wolniejsza praca

Post15 kwie 2013, 21:16

Witam ostatnio zauważyłem, że komputer zaczął wolniej chodzić. Prosił bym o sprawdzenie OTL.
Dodatkowo przy uruchomieniu pojawia się komunikat Vimicro 310. Są to sterowniki od kamery. niestety nie mogę ich normalnie usunąć. Może wam się uda.

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
DDS Dostępne tylko dla zarejestrowanych użytkowników
Attach Dostępne tylko dla zarejestrowanych użytkowników

Post15 kwie 2013, 21:39

Dodatkowo przy uruchomieniu pojawia się komunikat Vimicro 310. Są to sterowniki od kamery. niestety nie mogę ich normalnie usunąć. Może wam się uda.

Spróbuj usunąć je za pomocą Dostępne tylko dla zarejestrowanych użytkowników (ustaw w Nim wcześniej opcję Pokazuj Elementy Systemowe i Pokazuj Elementy Systemu) w trybie zaawansowanym.

"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"UnityWebPlayer" = Unity Web Player
"Usbfix" = UsbFix By El Desaparecido
"NSS" = Norton Security Scan
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{CE3B8E96-B0AF-4871-9178-1519B58E3A93}" = X-calibur USB PC Camera (Vimicro301 Neptune)

Odinstaluj to wszystko (oczywiście za pomocą Revo Uninstaller`a w trybie zaawansowanym). Potem użyj tego i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\CX88TUNE.sys -- (CXTUNE)
DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\cxavxbar.sys -- (CXAVXBAR)
DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\cx88vid.sys -- (CX23880)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6PQWux1zIc&i=26
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\winB\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox
[2010-09-25 14:46:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\winB\AppData\Roaming\mozilla\Firefox\Profiles\mvxp13yt.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}-trash
[2013-02-14 20:09:20 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\winB\AppData\Roaming\mozilla\firefox\profiles\mvxp13yt.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-02-28 23:19:41 | 000,269,007 | ---- | M] () (No name found) -- C:\Users\winB\AppData\Roaming\mozilla\firefox\profiles\mvxp13yt.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013-01-21 18:27:53 | 000,002,203 | ---- | M] () -- C:\Users\winB\AppData\Roaming\mozilla\firefox\profiles\mvxp13yt.default\searchplugins\MyStart Search.xml
O4 - HKCU..\Run: [Facebook Update] C:\Users\winB\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKLM..\RunOnce: [] File not found
[2013-04-15 20:24:17 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-04-04 15:18:44 | 000,046,672 | ---- | C] (Panda Security, S.L.) -- C:\Windows\System32\drivers\PSKMAD.sys
[2011-07-28 21:19:06 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\Avnex
[2011-08-23 20:12:04 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\AutoUpdate
[2010-11-16 23:35:53 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\Panda Security
[2012-08-09 19:02:49 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\Registry Mechanic
[2010-09-25 14:19:31 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\SurfSecret Privacy Suite
[2012-12-08 19:41:28 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\Unity
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Services
gupdate
gupdatem

:Files
C:\Users\winB\AppData\Local\Facebook\Update
C:\Program Files\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post15 kwie 2013, 22:50

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
log z ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników
log z TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników
nowe OLT : Dostępne tylko dla zarejestrowanych użytkowników
Ps. nadal występuje komunikat : Program Vimicro przestał działać i na dysku też widnieje

Post16 kwie 2013, 14:25

Ps. nadal występuje komunikat : Program Vimicro przestał działać i na dysku też widnieje

Widocznie Revo nie dał rady. Usunąłeś resztki w trybie zaawansowanym Revo (zaraz po deinstalacji mamy możliwość usunięcia pozostawionych plików i wpisów)? Skoro tak, to będę Go wycinał ręcznie za pomocą logów. Jednak mam tutaj uwagę. Nie wykonujesz instrukcji, o które proszę. Nie odinstalowałeś tego wszystkiego, o co prosiłem (widzę tu chociażby Pande, która jest zbędna, gdy masz Avast`a). Bez wykonywania moich instrukcji w kolejności takiej, jak podaje nic z tego nie będzie. Wszystko to, czego nie wykonałeś poprzednim razem, wykonaj teraz. Ponadto za pomocą Revo (wywal resztki też nim) odinstaluj Firefox`a (ma zawalony klucz swojego rejestru), a następnie zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - [2010-02-11 04:42:38 | 001,027,328 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vm331avs.sys -- (vm331avs)
DRV - [2006-02-23 01:30:00 | 000,391,300 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbVM303.sys -- (ZSMC303)
IE - HKU\S-1-5-21-2113218734-879882198-1490709877-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2113218734-879882198-1490709877-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-04-15 22:07:07 | 000,046,672 | ---- | C] (Panda Security, S.L.) -- C:\Windows\System32\drivers\PSKMAD.sys
[2013-02-06 00:22:45 | 000,000,000 | ---- | C] () -- C:\ProgramData\0x0304A000.sfl
[2011-11-28 18:12:25 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\IVONA ControlCenter
[2011-12-02 23:07:54 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\IVONA Reader
[2012-02-15 23:18:12 | 000,000,000 | ---D | M] -- C:\Users\winB\AppData\Roaming\Z-Software

