Windows 7 x64 wolny start

[kominekl]

Już chyba ogarnąłem. Wyłączyłem automatyczną aktualizację w Kaspersky Internet Security 2012 i problem na razie zniknął. Dzięki za pomoc kominku .

Nie ma sprawy . Czy są jeszcze jakieś problemy?

[kwacker]

Już chyba ogarnąłem. Wyłączyłem automatyczną aktualizację w Kaspersky Internet Security 2012 i problem na razie zniknął. Dzięki za pomoc kominku .

Nie ma sprawy . Czy są jeszcze jakieś problemy?

A no są niestety. Kasper dalej trochę przymula a w dodatku mam teraz problem z zawieszającym się Chromem. Próbowałem go odinstalowywać, wyłączyłem wszystkie dodatki i dalej to samo. czytałem, że to problem z Flashplayerem ale wyłączenie go nic nie daje.

[kominekl]

A no są niestety. Kasper dalej trochę przymula a w dodatku mam teraz problem z zawieszającym się Chromem. Próbowałem go odinstalowywać, wyłączyłem wszystkie dodatki i dalej to samo. czytałem, że to problem z Flashplayerem ale wyłączenie go nic nie daje.

Oba programy reinstaluj za pomocą Dostępne tylko dla zarejestrowanych użytkowników w trybie zaawansowanym, usuwając wszelkie pozostałości, jakie program zaproponuję.

[kwacker]

Kominku mam jeszcze 2 sprawy.
Pierwsza to pomoc w odchlewieniu drugiego kompa.
Tu są logi z OTL i Extras:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes nic nie znalazł. Kompa wyczyściłem CCleanerem.

Druga sprawa to taka, że kończy mi się licencja na Kasperskiego i z racji tego, że to on okazał się zamulatorem windy postanowiłem przesiąść się na jakiś inny antywirus. Zainstalowałem Microsoft Security Essentials. Różnie ludzie o nim piszą a ja chciałem się ciebie spytać czy to w miarę dobry wybór.

[kominekl]

Druga sprawa to taka, że kończy mi się licencja na Kasperskiego i z racji tego, że to on okazał się zamulatorem windy postanowiłem przesiąść się na jakiś inny antywirus. Zainstalowałem Microsoft Security Essentials. Różnie ludzie o nim piszą a ja chciałem się ciebie spytać czy to w miarę dobry wybór.

Nie. to fatalny wybór. Do deinstalacji.

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"Clownfish" = Clownfish for Skype
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aki0oupl)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1484953011-815127262-1326692808-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1484953011-815127262-1326692808-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1484953011-815127262-1326692808-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-1484953011-815127262-1326692808-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119535&babsrc=SP_ss&mntrId=c0d56f4c000000000000001d924501e5
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marian\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marian\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnkhddihkmmiiclaipbaaelfojkmlkja\1.2_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.63_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhlebbhengjlhmcjebbkambaekglhkf\1.5_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\phlpjnmkcepflfoglccifhajagahaglm\19.66_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
[2013-02-05 18:52:54 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2013-05-06 20:40:00 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\BabSolution
[2013-05-06 20:38:02 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Babylon
[2013-05-06 20:39:18 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Delta
[2013-03-28 22:56:03 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Nowy folder
[2013-03-28 22:45:44 | 000,000,000 | ---D | M] -- C:\Users\Aneta\AppData\Roaming\Nowy folder (2)
[2013-02-26 17:18:51 | 000,000,000 | ---D | M] -- C:\Users\Marian\AppData\Roaming\Babylon

:Services
gupdate
gupdatem

:Files
C:\Windows\tasks\*.*
C:\Program Files\Pando Networks
C:\Program Files\Google\Update
C:\Users\Marian\AppData\Local\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[kwacker]

Oto logi oprócz ADW ( bo mi kompa zrestartowało ) i Extras bo OTL nie utworzył

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Microsoft Security Essentials wywalony. A co proponujesz zainstalować do ochrony kompa?

[kominekl]

Microsoft Security Essentials wywalony. A co proponujesz zainstalować do ochrony kompa?

O tym na końcu.

