Sprawdzić nie za szkodzi

[heros1303]

Witam. Otóż od formatu i instalacji 7 minęło około trzech lat. Wiadomo czasami można przy instalacji różnych programów, aplikacji po instalować i nie wiedzieć po co to siedzi w systemie. Co prawda na początku miałem Microsoft Security Essentials. Lecz później poradzono mi powrót do dość kontrowersyjnego Avasta. Oczywiście do tego zestawu używam MWBAM i od nie dawna WinPatrol. Jednak co mnie dziwi po tych trzech latach, ani microsoft Essentials ani avast czy MWBAM nic nie znajduje. Więc pomyślałem by może po sprawdzać Logi które to się sprawdza. A nóź może przez to zacznie 7 szybciej startować

Więc podaję logi OTL --> Dostępne tylko dla zarejestrowanych użytkowników
Extras --> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"UnityWebPlayer" = Unity Web Player
"MozillaMaintenanceService" = Mozilla Maintenance Service
"LyX20" = LyX 2.0.4
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A7E7A409-EA94-46F5-88F2-858B34217276}" = WinPatrol

Odinstaluj to + zbędne ci oprogramowanie. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Hosts file not found

System jest pozbawiony pliku HOSTS. Włącz pokazywanie rozszerzeń, poprzez Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok -> odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost
::1 localhost

Z menu Notatnika -> Plik -> Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6PQRAWvnfH&i=26
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Rimalous\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox
[2012-12-03 15:36:13 | 000,002,203 | ---- | M] () -- C:\Users\Rimalous\AppData\Roaming\mozilla\firefox\profiles\qyme8ceb.default\searchplugins\MyStart Search.xml
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://D:\Program\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://D:\Program\MiPony\Browser\IEContext.htm File not found
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: line6.net ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.7.2)
[2013-05-16 23:49:32 | 000,000,000 | ---D | C] -- C:\Users\Rimalous\AppData\Roaming\WinPatrol
[2013-05-16 23:49:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
[2013-05-16 23:49:08 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
@Alternate Data Stream - 5120 bytes -> C:\ProgramData:gs5sys
@Alternate Data Stream - 3584 bytes -> C:\Users\Public\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes -> D:\Dokumenty\Rimalous\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:9D1B94FD

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[heros1303]

Log usuwania OTL --> Dostępne tylko dla zarejestrowanych użytkowników
Log ADWCleaner (usuń) ---> Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller log ---> Dostępne tylko dla zarejestrowanych użytkowników
Nowy Log OTL (bez extras) ---> Dostępne tylko dla zarejestrowanych użytkowników

Lyx wywaliłem obydwie wersje a pobrałem najnowszą bo akurat zauważyłem. Unity nie mogę znaleźć w ccleaner a przeglądarce mogę go tylko wyłaczyć:/ Te unity chyba do odpalania drakesanga używałem chyba, ale teraz nie gram. To mozilla i patrol usunięty.

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV:64bit: - [2012-06-28 09:51:36 | 000,139,592 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aksfridge.sys -- (aksfridge)
DRV:64bit: - [2011-11-22 15:14:54 | 000,078,208 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aksdf.sys -- (aksdf)
DRV:64bit: - [2011-09-28 16:31:30 | 000,321,536 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\hardlock.sys -- (hardlock)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
[2013-04-30 21:19:30 | 000,000,000 | ---D | C] -- C:\Users\Rimalous\AppData\Local\SafeNet Sentinel
[2013-04-30 21:19:30 | 000,000,000 | ---D | C] -- C:\ProgramData\SafeNet Sentinel
[2013-04-30 21:19:20 | 000,078,208 | ---- | C] (SafeNet Inc.) -- C:\Windows\SysNative\drivers\aksdf.sys
[2013-04-30 21:19:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Aladdin Shared
[2013-04-30 21:19:14 | 004,941,768 | ---- | C] (SafeNet Inc.) -- C:\Windows\SysNative\hasplms.exe
[2013-04-30 21:19:14 | 004,941,768 | ---- | C] (SafeNet Inc.) -- C:\Windows\SysNative\aksllmtp.exe
[2013-04-30 21:19:12 | 000,139,592 | ---- | C] (SafeNet Inc.) -- C:\Windows\SysNative\drivers\aksfridge.sys
[2013-04-30 21:19:04 | 000,321,536 | ---- | C] (SafeNet Inc.) -- C:\Windows\SysNative\drivers\hardlock.sys
[2013-04-30 21:18:46 | 000,198,088 | ---- | C] (Aladdin Knowledge Systems Ltd.) -- C:\Windows\SysWow64\hlvdd.dll
[2013-05-13 20:57:28 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\0000322A.LCS
[2013-04-27 00:57:25 | 000,001,926 | ---- | M] () -- D:\Dokumenty\Rimalous\Documents\ffffff.RPP
[2013-04-26 22:13:16 | 000,000,280 | ---- | C] () -- C:\Windows\_delis32.ini

