz Dostępne tylko dla zarejestrowanych użytkowników

Po dokonanych czynnościach niestety mam problem z gg (błąd MSF02) i Microsoft Office, ponieważ wyświetlają się komunikaty iż programy są uszkodzone. Odinstalowywanie i ponowna instalacja nie przynosi rezultatu!

Post03 maja 2013, 14:28

Po dokonanych czynnościach niestety mam problem z gg (błąd MSF02) i Microsoft Office, ponieważ wyświetlają się komunikaty iż programy są uszkodzone. Odinstalowywanie i ponowna instalacja nie przynosi rezultatu!

Reinstaluj je za pomocą Revo Uninstaller`a w trybie zaawansowanym (usuwając wszelkie pozostawione po nim resztki), po wcześniejszym zaznaczeniu w Nim opcji Pokazuj Elementy Systemowe i Pokazuj Aktualizację.

Przed dokonaniem podanych przez Ciebie czynności musiałem odinstalować Comodo internet Security, ponieważ spowalniał mojego xp'eka, aby nie pozostawiać systemu bez ochrony zainstalowałem Outpost Security Suite Free 2010 7.1.1 (3431.520.1248) (sugerując się stroną Dostępne tylko dla zarejestrowanych użytkowników), ale okazało się, że w wersji darmowej nie ma m.in. aktualizacji bazy malware (!), więc i jego odinstalowałem, obecnie system pozostaje bez osłony.

Nakombinowane. Niedobrze. Widzę w logu, że Comodo się tutaj wciąż "bawi". Użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

"Glary Utilities_is1" = Glary Utilities 2.55.0.1790
"JetBoost_is1" = JetBoost
"Rejestracja użytkownika drukarki Canon MP560 series" = Rejestracja użytkownika drukarki Canon MP560 series
"SystemRequirementsLab" = System Requirements Lab

Odinstaluj (również poprzez Revo Uninstaller w taki sposób, jak podałem wcześniej).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aqc80hec)
FF - prefs.js..extensions.enabledAddons: nosquint%40urandom.ca:2.1.9
FF - prefs.js..extensions.enabledAddons: muter%40yxl.name:0.9.9
[2013-05-02 20:48:49 | 000,114,250 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\wk0su1g4.default\extensions\nosquint@urandom.ca.xpi
[2013-05-02 20:33:44 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\wk0su1g4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-05-02 20:35:23 | 000,000,000 | ---D | M] (Ghostery) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\wk0su1g4.default\extensions\firefox@ghostery.com
[2013-05-02 20:49:30 | 000,000,000 | ---D | M] (Muter) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\wk0su1g4.default\extensions\muter@yxl.name
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\WK0SU1G4.DEFAULT\EXTENSIONS\{0538E3E3-7E9B-4D49-8831-A227C80A7AD3}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\WK0SU1G4.DEFAULT\EXTENSIONS\{D37DC5D0-431D-44E5-8C91-49419370CAA1}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\WK0SU1G4.DEFAULT\EXTENSIONS\ADBLOCKPOPUPS@JESSEHAKANEN.NET.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\WK0SU1G4.DEFAULT\EXTENSIONS\FIREFOX@GHOSTERY.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\WK0SU1G4.DEFAULT\EXTENSIONS\MUTER@YXL.NAME
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\WK0SU1G4.DEFAULT\EXTENSIONS\NOSQUINT@URANDOM.CA.XPI
[2013-05-02 14:05:17 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2013-04-23 15:04:12 | 000,348,048 | ---- | C] (COMODO) -- C:\WINDOWS\System32\guard32.dll
[2013-04-15 18:39:00 | 000,592,384 | ---- | C] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2013-04-15 18:39:00 | 000,032,816 | ---- | C] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2013-04-15 18:39:00 | 000,018,528 | ---- | C] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[2013-04-15 18:38:38 | 000,035,488 | ---- | C] (COMODO) -- C:\WINDOWS\System32\cmdcsr.dll

:Files
RECYCLER /alldrives
C:\Program Files\AdwCleaner 2.006
C:\Documents and Settings\Łukasz\Dane aplikacji\Glarysoft
C:\WINDOWS\tasks\*.*
C:\WINDOWS\cce.INI
C:\WINDOWS\killswitch.INI
C:\WINDOWS\System32\drivers\DasBoot*.SYS
C:\WINDOWS\System32\drivers\DasPtct.SYS

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.