Oto logi oprócz ADW ( bo mi kompa zrestartowało )

Użyj go jeszcze raz z opcji Delete i przedstaw log. Poza tym najpierw wykonaj instrukcję po kompletnej deinstalacji KIS. Wszystko po kolei, jak w linku, który podałem. Dopiero po jego deinstalacji podaj nowe logi z OTL.

[kwacker]

Log z ADW
Dostępne tylko dla zarejestrowanych użytkowników

TDSS

Dostępne tylko dla zarejestrowanych użytkowników

OTL ( znowu bez Extras )

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1484953011-815127262-1326692808-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1484953011-815127262-1326692808-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-06-22 12:41:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-06-22 12:40:21 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Marian\Desktop\TDSSKiller.exe
[2013-06-15 12:21:55 | 000,000,000 | ---D | C] -- C:\Config.Msi

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[kwacker]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
EslWireHelper
gusvc
nvsvc
nvUpdatusService
odserv
ose
PSI_SVC_2
SkypeUpdate
Stereo Service
SwitchBoard
WinDefend
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.

[kwacker]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

Tych programów potrzebuję więc je zostawiam.

OTL log

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Tych programów potrzebuję więc je zostawiam.

Na pewno nie w autostarcie i na pewno nie każdego z nich. Po kolei:

----------------------------------------------------------------------------------------------------------------------------------------------
BrMfcWnd - to wpis odpowiadający za status urządzenia BrotherSoft - po wyłączeniu urządzenie to wciąż działa.
ControlCenter3 - to wpis umożliwiający za zdalną możliwość obsługi urządzenia BrotherSoft. Chyba nie chcesz mi powiedzieć, że korzystasz z tego urządzenia zawsze?
Diamondback - to wpis odpowiadający za myszkę. Jego wyłączenie nie spowoduje jego wyłączenia (ewentualne jedynie problemy z przewijaniem tekstu rolką - można zostawić, jeśli to dla ciebie niezbędne).
RtHDVCpl - menadżer karty dźwiękowej. Niepotrzebny zupełnie. Po jego wyłączeniu głos działa, a w razie chęci zmiany jakichś opcji (zdarza się "raz na ruski rok") można go przecież normalnie uruchomić.
snp2std - trzymanie kamerki cały czas włączonej jest ultra niebezpieczne. Nie korzystasz z niej 24/h, więc nie ma sensu aby działała i ewentualnie umożliwiała użytkownikowi włamanie do systemu.
------------------------------------------------------------------------------------------------------------------------------------------

Poza tym w kluczu HKLM\System\CurrentControlSet\Services nie usunąłeś wszystkiego co się dało. Sprawdź ponownie. Pamiętaj o trybie awaryjnym. Spróbuj też usuwać w normalnym.

[kwacker]

W kluczu HKLM\System\CurrentControlSet\Services zostało:
Hamachi2Svc
Steam Client Service
... ale tego nie było na liście do usunięcia.

W HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zostawiłem tylko Diamondbacka ( dzięki za objaśnienia )

A to logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

A propos. Po wywaleniu Kaspra komp działa jak trzeba.

[kominekl]

A propos. Po wywaleniu Kaspra komp działa jak trzeba.

Zdaję sobie z tego sprawę. Dlatego tak usilnie nalegałem na jego usuniecie .

W HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zostawiłem tylko Diamondbacka ( dzięki za objaśnienia )

Nie ma za co . Pamiętaj - nie jest jakąś obrazą mnie zapytanie o coś .

W kluczu HKLM\System\CurrentControlSet\Services zostało:

Nooo. Teraz to jakoś wygląda .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

CHR - Extension: Adblock Plus = C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.4.1_0\
[2013-06-22 15:48:45 | 000,660,160 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Marian\Desktop\autoruns.exe
[2013-06-22 18:26:42 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2013-06-22 15:50:29 | 000,039,035 | ---- | M] () -- C:\Users\Marian\Desktop\AutoRuns.rar
[2013-06-22 15:50:01 | 001,598,192 | ---- | M] () -- C:\Users\Marian\Desktop\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.