:Files
C:\PROGRAM FILES\IB UPDATER

:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[heros1303]

No więc zrobiłem usuń opcję w tym ADWcleaner log dam niżej. Potem tego ssdcleaner nic mi nie wyśietlił logu tylko coś tam w konsoli działał i po chwili było polecenie by wcisnąć i znikło. Przy OTL skrypcie był pewien problem. Otóż walnełem owy skrypt do OTL i wziąłem wykonaj skrypt przez chwile myślał i po chwili wyszedł komunikat systemowy że jakiś bład krytyczny że po chwili się wylogowywuje. Jednak wcisnełem ok znikło. Po chwili coś tam w OTL się robiło i restart o tak bez powodu. Nie nie pojawiło się komunikat aby zrestartować.

Dobra dałem mu restart i ładne się odpalił jednak nie dał mi loga z usuwania więc myślę se to chyba jeszcze raz dam. Biorę wykonaj skrypt i szybko coś tam zrobił i pokazał się komunikat żeby zrestartować kompa co też zrobiłem. Wtedy po odpaleniu miałem log z usuwania.

PS. Nie wiem czy to coś mogło mieć na wpływ, ale wspomnę iż wczoraj 7 aktualizowała coś 1 z 1. Dziś odpaliłem to jeszce przy starcie robił resztę tej aktualizacji. Tam chyba coś w rejestrze 4 tyś czy 43tyś liczył i po chwili tam dalej odpalał.

Logi kolejno
ADWcleaner --> (nie mówiłeś by podawać ale dam na wypadek) --- > Dostępne tylko dla zarejestrowanych użytkowników
OTL usuwanie log ---> Dostępne tylko dla zarejestrowanych użytkowników
Nowy log OTL ---> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

No więc zrobiłem usuń opcję w tym ADWcleaner log dam niżej. Potem tego ssdcleaner nic mi nie wyśietlił logu tylko coś tam w konsoli działał i po chwili było polecenie by wcisnąć i znikło. Przy OTL skrypcie był pewien problem. Otóż walnełem owy skrypt do OTL i wziąłem wykonaj skrypt przez chwile myślał i po chwili wyszedł komunikat systemowy że jakiś bład krytyczny że po chwili się wylogowywuje. Jednak wcisnełem ok znikło. Po chwili coś tam w OTL się robiło i restart o tak bez powodu. Nie nie pojawiło się komunikat aby zrestartować.

W ADWCleaner nie chce już opcji Usuń. teraz chce żebyś nacisnął w Nim opcję Odinstaluj.

Skrypt.

Coś źle się wykonał. Wykonaj go ponownie w trybie awaryjnym i pokaż log .

[heros1303]

A no zrobiłem odinstaluj. Źle spojrzałem

Oto log z usuwania ---> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

A no zrobiłem odinstaluj. Źle spojrzałem

Oto log z usuwania ---> Dostępne tylko dla zarejestrowanych użytkowników

OK. Teraz podaj nowe logi z OTL.

[heros1303]

Nowe logi -----> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[heros1303]

Log z usuwania ---> Dostępne tylko dla zarejestrowanych użytkowników
Autoruns --> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
DT HPW

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD_RAIDXpert
DTSRVC
hasplms
IDriverT
npggsvc
nvsvc
nvUpdatusService
PnkBstrA
SkypeUpdate
Stereo Service
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.ac3filter

Następnie podajesz nowe logi z OTL.

[heros1303]

Log OTL --> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"XP Codec Pack" = XP Codec Pack

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[heros1303]

Oto log z usuwania ---> Dostępne tylko dla zarejestrowanych użytkowników
MBAM Nic nie znalazł. Przeczyściłem dysk ccleanerem oraz rejestr.
Reszta też zrobiona. W sumie myślę defragmentować dysk niedługo tylko wpierw zobaczę co się da wywalić niepotrzebnego. Poza tym różnica startu systemu jest widoczna a raczej była już po pierwszym skrypcie i pierwszych krokach. Teraz to niemal idealnie. Zapewne te 10% spowolnienia to wina pofragmentowanego dysku.

Tylko zastanawiam się czy nie dać jakąś zaporę do Avasta + MBAM.Zastanawiałem się nad (Private Firewall, Online Armor Free albo comodo firewall). Pożyjemy zobaczymy.

Zastanawiam się tylko jakim cudem miałem kilka java Za nic nie mogę se przypomnieć czy to przy instalacji czegoś czy nie xd.