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie pobierz Dostępne tylko dla zarejestrowanych użytkowników i w oknie wklej:

:filefind
Vimicro.*
vm*.*

:folderfind
Vimicro

:regfind
Vimicro
vm331avs.sys
usbVM303.sys

Klik w Look. Przedstaw wynikowy skan.

Post16 kwie 2013, 21:13

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
skan z SystemLook Dostępne tylko dla zarejestrowanych użytkowników

Przedtem usunąłem dodatek do Pandy bo tak zrozumiałem. Teraz chyba udało mi się usunąć całą

Post16 kwie 2013, 21:56

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Program Files\Philips\Philips SPZ2500 Webcam
C:\Program Files\Vimicro
C:\Windows\vm303.wav
C:\Windows\VM303Cap.exe
C:\Windows\VM303_STI.EXE
C:\Windows\vm331Rmv.ini
C:\Windows\VMPipe.dll
C:\Windows\VMSnap3.exe
C:\Windows\VMZoom.exe
C:\Windows\EffectResources\VM0303
C:\Windows\system\vm331avs.rsf
C:\Windows\System32\VM303Prp.Ax
C:\Windows\System32\VmbusCoinstaller.dll
C:\Windows\System32\vmbuspipe.dll
C:\Windows\System32\vmbusres.dll
C:\Windows\System32\VmdCoinstall.dll
C:\Windows\System32\vmicres.dll
C:\Windows\System32\vmicsvc.exe
C:\Windows\System32\vmictimeprovider.dll
C:\Windows\System32\vmprp331.ax
C:\Windows\System32\vmstorfltres.dll
C:\Windows\System32\drivers\vmbus.sys
C:\Windows\System32\drivers\VMBusHID.sys
C:\Windows\System32\drivers\vms3cap.sys
C:\Windows\System32\drivers\vmstorfl.sys
C:\Windows\System32\DriverStore\FileRepository\usbvm303.inf_x86_neutral_01706098ba4a43f2
C:\Windows\System32\DriverStore\FileRepository\usbvm303.inf_x86_neutral_d42fd5fcfa4e524d
C:\Windows\System32\DriverStore\FileRepository\ws3cap.inf_x86_neutral_56d05aede2fa93f4
C:\Windows\System32\DriverStore\FileRepository\wstorflt.inf_x86_neutral_f91032fad599ad3e
C:\Windows\System32\DriverStore\FileRepository\wvmbus.inf_x86_neutral_f6b968c04185b840
C:\Windows\System32\DriverStore\FileRepository\wvmbushid.inf_x86_neutral_2f4a9d937e78c7f1
C:\Windows\System32\DriverStore\FileRepository\wvmbusvideo.inf_x86_neutral_176bdc95a0b8c209
C:\Windows\System32\DriverStore\FileRepository\wvmic.inf_x86_neutral_35364de008700f90
C:\Windows\twain_32\VM0303
C:\Windows\twain_32\VM331
C:\Windows\winsxs\x86_ws3cap.inf_31bf3856ad364e35_6.1.7600.16385_none_969e4337a5a7ffa1
C:\Windows\winsxs\x86_wstorflt.inf_31bf3856ad364e35_6.1.7600.16385_none_c06a44be79a0c5e3
C:\Windows\winsxs\x86_wvmbus.inf_31bf3856ad364e35_6.1.7600.16385_none_3956fbc30b5af3ca
C:\Windows\winsxs\x86_wvmbushid.inf_31bf3856ad364e35_6.1.7600.16385_none_f08c80e00dbb37cf
C:\Windows\winsxs\x86_wvmbusvideo.inf_31bf3856ad364e35_6.1.7600.16385_none_530ec0f040889017
C:\Windows\winsxs\x86_wvmic.inf_31bf3856ad364e35_6.1.7600.16385_none_01b814f7adc00eda

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{69B83310-5AC2-11D8-ADAF-00065B37CF9A}]
@=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BigDog303]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Vimicro Corporation]
[-HKEY_LOCAL_MACHINE\SOFTWARE\ZSMC\USBCAMERA\ZC0303]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaInterfaces\{69B83310-5AC2-11D8-ADAF-00065B37CF9A}]
@=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaInterfaces\{69B83310-5AC2-11D8-ADAF-00065B37CF9A}]
@=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaInterfaces\{69B83310-5AC2-11D8-ADAF-00065B37CF9A}]
@=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0002]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0003]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0005]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0002]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0003]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0005]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0002]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0003]
"NTMPDriver"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0005]
"NTMPDriver"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba).

