Wirus Internet Security 2013 oraz inne problemy z komputerem

[Ultor]

Witam.
Kolega poprosił mnie o pomoc w reanimacji jego komputera ponieważ ściągnął wirusa Internet Security 2013,który to mu zablokował kompa.Po części uporałem się z tym dziadostwem-przynajmniej mogę coś włączyć ale jakieś pozostałości pewnie się jeszcze gnieżdżą w systemie.
Poza tym to komputer bardzo wolno reaguje na polecenia-procesor jest ciągle obciążony,nie można wykonać aktualizacji Avasta i tym podobnych działań.Bardzo bym Was prosił o sprawdzenie logów i kilka rad czy warto jeszcze go ratować czy dać sobie spokój i wykonać format, podobno kolega próbował to zrobić,ale coś nie wyszło.Z góry dziękuje za pomoc.

Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{3FADAA19-E595-44CA-A072-58B6B0851768}" = Norton Security Scan
"Windows Live Toolbar" = Windows Live Toolbar
"UnityWebPlayer" = Unity Web Player
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Lenovo Care Supplement
"{7E4C16B8-8F76-4940-8505-98E93C00BF19}" = Rescue and Recovery
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{E80F62FF-5D3C-4A19-8409-9721F2928206}" = LiveUpdate (Symantec Corporation)
"ST5UNST #1" = Twój Niezbednik
"PsuedoLiveUpdate" = LiveUpdate (Symantec Corporation)
"NSSSetup.{3FADAA19-E595-44CA-A072-58B6B0851768}" = Norton Security Scan (Symantec Corporation)
"Lenovo Registration" = Lenovo Registration
"bi_uninstaller" = Bundled software uninstaller
"{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}" = WebCake 3.00
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

Odinstaluj. Poza tym użyj tego.

O33 - MountPoints2\{82beb7a9-c4a8-11de-8afa-002269f3ef47}\Shell\AutoRun\command - "" = G:\xh319r9b.bat

