Proszę o sprawdzenie logów

Post14 lut 2013, 13:02

Dostępne tylko dla zarejestrowanych użytkowników

Logi wklejasz na: Dostępne tylko dla zarejestrowanych użytkowników

OTL (OTL.txt + Extras.txt) przeniosłem jednocześnie na inny serwer ponieważ wcześniej zostały
tak podane na forum,
XMan.

Post15 lut 2013, 16:48

"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer wersja 2.7.72.2024
"TuneUp Utilities 2013" = TuneUp Utilities 2013

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\OLAS\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\OLAS\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-02-14 09:26:22 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\OLAS\AppData\Roaming\mozilla\Firefox\Profiles\tj85v899.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2013-01-31 17:06:25 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\OLAS\AppData\Roaming\mozilla\Firefox\Profiles\tj85v899.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2013-01-07 16:23:23 | 000,000,000 | ---D | M] (flashget3 Extension) -- C:\Users\OLAS\AppData\Roaming\mozilla\Firefox\Profiles\tj85v899.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}
[2013-01-28 11:43:06 | 000,259,172 | ---- | M] () (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi
[2012-04-02 08:13:38 | 000,013,192 | ---- | M] () (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\kontakt@rapideo.pl.xpi
[2013-01-31 18:19:26 | 000,347,869 | ---- | M] () (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013-02-14 09:26:19 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2010-03-24 11:38:12 | 000,057,418 | ---- | M] (flashget) (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashGetXPI.dll
[2008-10-17 11:03:56 | 000,000,205 | ---- | M] () (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\IFlashgetXpi.xpt
[2013-02-14 09:26:16 | 000,348,127 | ---- | M] () (No name found) -- C:\Users\OLAS\AppData\Roaming\mozilla\firefox\profiles\tj85v899.default\extensions\staged\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2012-10-01 20:33:44 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll
[2013-01-29 09:54:00 | 000,000,000 | ---D | C] -- C:\Users\OLAS\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
@Alternate Data Stream - 178 bytes -> C:\ProgramData\TEMP:1CE11B51

:Files
C:\Windows\tasks\*.*
C:\Users\OLAS\AppData\Roaming\dll-files.com
C:\Users\OLAS\AppData\Roaming\f-secure
C:\Users\OLAS\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
C:\Users\OLAS\AppData\Local\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post16 lut 2013, 11:21

Serdeczne dzięki za to co wyżej a teraz wklejam logi wg podanych wyżej instrukcji:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post16 lut 2013, 15:44

ADWCleaner.

Miało być z opcji Usuń, a nie z Szukaj.

. Popraw. No i po tym podaj te nowe logi z OTL, na które czekamy

.

Post16 lut 2013, 19:33

Usunąłem i podaję:
http://www.wklej.eu/index.php?id=0e25cb09cd
a teraz nowe logi z OTL:
http://www.wklej.eu/index.php?id=131e69458c
Dostępne tylko dla zarejestrowanych użytkowników

Post16 lut 2013, 19:33

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
[2013-02-16 10:27:26 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\OLAS\Desktop\TDSSKiller.exe
[2013-02-16 10:17:28 | 000,000,883 | ---- | M] () -- C:\Users\OLAS\Desktop\adwcleaner0.lnk
[2013-02-01 16:17:02 | 000,000,000 | ---D | M] -- C:\Users\OLAS\AppData\Roaming\AntispamSniper

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Users\OLAS\Documents\*.reg

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post16 lut 2013, 20:03

A tu z autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

-- 16 lut 2013, 21:03 --

Dodaję:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post16 lut 2013, 20:05

Olas pisze:A tu z autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

-- 16 lut 2013, 21:03 --

Dodaję:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns miał być podany po wykonaniu skryptu. Popraw.

Post16 lut 2013, 20:18

Poprawiam:
http://wikisend.com/download/284920/AutoRuns.rar

Post16 lut 2013, 20:41

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

StartCCC

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
Microsoft SharePoint Workspace Audit Service
MozillaMaintenance
ose
osppsvc
PnkBstrA
WMPNetworkSvc

Logi.

Następnie podajesz nowe logi z OTL.

Post17 lut 2013, 09:35

Wykonałem.Podaję nowe logi z OTL:
http://www.wklej.eu/index.php?id=97cebbdaae
Dostępne tylko dla zarejestrowanych użytkowników

-- 17 lut 2013, 10:35 --

I jeszcze jedno w programie autoruns nie mogę znaleźć tej wartości:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Post17 lut 2013, 11:47

Olas pisze:Wykonałem.Podaję nowe logi z OTL:
http://www.wklej.eu/index.php?id=97cebbdaae
Dostępne tylko dla zarejestrowanych użytkowników

-- 17 lut 2013, 10:35 --

I jeszcze jedno w programie autoruns nie mogę znaleźć tej wartości:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

W Autoruns nie usunąłeś wszystkie, co się dało (uwierz mi

). To się zdarza. Ponów operację w trybie awaryjnym

.

Post17 lut 2013, 13:00

Wykonałem w trybie awaryjnym i stawiam nowe logi.
Proszę sprawdzić albo nie kapuję o co biega,choć komputer już wyraźnie przyspieszył za co z całego serca dziękuję.
A więc OTL:
http://www.wklej.eu/index.php?id=2dc0cf1567
http://www.wklej.eu/index.php?id=9e175dd603

Post17 lut 2013, 13:13

Olas pisze:HKLM\System\CurrentControlSet\Services

W Autoruns w zacytowanym kluczu wpisy bez problemu dają się usunąć. Popraw. Przejrzyj raz jeszcze na spokojnie. Pamiętaj o uruchomieniu programu z prawokliku -> Uruchom, jako Administrator.

Post17 lut 2013, 13:33

Faktycznie nie zauważyłem odhaczyłem ale nie usunąłem.Dzięki a teraz ponownie nowe z OTL po wykonaniu
czynności w autoruns.

http://www.wklej.eu/index.php?id=39fa930f33
Dostępne tylko dla zarejestrowanych użytkowników