Witam.
Dziś podsyłam logi kompa który strasznie zwolnił, dziś w ogóle się nie chciał uruchomić dopiero chkdsk pozwolił na uruchomienie. Dysk bez bad sektorów, memtest ok
Proszę o pomoc w wyczyszczeniu tego shitu jak i wywaleniu programów które są niepotrzebne.
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Antymalware
Dostępne tylko dla zarejestrowanych użytkowników
[OTL]Problemy z uruchamianiem, ogólne zwolnienie
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zzwolnienie
Nie wykonano akcji.
Usuń wszystko to, co znalazł Malwarebytes.
"{014534FF-1D46-4A77-9B48-29EFD145995B}" = AntiLogger
"BrowserCompanion" = BrowserCompanion
"Browsers Protector" = Browsers Protector
"StartSearch Toolbar" = StartSearch Toolbar 1.3
"vShare.tv plugin" = vShare.tv plugin 1.3
"BankBrowser" = BankBrowser
Odinstaluj.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{BEA0E0AF-9D0B-4F9B-AAF1-B6CF3815FD89}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [Binary data over 200 bytes]
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1000\..\SearchScopes\{A9CDCEA0-7F25-4268-9F5E-2E3E8C45A5CF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1000\..\SearchScopes\{BEA0E0AF-9D0B-4F9B-AAF1-B6CF3815FD89}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [Binary data over 200 bytes]
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\SearchScopes\{A9CDCEA0-7F25-4268-9F5E-2E3E8C45A5CF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\SearchScopes\{BEA0E0AF-9D0B-4F9B-AAF1-B6CF3815FD89}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Dom\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Dom\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
[2012-09-21 00:00:14 | 000,621,521 | ---- | M] () (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\vrxipzze.default\extensions\testpilot@labs.mozilla.com.xpi
[2012-05-25 17:38:16 | 000,031,267 | ---- | M] () (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\vrxipzze.default\extensions\{285ACFBB-8E53-4feb-90E6-F02A128927F3}.xpi
CHR - Extension: Browser Companion Helper = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\clbfjfbnelcflpgpklppgplejolacbej\1.0.5_0\
CHR - Extension: Best Utility Apps = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnfkmehkjocihlfmcjkmdiekloihfaog\1.0.0.1_0\
CHR - Extension: Click&Clean = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.2_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-465008467-2411491245-2732783834-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-21-465008467-2411491245-2732783834-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-21-465008467-2411491245-2732783834-1007..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-465008467-2411491245-2732783834-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)
O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found
O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found
O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Value error. File not found
[2013-05-16 11:51:44 | 000,000,000 | ---D | C] -- C:\Users\Dom\Doctor Web
[2013-05-12 22:22:15 | 000,000,000 | ---D | C] -- C:\cfae6edbc056f27b28ea3b224d972857
[2013-05-11 22:49:37 | 000,000,000 | -H-D | C] -- C:\ProgramData\{F77494A7-3CA0-4C6C-A264-8A451A7D4299}
[2012-07-08 09:19:08 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Canneverbe Limited
[2012-03-26 23:30:09 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\CrystalIdea Software
[2012-07-08 09:50:43 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\DeepBurner
[2012-10-31 17:45:17 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\EurekaLog
[2012-12-17 23:49:37 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Garmin
[2012-11-17 16:39:23 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\GHISLER
[2012-03-10 18:27:40 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\IrfanView
[2012-01-01 21:56:45 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\JLC's Software
[2012-04-05 11:04:53 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Leadertech
[2012-02-05 16:22:12 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\NapiProjekt
[2012-08-19 19:17:43 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Nokia
[2012-06-02 08:58:23 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\ooVoo Details
[2012-01-26 23:27:42 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\OpenOffice.org
[2012-01-26 22:44:56 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\OpenOffice.ux.pl
[2012-02-25 01:00:57 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\PC Suite
[2012-06-02 09:03:39 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Spik
[2011-12-21 21:52:19 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Thunderbird
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C9633DEB
:Services
gupdate
gupdatem
:Files
C:\Program Files (x86)\Google\Update
C:\Users\Dom\AppData\Local\Google\Update
RECYCLER /alldrives
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zzwolnienie
ADWCleaner.
