Wyskakujące okienka, duże zużycie RAM i CPU - logi OTL

Post18 sie 2013, 15:10

Witam wszystkich użytkowników. Od jakiegoś czasu męczą mnie wyskakujące okienka w chrome oraz częste "zwiechy" systemu. Korzystając z Waszych umiejętności i wiedzy pozwoliłem zgłosić się z prośbą o sprawdzenie poniższych logów.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję i pozdrawiam!

Post18 sie 2013, 17:08

Combofix.

Pobierz Dostępne tylko dla zarejestrowanych użytkowników na pulpit (nie uruchamiaj!), a następnie wejdź w START -> URUCHOM -> i wklej tam:

"C:\Users\Public\Desktop\Combofix.exe" /uninstall

To spowoduje jego deinstalację.

"Update Engine" = Sony Ericsson Update Engine
"OptimizerPro" = OptimizerPro
"MozillaMaintenanceService" = Mozilla Maintenance Service
"AVG" = AVG 2013
"AutoCAD 2012 - English" = AutoCAD 2012 - English

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Teresa\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (az4n3iu1)
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=42F800216B46EC0B&affID=120007&tsp=4931
FF - prefs.js..extensions.enabledAddons: testpilot@labs.mozilla.com:1.0.3
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3: C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9: C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Teresa\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Teresa\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-07-02 18:36:34 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\na4twcsm.default\extensions\{906000a4-88d9-4d52-b209-7a772970d91f}
[2013-07-02 18:37:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\na4twcsm.default\extensions\ffxtlbr@babylon.com
[2013-08-01 23:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\na4twcsm.default\extensions\staged
[2013-07-02 18:36:53 | 000,006,505 | ---- | M] () -- C:\Users\Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\na4twcsm.default\searchplugins\babylon.xml
[2013-07-02 18:37:18 | 000,001,294 | ---- | M] () -- C:\Users\Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\na4twcsm.default\searchplugins\delta.xml
[2010-09-13 23:42:51 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010-09-15 22:13:47 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010-10-21 12:37:28 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010-12-27 20:49:37 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010-09-19 09:07:48 | 000,000,000 | ---D | M] (Feedback) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM
CHR - Extension: Bitdefender QuickScan = C:\Users\Teresa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.131_1\
CHR - Extension: Click&Clean App = C:\Users\Teresa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp\8.0_0\
CHR - Extension: FastestChrome - Browse Faster = C:\Users\Teresa\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\7.2.2_0\
CHR - Extension: saavyeinsshhare = C:\Users\Teresa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhhpcibdgkcdgibjphonmnhaihdmehfi\1\
CHR - Extension: Click&Clean = C:\Users\Teresa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.3_0\
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-08-11 22:29:01 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-08-11 22:29:01 | 000,000,000 | ---D | C] -- C:\Users\Teresa\AppData\Local\temp
[2013-08-11 22:07:23 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-08-11 22:06:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-08-01 23:17:37 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013-08-01 23:13:35 | 000,090,112 | ---- | C] (MindVision Software) -- C:\Windows\unvise32.exe
[2013-08-01 23:07:25 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft
[2013-08-01 23:06:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\saavyeinsshhare
[2013-08-01 23:06:54 | 000,000,000 | ---D | C] -- C:\ProgramData\saavyeinsshhare
[2013-07-30 16:18:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013-07-20 01:51:00 | 000,246,072 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avglogx.sys