Z podłączonymi pamięciami przenośnymi właściciela komputera użyj USBFix z opcji Deletion i zaprezentuj utworzony log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - [2013-09-17 13:54:26 | 000,201,312 | ---- | M] (Kaspersky Lab, GERT) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\71646462.sys -- (35696009)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119294&tt=gc_&babsrc=SP_ss_din2g&mntrId=605D00216B3B9D44
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rlz=1I7PCTA_pl&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\PAWEL\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found.
O3 - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [tuto4pc_pl_17] File not found
O4 - HKLM..\Run: [] File not found
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
[2013-09-17 15:31:42 | 000,245,760 | ---- | C] (Ask.com) -- C:\Program Files\Uninstall Ask Toolbar.dll
[2013-09-17 15:10:14 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-09-17 13:56:50 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\PROGRAMY\program\Desktop\Autoruns
[2013-09-17 13:52:54 | 002,748,256 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\PAWEL\PROGRAMY\program\Desktop\tdsskiller.exe
[2013-09-17 13:52:51 | 002,623,656 | ---- | C] (VS Revo Group Ltd.) -- C:\Users\PAWEL\PROGRAMY\program\Desktop\revosetup.exe
[2013-09-17 13:48:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2013-09-16 15:36:26 | 000,861,184 | ---- | C] (Disc Soft Ltd) -- C:\ProgramData\mrprotection.exe
[2013-09-14 09:31:45 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\AppData\Local\avgchrome
[2013-09-11 11:09:25 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\AppData\Roaming\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I
[2013-09-11 11:08:56 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\AppData\Roaming\Funmoods
[2013-09-11 10:57:43 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\AppData\Local\BonanzaDealsLive
[2013-09-11 10:57:43 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive
[2013-09-11 10:57:36 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\AppData\Local\eorezo
[2013-09-11 10:57:15 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals
[2013-08-20 22:57:45 | 000,000,000 | ---D | C] -- C:\9e2577ab7de1f7e73b5bb5f7d2aae3
[2010-11-03 12:33:35 | 000,695,296 | ---- | C] (AnjoCaido) -- C:\Users\PAWEL\AppData\Roaming\MinecraftSP.exe
[2013-09-17 15:06:30 | 000,000,574 | ---- | M] () -- C:\Users\PAWEL\AppData\Local\RT73_{A3506063-A872-443C-979F-B4E29EDA99BD}_ap
[2013-09-17 15:01:35 | 000,000,739 | ---- | M] () -- C:\Users\PAWEL\AppData\Local\RT73_{A3506063-A872-443C-979F-B4E29EDA99BD}_prof
[2013-09-17 13:28:20 | 000,550,371 | ---- | M] () -- C:\Users\PAWEL\PROGRAMY\program\Desktop\Autoruns.zip
[2013-09-17 13:27:54 | 002,748,256 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\PAWEL\PROGRAMY\program\Desktop\tdsskiller.exe
[2013-09-16 15:36:26 | 000,000,625 | ---- | M] () -- C:\Users\Public\Desktop\Internet Security 2013.lnk
[2013-09-11 11:09:01 | 006,119,688 | ---- | M] (Power Software Ltd) -- C:\Users\PAWEL\Documents\PowerISO 5.7.exe
[2013-09-11 10:56:16 | 000,153,926 | ---- | M] () -- C:\Users\PAWEL\Documents\DAEMON Tools PL 4.30.1.exe
[2013-07-27 22:21:55 | 000,093,672 | ---- | C] () -- C:\Users\PAWEL\AppData\Roaming\Uninstal.exe
[2013-04-18 09:37:15 | 000,114,176 | ---- | C] () -- C:\Users\PAWEL\AppData\Roaming\BabMaint.exe
[2009-10-07 18:02:21 | 000,087,608 | ---- | C] () -- C:\Users\PAWEL\AppData\Roaming\inst.exe
[2013-09-11 11:09:25 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I
[2010-10-23 18:47:42 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Ashampoo
[2009-12-01 21:45:53 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Audacity
[2013-04-16 21:44:49 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\BabSolution
[2013-02-26 19:14:51 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Babylon
[2012-11-09 09:36:09 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\blueconnect
[2010-01-04 15:24:25 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\CDBurnerXP_Soft
[2010-02-09 14:29:41 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\City Interactive
[2010-02-09 16:22:45 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\COWON
[2013-04-16 21:41:07 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\DealPly
[2009-03-07 00:06:53 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Desktop Sidebar
[2009-12-11 23:59:05 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\FRISK Software
[2013-09-11 11:08:56 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Funmoods
[2009-02-17 22:34:23 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\InterVideo
[2012-07-13 15:16:44 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\iPlus
[2009-03-06 19:27:58 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\JLC's Software
[2012-12-10 20:04:11 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Mikrotik
[2009-12-10 23:29:48 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\NCH Swift Sound
[2011-06-28 15:24:33 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\OpenFM
[2009-03-04 19:38:36 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\PeerNetworking
[2010-03-31 18:53:02 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\PhotoFiltre
[2009-10-04 14:46:46 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Programer
[2009-03-06 19:21:31 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\RaimaRadio
[2010-03-30 19:56:51 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Samsung
[2010-07-16 17:26:50 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\smc
[2010-10-12 18:54:00 | 000,000,000 | -HSD | M] -- C:\Users\PAWEL\AppData\Roaming\SystemProc
[2010-03-31 18:31:44 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\TigerPlayer
[2010-07-26 22:10:00 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Ubisoft
[2013-07-15 12:51:59 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Unity
[2010-12-02 18:26:52 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\uTorrent
[2009-10-07 18:04:56 | 000,000,000 | ---D | M] -- C:\Users\PAWEL\AppData\Roaming\Vso

:Services
gupdate
gupdatem

:Files
C:\Users\PAWEL\AppData\LocalLow\Unity
C:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

[XMan]

Specjalista od reanimacji trupa Frankenstein.