Odinstaluj. Czekamy na resztę
.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zzwolnienie
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O3 - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-465008467-2411491245-2732783834-1007\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
[2013-04-25 22:40:38 | 000,000,000 | ---D | C] -- C:\ProgramData\DriverGenius
[2013-04-25 22:38:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Driver-Soft
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zzwolnienie
Autoruns.
W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
rdpclip
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IAStorIcon
RtHDVCpl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Wszystko.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Wszystko.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Wszystko.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Wszystko.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar
Wszystko.
Task Scheduler
Wszystko.
HKLM\System\CurrentControlSet\Services
AdobeARMservice
gusvc
HTCMonitorService
IAStorDataMgrSvc
MBAMScheduler
MBAMService
Microsoft Office Groove Audit Service
MozillaMaintenance
msejf.Service
nvsvc
nvUpdatusService
odserv
ose
ServiceLayer
SkypeUpdate
WinDefend
WMPNetworkSvc
HKLM\System\CurrentControlSet\Services
AntiLog32
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32
msacm.vorbis
Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zzwolnienie
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKU\S-1-5-21-465008467-2411491245-2732783834-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
[2012-04-21 22:57:29 | 000,075,045 | ---- | C] () -- C:\Windows\SysWow64\e7700696.exe
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij Sprzątanie.
Internet Explorer (Version = 8.0.7601.17514)
Zaktualizuj IE do [url]najnowszej wersji[/url] (nawet, jeśli go nie używasz).
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
Odinstaluj, bo masz nowszą wersję.
"KLiteCodecPack_is1" = K-Lite Codec Pack 7.7.0 (Full)
Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.
"Mozilla Firefox 17.0 (x86 pl)" = Mozilla Firefox 17.0 (x86 pl)
Zaktualizuj Go poprzez Pomoc -> O programie -> Znajdź aktualizację.
Kroki Finalizujące.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zzwolnienie
klak21 pisze:http://wklej.org/id/1044387/
OK. Wykonaj resztę instrukcji
.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
[OTL]Problemy z uruchamianiem, ogólne zwolnienie
Wiec tak wszytko ogarnąłem.
Co ciekawe mbam nie znalazł nic, jednak podczas skanowania MBAM-em COMODO zgłosił mi nastepujace "zagrożenia" :
Co ciekawe mbam nie znalazł nic, jednak podczas skanowania MBAM-em COMODO zgłosił mi nastepujace "zagrożenia" :
Kod: Zaznacz cały
http://speedy.sh/5QE68/kwarantanan.jpg-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
[OTL]Problemy z uruchamianiem, ogólne zwolnienie
klak21 pisze:Wiec tak wszytko ogarnąłem.
Co ciekawe mbam nie znalazł nic, jednak podczas skanowania MBAM-em COMODO zgłosił mi nastepujace "zagrożenia" :Kod: Zaznacz cały
http://speedy.sh/5QE68/kwarantanan.jpg
Nieistotne. Możesz opróżnić kwarantannę.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
klak21
- Posty: 22
- Rejestracja: 09 maja 2013, 15:15
[OTL]Problemy z uruchamianiem, ogólne zwolnienie
ok reszte instrukcji wykonałem.
Czy mam coś jeszcze zrobić?:)
Zainstalowałem COMODO IS i chciałbym zabezpieczyć kompa tak żeby spokojnie korzystać z bankowości i innych dóbr
Czy mam coś jeszcze doinstalować ?
Czy mam coś jeszcze zrobić?:)
Zainstalowałem COMODO IS i chciałbym zabezpieczyć kompa tak żeby spokojnie korzystać z bankowości i innych dóbr
Czy mam coś jeszcze doinstalować ?-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
