prośba o sprawdzenie logów

[garfild]

Witam,
Ostatnio próbowałem wyczyścić komputer po zeskanowaniu programami ADWCleaner, JRT, Malwarebytes po uruchomieniu komputera wyskakuje cmd.exe z widocznym niżej napisem
Dostępne tylko dla zarejestrowanych użytkowników
Logi z programów w kolejności używania:
ADW Dostępne tylko dla zarejestrowanych użytkowników
JRT Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

proszę jeszcze o sprawdzenie pod kątem wolnego działania sytemu
pozdrawiam

[djarta]

1. Przez Panel sterowania odinstaluj zbędnika: Norton Family , Optimizer Pro v3.2

2. Otwórz notatnik i wklej:

CloseProcesses:
U1 WS2IFSL; Brak ImagePath
S4 IntelIde; Brak ImagePath
OPR Extension: (BrowseStudio) - C:\Documents and Settings\Administrator\Dane aplikacji\Opera Software\Opera Stable\Extensions\nleppkokcelhlekkhnkjbbdjphaldloi [2015-04-20]
C:\Documents and Settings\Administrator\Dane aplikacji\Opera Software\Opera Stable\Extensions\nleppkokcelhlekkhnkjbbdjphaldloi
CHR dev: Chrome dev build wykryto! <======= UWAGA
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-17]
c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1645522239-1202660629-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://searchsimple-a.akamaihd.net/?m=tab&affID=is" <======= UWAGA
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-1645522239-1202660629-839522115-500 -> DefaultScope {0633ee93-d776-472f-a0ff-e1416b8b2e3a} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-1645522239-1202660629-839522115-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
C:\windows\system32\chg.exe
C:\Documents and Settings\Administrator\Dane aplikacji\appdataFr3.bin
C:\Program Files\GUMA.tmp
C:\Documents and Settings\All Users\Dane aplikacji\sAvinngtoyou
C:\Documents and Settings\All Users\Dane aplikacji\savveeRabox
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TampMon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TampMon => ""="Service"
CMD: netsh firewall reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.

3. Uruchom narzędzie Microsoftu: Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei wpisy adware: Google Toolbar for Internet Explorer / Google Toolbar for Internet Explorer /Google Update Helper / Google Update Helper > Dalej. Narzędzie należy uruchomić CZTERY razy, gdyż nie umożliwia akcji hurtowej.

4. Wykonaj i wklej nowe logi z FRST. Oceń jak sytuacja w systemie.

[garfild]

fixlist Dostępne tylko dla zarejestrowanych użytkowników
frst Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

nortona nie usuwałem bo go używam jako narzędzia kontroli rodzicielskiej

komputer wydaję się być ok

[djarta]

Dla mnie też jest OK.

1. Odinstaluj starą wersję Google Chrome i zainstaluj w to miejsce najnowszą wersje: Dostępne tylko dla zarejestrowanych użytkowników

2. Wykonaj wszystko z tego tematu: Kroki kończące temat. Wykonujesz punkty pierwszy, drugi, trzeci. Skan MBAM omijasz.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[garfild]

delfix Dostępne tylko dla zarejestrowanych użytkowników
malware(czysty) Dostępne tylko dla zarejestrowanych użytkowników
Hitman Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wyczyściłeś punkty przywracania systemu?

[garfild]

Nie wiem jak to zrobić w xp

[djarta]

Panel sterowania > Wydajność i konserwacja > System > Przywracanie systemu.
Odhaczykowujesz ptaszka.

[garfild]

ok już

[djarta]

Przeskanuj ponownie HitMan Pro. Jak wynajdzie jakieś klucze w rejestrze to skasuj i daj raporcik.

[garfild]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Te Minecrafty to chyba złe niebyły.

[garfild]

E tam i tak były do kasacji.
Jak rozumiem już wszystko ok?
Jeśli tak to bardzo dziękuję
Jeszcze tylko jedno pytanie wiesz może jak zrobić cd ratunkowe na XP?

[djarta]

Tak, to wszystko.
Co do ratunkowych płyt CD - poszukaj w Google, jest masa poradników.