Regulamin forum oraz serwisu hotfix.pl

11. Nazwy tematów mają precyzyjnie odzwierciedlać problem. Ogólniki są źle widziane.

[Ultor]

XMan-przepraszam za złe nazewnictwo,chwilowe roztargnienie

Oto logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników-z usuwania

Logi z AdwCleaner-niestety z pierwszego użycia programu zostały usunięte

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Co do pamięci przenośnych,to właściciel nie może ich obecnie zlokalizować-tak to ujmę.Powiedział mi,że na penie miał tylko filmy i muzykę,tyle mogę pomóc w tej kwestii.

Ogólnie po wykasowaniu niektórych programów komputer w żaden sposób nie przyspieszył-wolno startuje i wolno kończy pracę,działanie na kilku programach staję się irytujące.Czekam na Panów polecenia.Pozdrawiam i życzę miłego weekendu.

[XMan]

Ogólnie po wykasowaniu niektórych programów komputer w żaden sposób nie przyspieszył-wolno startuje i wolno kończy pracę,działanie na kilku programach staję się irytujące.Czekam na Panów polecenia.Pozdrawiam i życzę miłego weekendu.

Przed odpowiedzią Eksperta który na pewno by to samo polecił lub usunął w inny sposób śmieci nie trać czasu tylko:


1. Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć nowe wymagane logi i czekaj za ich sprawdzeniem.
Po zakończeniu tematu wykonaj ponownie to co p/w poleciłem, w przywracaniu systemu często pozostają wirusy.
Należy usunąć wszystkie punkty włącznie z najnowszym a następnie utworzyć nowy...

[kominekl]

Co do pamięci przenośnych,to właściciel nie może ich obecnie zlokalizować-tak to ujmę.Powiedział mi,że na penie miał tylko filmy i muzykę,tyle mogę pomóc w tej kwestii.

W takim razie użyj wspomnianego programu bez podpiętych pamięci przenośnych.

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Lenovo\PM Driver\PMSveH.exe -- (PMSveH)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\jmcr.sys -- (JMCR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave ActiveX Control)
O3 - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
[2013-09-19 12:00:17 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-19 11:57:51 | 000,157,048 | ---- | C] (Symantec Corporation) -- C:\Users\PAWEL\PROGRAMY\program\Desktop\NSSRT.exe
[2013-09-17 13:48:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2013-09-19 11:30:18 | 000,250,650 | ---- | M] () -- C:\ProgramData\LuUninstall.LiveUpdate
[2010-11-18 15:55:22 | 000,558,765 | ---- | C] () -- C:\Users\PAWEL\.fonts.cache-1

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Ultor]

Log z USBFix

Dostępne tylko dla zarejestrowanych użytkowników

Logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Po zainstalowaniu HWMonitora i jego uruchomieniu włosy mi się zjerzyły-odczyt 101 *C temperatury procesora robi wrażenie .Jutro rozbiorę lapka i go wyczyszczę.Czekam na dalsze instrukcje z Waszej strony.

[kominekl]

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"Usbfix" = UsbFix By El Desaparecido

Odinstaluj.

O4 - Startup: C:\Users\Public\Music [2006-11-02 14:47:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2006-11-02 14:47:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Roaming [2009-02-02 15:20:26 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Videos [2006-11-02 14:47:59 | 000,000,000 | R--D | M]

Root konta w autostarcie. Zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania/skrypt wklej:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Naciskasz -> Skanuj. Następnie podajesz Nam raport.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\PAWEL\AppData\Local\Temp\cpuz136\cpuz136_x32.sys -- (cpuz136)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.40.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.40.2)
[2013-09-20 23:41:49 | 000,000,000 | ---D | C] -- C:\Users\PAWEL\AppData\Roaming\UsbFix
[2013-09-20 23:41:47 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-09-17 13:48:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec

