Zamulony komputer

Post04 cze 2013, 09:47

Windows 7 32 bity i XP 32 bity komputer jest strasznie zamulony
logi otl
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
logi Gmer
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z góry wielkie dzięki za pomoc.

Post04 cze 2013, 20:34

Resztki Zabezpieczeń.

Użyj tego i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Tomek\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4188569877-2086532186-3291097418-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4188569877-2086532186-3291097418-1001\..\SearchScopes\{46944DE8-E858-4500-BE96-476BFD25C5D2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-4188569877-2086532186-3291097418-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
[2010-12-29 17:49:12 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013-06-03 09:45:56 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-06-03 09:35:49 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-06-02 17:13:31 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Roaming\TuneUp Software
[2013-06-02 17:12:46 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013-06-02 17:12:30 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-06-01 12:30:03 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013-06-01 12:28:21 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Local\temp
[2013-05-16 20:04:11 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-05-16 19:55:26 | 001,761,408 | ---- | C] (Bleeping Computer, LLC) -- C:\Users\Tomek\Desktop\rkill.com
[2011-02-17 00:03:57 | 000,000,000 | ---D | M] -- C:\Users\Tomek\AppData\Roaming\3Dconnexion
[2010-12-30 14:14:49 | 000,000,000 | ---D | M] -- C:\Users\Tomek\AppData\Roaming\ACD Systems
[2013-06-02 17:13:31 | 000,000,000 | ---D | M] -- C:\Users\Tomek\AppData\Roaming\TuneUp Software

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post05 cze 2013, 07:35

Witam
Kominekl bardzo serdecznie dziękuje za pomoc poniżej nowe logi :
log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
nowe logi otl:
Dostępne tylko dla zarejestrowanych użytkowników

Post05 cze 2013, 19:15

Oprogramowanie.

Użyj Dostępne tylko dla zarejestrowanych użytkowników i tego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-06-05 07:20:01 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Local\Temp
[2013-06-05 07:19:52 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-06-05 07:14:58 | 000,663,552 | ---- | C] (ESET) -- C:\Users\Tomek\Desktop\ESETUninstaller.exe
[2013-06-03 14:49:32 | 002,678,200 | ---- | C] (TeamViewer GmbH) -- C:\Users\Tomek\Desktop\zdalnapomoc.exe
[2013-06-03 10:22:01 | 000,377,856 | ---- | M] () -- C:\Users\Tomek\Desktop\0dc7ns0d.exe
[2013-06-01 12:31:53 | 000,359,777 | R--- | C] () -- C:\Users\Tomek\Desktop\Eset Fix.exe
[2013-03-01 21:36:55 | 000,000,147 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2012-06-03 13:04:37 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012-06-03 13:04:37 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post05 cze 2013, 19:53

nortona nie chce odinstalować bo mam porobione obrazy ghostem

-- 05 cze 2013, 19:53 --

log z usuwania :
Dostępne tylko dla zarejestrowanych użytkowników
nowe logi :
Dostępne tylko dla zarejestrowanych użytkowników

Post05 cze 2013, 20:22

nortona nie chce odinstalować bo mam porobione obrazy ghostem

SafeNet`u (Sentinel`a) też nie odinstalowałeś. Czekam.

Post05 cze 2013, 20:29

mam go odinstalować SSDCleanup_?? i dać nowe logi z otl

Post05 cze 2013, 20:30

bladekkk pisze:mam go odinstalować SSDCleanup_?? i dać nowe logi z otl

Masz go odinstalować, użyć tego i podać nowe logi.

Post05 cze 2013, 20:51

chyba tym razem się usunęło przepraszam za zamieszanie
i nowy log
Dostępne tylko dla zarejestrowanych użytkowników
i jeszcze raz wielkie dzięki za pomoc i cierpliwość

Post08 cze 2013, 12:59

bladekkk pisze:chyba tym razem się usunęło przepraszam za zamieszanie
i nowy log
Dostępne tylko dla zarejestrowanych użytkowników
i jeszcze raz wielkie dzięki za pomoc i cierpliwość

Dostępne tylko dla zarejestrowanych użytkowników ma jakąś awarie. Przeklej proszę logi na inny hosting, abym mógł je odczytać

.

Post09 cze 2013, 09:36

juz działa nie było mnie online

Post09 cze 2013, 13:56

bladekkk pisze:juz działa nie było mnie online

Widzę

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - [2012-08-23 18:18:14 | 004,412,872 | ---- | M] (SafeNet Inc.) [Auto | Running] -- C:\Windows\System32\hasplms.exe -- (hasplms)
DRV - [2012-09-28 00:29:08 | 000,605,128 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hardlock.sys -- (hardlock)
DRV - [2012-08-07 13:50:58 | 000,365,056 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\aksfridge.sys -- (aksfridge)
DRV - [2012-06-15 11:39:24 | 000,289,152 | ---- | M] (SafeNet Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\aksusb.sys -- (aksusb)
DRV - [2012-06-15 09:41:04 | 000,046,720 | ---- | M] (SafeNet Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\akshhl.sys -- (akshhl)
IE - HKU\S-1-5-21-4188569877-2086532186-3291097418-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4188569877-2086532186-3291097418-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-06-05 19:41:52 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Local\Temp
[2013-06-05 08:44:43 | 000,000,000 | ---D | C] -- C:\Users\Tomek\Doctor Web
[2013-06-05 08:19:10 | 000,000,000 | ---D | C] -- C:\Users\Tomek\Desktop\RK_Quarantine
[2013-06-05 07:19:52 | 000,000,000 | ---D | C] -- C:\Windows\temp

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post09 cze 2013, 20:48

log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
log autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

po pierwszym usuwaniu OTL PC chodził o niebo lepiej a po tym teraz znowu zwolnił

Post10 cze 2013, 21:18

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Autodesk Sync
Norton Ghost 15.0

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

FLEXnet Licensing Service
GenericMount Helper Service
Graitec License Server
Microsoft Office Groove Audit Service
MozillaMaintenance
NBService
NMIndexingService
Norton Ghost
odserv
ose
SymSnapService
WinDefend
WMPNetworkSvc

Tu tyle.

po pierwszym usuwaniu OTL PC chodził o niebo lepiej a po tym teraz znowu zwolnił

Spokojnie. Jeszcze trochę zejdzie

. Użyj Dostępne tylko dla zarejestrowanych użytkowników. Następnie podajesz nowe logi z OTL.

Post10 cze 2013, 22:28

nowy log otl
Dostępne tylko dla zarejestrowanych użytkowników