[2013-07-20 01:50:56 | 000,208,184 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgidsdriverx.sys
[2013-07-20 01:50:56 | 000,060,216 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgidshx.sys
[2013-07-20 01:50:50 | 000,171,320 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgldx86.sys
[2013-07-29 12:17:07 | 000,000,000 | ---- | M] () -- C:\Users\Teresa\AppData\Local\{72905360-A17B-4573-A3E6-9466D1289EDD}
[2013-05-19 21:27:44 | 000,000,151 | ---- | C] () -- C:\Users\Teresa\.vpsuite_installation.xml
[2013-05-19 21:23:50 | 000,000,135 | ---- | C] () -- C:\Users\Teresa\.vpinstall.properties
[2013-04-10 20:59:52 | 000,003,830 | ---- | C] () -- C:\Users\Teresa\.ganttproject
[2012-01-13 16:16:01 | 000,000,147 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2011-02-14 00:53:11 | 000,000,000 | ---- | C] () -- C:\Users\Teresa\AppData\Local\Temptable.xml
[2010-12-04 01:04:54 | 000,000,015 | ---- | C] () -- C:\Program Files\plugin.ini
[2013-06-11 10:51:22 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2013-06-11 10:51:22 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software
[2010-11-02 18:48:44 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\.wtw
[2013-01-10 22:51:59 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Airytec
[2013-06-09 15:58:57 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\AVG2013
[2013-07-02 18:36:23 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Babylon
[2011-05-14 11:35:35 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\BlackBean
[2010-11-26 21:28:24 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Blender Foundation
[2012-09-03 20:13:22 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\calibre
[2011-10-24 13:45:30 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2013-03-24 21:03:46 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\com.prezi.PreziDesktop
[2011-02-17 13:56:46 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\CreeperWorld
[2011-02-17 13:55:40 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\CreeperWorldDEMO.BA6B793AB2C9FDD744493F22666C1F8DFA806A5E.1
[2013-07-02 18:21:08 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Dealply
[2012-04-16 20:53:40 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\e-academy Inc
[2011-11-11 23:52:23 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\IM
[2012-01-18 22:17:31 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\IrfanView
[2011-03-18 14:18:38 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\LG Electronics
[2012-03-02 16:50:22 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\MetaQuotes
[2012-04-25 22:22:39 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\mkvtoolnix
[2012-06-26 20:11:04 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\NapiProjekt
[2012-09-13 05:22:56 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Nokia
[2012-09-28 13:49:51 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\PC Suite
[2011-03-04 18:23:26 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Rovio
[2012-06-26 11:06:59 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Samsung
[2012-09-29 09:12:40 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Sony
[2011-08-13 22:59:13 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Subtitle Edit
[2011-08-16 00:14:57 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\SuperMemo World
[2012-12-24 19:28:31 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Techland
[2010-08-17 23:44:24 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Thunderbird
[2012-04-19 20:53:06 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\Titanium
[2013-06-09 15:57:31 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\TuneUp Software
O32 - AutoRun File - [2013-01-14 16:17:22 | 000,000,000 | R--D | M] - C:\Autorun.inf -- [ NTFS ]
[2012-12-26 12:22:28 | 000,000,000 | ---D | M] -- C:\Users\Teresa\AppData\Roaming\WinBatch
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A1EDB939