:Files
$Recycle.Bin /alldrives
C:\3c9ab1394c7ef9d7353f6c4486
C:\80fe70baaa6b65f3bd
C:\8741c982040743309e1cc976d127b5d8
C:\CloneSpy
C:\d479d3f3aef85873cec074585a
C:\e73ab650af2f7df9783f93ea5618b7ae
C:\*.TXT
C:\*.LOG
C:\RRbackups
C:\tvtpktfilter.dat
C:\WirelessDiagLog.csv
Q:\ALLPlayerV30.exe
Q:\Codecs6030_allin1_(Dostępne tylko dla zarejestrowanych użytkowników).exe
Q:\darek filmy — skrót.lnk
Q:\*.txt
Q:\FactoryRecovery
Q:\klcodec365f.exe
Q:\napiprojekt1.0.6.2_(Dostępne tylko dla zarejestrowanych użytkowników).exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Ultor]

Oto logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Oto logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Startup"="C:\\Users\\PAWEL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"

Z menu Notatnika -> Plik > Zapisz, jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz jako -> FIX.REG . Zaimportuj ten plik i zresetuj system. Poza tym wykonaj resztę instrukcji podanych wcześniej.

[Ultor]

Poprzedni plik mialem edytować,więc proszę dajcie chwilę wapniakowi na reakcję i możliwe wklejenie plików Poza tym to praca na tym komputerze wymaga cierpliwości

Google Toolbar nie wiem jak usunąć...za chwilę wkleje reszte logów....będzie edycja posta.

Logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Poprzedni plik mialem edytować,więc proszę dajcie chwilę wapniakowi na reakcję i możliwe wklejenie plików Poza tym to praca na tym komputerze wymaga cierpliwości

Google Toolbar nie wiem jak usunąć...za chwilę wkleje reszte logów....będzie edycja posta.

Logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Nowych logów możesz nie podawać. Podaj je po wykonaniu tego, co napisałem przed chwilą odnośnie importu do rejestru .

[Ultor]

Oto nowe logi po wykonanym poleceniu:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Jest jeszcze jedna denerwująca kwestia na tym komputerze,co chwilę wyskakuje instalator Roxio Small Bussines (chyba poprawnie wpisalem nazwę)pomimo tego,że usunąłem to przez Revo.

[kominekl]

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}" = SymNet
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Small Business Edition
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{E8A54984-9776-4283-ACE2-782BA850A1C0}" = Roxio Creator Small Business Edition
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{FA62B4C2-6CFD-462F-9B59-68A730001AB3}" = Product Recovery Disc Burning Utility

Zaznacz w Revo Uninstaller (usuwając wszelkie resztki) opcję Pokazuj Elementy Systemowe i Pokazuj Aktualizację, a następnie odinstaluj to oprogramowanie. Dalej użyj tego i tego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - [2007-08-24 23:07:00 | 000,149,864 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2007-08-24 23:07:00 | 000,149,864 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe -- (Roxio Upnp Server 10)
DRV - [2009-02-16 16:08:53 | 000,123,952 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2007-08-09 18:27:00 | 000,031,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SymIM.sys -- (SymIMMP)
DRV - [2007-08-09 18:27:00 | 000,031,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SymIM.sys -- (SymIM)
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-777265772-1934788495-1899270973-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2013-09-17 13:48:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2013-09-22 13:58:29 | 000,000,223 | ---- | M] () -- C:\Users\PAWEL\PROGRAMY\program\Desktop\FIX.REG
[2013-09-21 13:19:33 | 026,560,076 | ---- | M] ( ) -- C:\Users\PAWEL\Documents\K-Lite_Codec_Pack_1005_Full(dobreprogramy.pl).exe

:Files
$RECYCLE.BIN /alldrives
C:\Program Files\Common Files\Symantec Shared

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie ponownie log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

[Ultor]

Logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Logi AdW:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Mam pytanie:co może być przyczyną tak wysokiej temperatury w tym laptopie,odkurzyłem wentylator i wylot,a ona spadła tylko o parę stopni.

kominekl

mam nadzieję,że już nie będzie tyle rebootów na tym laptopie bo mi kolejne mecze uciekają w telewizji
Kurczę,mecz Arsenalu przegapiłem i Juve (w trakcie),o 18.00 klasyk polskiej DupoKlasy...Ty również jesteś kibicem nożnej,więc mnie rozumiesz Pozdrawiam.