Post16 kwie 2013, 22:36

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post17 kwie 2013, 20:01

Pozostałości Panda.

Widzę tu nadal je, ale widzę też, że wykonałeś zalecenia. Użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\PSKMAD.sys -- (PSKMAD)
DRV - [2013-01-09 22:45:52 | 000,095,584 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSHttps.sys -- (NNSHTTPS)
DRV - [2012-11-28 15:04:00 | 000,218,024 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSStrm.sys -- (NNSSTRM)
DRV - [2012-11-28 15:04:00 | 000,060,968 | ---- | M] (Panda Security, S.L.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\NNSPihsw.sys -- (NNSPIHSW)
DRV - [2012-11-26 17:48:51 | 000,108,200 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSSmtp.sys -- (NNSSMTP)
DRV - [2012-11-26 17:48:51 | 000,093,096 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNStlsc.sys -- (NNSTLSC)
DRV - [2012-11-26 17:48:50 | 000,286,888 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSProt.sys -- (NNSPROT)
DRV - [2012-11-26 17:48:50 | 000,159,528 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\Windows\System32\drivers\NNSPrv.sys -- (NNSPRV)
DRV - [2012-11-26 17:48:50 | 000,105,640 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSPop3.sys -- (NNSPOP3)
DRV - [2012-11-26 17:48:48 | 000,094,632 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSpicc.sys -- (NNSPICC)
DRV - [2012-11-26 17:48:47 | 000,123,944 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSIds.sys -- (NNSIDS)
DRV - [2012-11-26 17:48:47 | 000,119,080 | ---- | M] (Panda Security, S.L.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\NNSHttp.sys -- (NNSHTTP)
DRV - [2012-11-26 17:48:46 | 000,082,728 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\Windows\System32\drivers\NNSAlpc.sys -- (NNSALPC)
DRV - [2012-10-22 13:08:35 | 000,029,224 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\Windows\System32\drivers\NNSNAHSL.sys -- (NNSNAHSL)
IE - HKU\S-1-5-21-2113218734-879882198-1490709877-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post17 kwie 2013, 21:29

Dostępne tylko dla zarejestrowanych użytkowników log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Ps. Czy można Nortona także odinstalować? Chyba nie jest potrzebny ?

Post18 kwie 2013, 20:09

Ps. Czy można Nortona także odinstalować? Chyba nie jest potrzebny ?

Prosiłem o jego deinstalację na samym początku już

. Jak najbardziej. Po jego deinstalacji, podaj nowy log z Autoruns.

Post18 kwie 2013, 20:46

Dostępne tylko dla zarejestrowanych użytkowników log z autoruns

Post18 kwie 2013, 21:01

W Autoruns, w trybie awaryjnym odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
ArcSoft Connection Service
MIHDBG
NBKeyScan
NeroFilterCheck
Smart File Advisor
SoundMan
StartCCC
SunJavaUpdateSched

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Microsoft Office.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Google Chrome
Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite
Sony PC Companion

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

ACDaemon
AdobeARMservice
Ati External Event Utility
gusvc
MozillaMaintenance
Nero BackItUp Scheduler 3
NMIndexingService
Sony PC Companion
UleadBurningHelper
WMPNetworkSvc

Następnie podaj nowe logi z OTL (oba).

Post18 kwie 2013, 21:59

log OTL Dostępne tylko dla zarejestrowanych użytkowników
log Extras Dostępne tylko dla zarejestrowanych użytkowników

Post19 kwie 2013, 21:20

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-04-18 20:44:03 | 000,059,338 | ---- | M] () -- C:\Users\winB\Desktop\AutoRuns.rar
[2013-04-18 20:43:47 | 002,559,342 | ---- | M] () -- C:\Users\winB\Desktop\AutoRuns.arn

:Files
C:\found.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 8.0.7600.16385)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli Go nie używasz).

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

Post20 kwie 2013, 14:45

OTL z usuwania Dostępne tylko dla zarejestrowanych użytkowników
(robię resztę zadań ...)

Instalacja SP1 nie powiodła się. "System nie może odnaleźć określonej ścieżki"

Czy kontynuować resztę poleceń ?