:Services
gupdate
gupdatem

:Files
C:\Users\Teresa\AppData\Local\Temp
C:\Users\Teresa\Documents\*.reg
C:\Windows\tasks\*.*
C:\Program Files\DealPlyLive
C:\Program Files\Google\Update
C:\Users\Teresa\AppData\Local\Google\Update
$RECYCLE.BIN /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post18 sie 2013, 19:12

Logi:
OTL -> Dostępne tylko dla zarejestrowanych użytkowników
Extras -> Dostępne tylko dla zarejestrowanych użytkowników
ADW -> Dostępne tylko dla zarejestrowanych użytkowników
TDSS -> Dostępne tylko dla zarejestrowanych użytkowników

Post19 sie 2013, 22:47

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Skrypt.

Po wklejeniu skryptu należy nacisnąć Wykonaj Skrypt, a nie Skanuj. Popraw.

Post20 sie 2013, 08:48

Ok, poprawione:
Dostępne tylko dla zarejestrowanych użytkowników

Post20 sie 2013, 14:48

orlowskiw pisze:Ok, poprawione:
Dostępne tylko dla zarejestrowanych użytkowników

OK. teraz podaj nowe logi z OTL.

Post20 sie 2013, 16:18

OTL -> Dostępne tylko dla zarejestrowanych użytkowników
Extras -> Dostępne tylko dla zarejestrowanych użytkowników

Post20 sie 2013, 22:04

"Microsoft Security Client" = Microsoft Security Essentials
"701_64" = Luxology modo 701 64-bit build 58358

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-08-20 08:34:29 | 000,000,000 | ---D | C] -- C:\Windows\TEMP
[2013-08-20 08:33:10 | 000,000,000 | ---D | C] -- C:\Users\Teresa\AppData\Local\Temp
[2013-08-19 22:50:51 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2013-08-18 20:22:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Luxology
[2013-08-18 20:22:50 | 000,000,000 | ---D | C] -- C:\Users\Teresa\AppData\Local\Luxology
[2013-08-18 20:20:40 | 000,000,000 | ---D | C] -- C:\Program Files\Luxology
[2013-08-18 18:33:29 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013-05-07 20:44:37 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013-05-07 20:44:31 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post21 sie 2013, 20:48

Log z usuwania -> Dostępne tylko dla zarejestrowanych użytkowników
OTL -> Dostępne tylko dla zarejestrowanych użytkowników
Extras -> Dostępne tylko dla zarejestrowanych użytkowników
Proponujesz usuwanie popularnych antywirusów, w jaki sposób zapewnić w miarę skuteczną profilaktykę?

Post22 sie 2013, 20:56

Proponujesz usuwanie popularnych antywirusów, w jaki sposób zapewnić w miarę skuteczną profilaktykę?

Na koniec tematu podam coś sensownego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc -- (dealplylivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc -- (dealplylive)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (as31e1dt)
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\{7A366DB7-9F15-488F-AC08-E656BE68640C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Components: C:\Program Files\Mozilla Firefox 4.0 Beta 4\components [2013-07-27 16:41:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Plugins: C:\Program Files\Mozilla Firefox 4.0 Beta 4\plugins [2013-07-27 16:41:00 | 000,000,000 | ---D | M]
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM
File not found (No name found) -- C:\USERS\TERESA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NA4TWCSM.DEFAULT\EXTENSIONS\{906000A4-88D9-4D52-B209-7A772970D91F}
[2013-08-21 20:18:43 | 000,000,000 | ---D | C] -- C:\Users\Teresa\AppData\Local\Temp
[2013-08-21 20:18:31 | 000,000,000 | ---D | C] -- C:\Windows\temp

:Files
$RECYCLE.BIN /alldrives
C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 4

:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b7]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post23 sie 2013, 19:29

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Otl: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2013, 21:40

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
APSDaemon
PWRISOVM.EXE
QuickTime Task

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
Autodesk Content Service (tylko odznacz)
FLEXnet Licensing Service
mi-raysat_3dsmax2010_32 (tylko odznacz)
Nero BackItUp Scheduler 4.0
odserv
PSI_SVC_2
Sony PC Companion
TabletServiceWacom (tylko odznacz)
WinDefend

HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Wszystko.

Następnie podajesz nowe logi z OTL.

Post23 sie 2013, 22:36

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post24 sie 2013, 12:30

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aqlrr0x2)
IE - HKU\S-1-5-21-1719508074-3951510777-4068941917-1001\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2013-08-23 19:03:58 | 000,661,184 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Teresa\Desktop\autoruns.exe
[2013-08-23 18:56:15 | 000,000,000 | ---D | C] -- C:\Users\Teresa\AppData\Local\Temp
[2013-08-23 18:56:06 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-08-23 22:12:10 | 001,978,192 | ---- | M] () -- C:\Users\Teresa\Desktop\AutoRuns.arn
[2013-08-23 19:05:35 | 000,047,166 | ---- | M] () -- C:\Users\Teresa\Desktop\AutoRuns.rar
[2013-08-20 21:19:20 | 000,056,732 | ---- | M] () -- C:\Windows\RFMaxPluginUninstall.exe
[2013-07-31 13:08:14 | 000,661,184 | ---- | M] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Teresa\Desktop\autoruns.exe

:Files
C:\Windows\tasks\*.*
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.