Zwiechy windows 7 i niedziałajace USB

Post05 cze 2013, 14:42

Witam, otóż mam oryginalny Windows 7 64 bit, obecnie przebywam za granicą, gdzie przez ponad 2 miesiące nie miałem dostępu do neta(teraz mam do jakiegoś niezablokowanego) przed wyjazdem praktycznie było wszystko ok, jedynie nie działały mi porty ale po kilku dniach użytkowania laptopa zaczął tak się konkretnie zacinać że, nawet nie dało sie włączyć jakiegokolwiek folderu, cały czas była ikonka ładowania i albo trwało to godzinami albo wyskakwiał czarny ekran i jedynie co mogłem to restart. Komputer jedynie działa dobrze w trybie awaryjnym dlatego w tym trybie, zrobiłem logi takimi programami jak Mbam, OTL, RSIT (w kolejności takiej jak napisane) bardzo proszę o sprawdzenie logów ewentualnie jakies podpowiedzi co może być przyczyną takiego zachowania, acha jeszcze wczesniej zauważałem informacje o tym że windows jest nieorginalny co jest niemożliwe gdyż kupiłem laptop nowy z juz zainstalowanym systemem.
pozdrawiam.

Oto logi Log RSIT Dostępne tylko dla zarejestrowanych użytkowników Mbam Dostępne tylko dla zarejestrowanych użytkowników oraz dwa logi z OTL otl Extras Dostępne tylko dla zarejestrowanych użytkowników oraz ten "zwykły" Dostępne tylko dla zarejestrowanych użytkowników

Post05 cze 2013, 19:46

Malwarebytes.

Opróżnij jego kwarantannę (Usuń Wszystko).

zauważałem informacje o tym że windows jest nieorginalny

Pojawił się na pulpicie w prawym, dolnym rogu napis o ty mówiący?

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 2.051
"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"OptimizerPro" = OptimizerPro
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"UnityWebPlayer" = Unity Web Player
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"VeriFace" = VeriFace
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"Optimizer Pro_is1" = Optimizer Pro v3.0
"MozillaMaintenanceService" = Mozilla Maintenance Service
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"Driver Genius_is1" = Driver Genius
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{8DD139DE-8E10-4FEF-970F-8E937319F815}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{installDate}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&installDate={installDate}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119292&tt=040413_9114&babsrc=SP_ss&mntrId=C0BD266D575FF626
FF - prefs.js..browser.search.defaultengine: "Privitize VPN"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=374f0098-94be-43bf-a533-f6e41aee6804&affid=111583&searchtype=hp&babsrc=lnkry&installDate={installDate}"
FF - prefs.js..extensions.enabledAddons: helperbar@helperbar.com:1.1
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Dzoszua\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2013-03-22 16:09:54 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Dzoszua\AppData\Roaming\mozilla\Firefox\Profiles\8ko9c2k3.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2013-05-31 00:23:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dzoszua\AppData\Roaming\mozilla\Firefox\Profiles\8ko9c2k3.default\extensions\plugin@yontoo.com
[2013-03-25 16:39:07 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\Dzoszua\AppData\Roaming\mozilla\firefox\profiles\8ko9c2k3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013-04-10 19:58:30 | 000,002,502 | ---- | M] () -- C:\Users\Dzoszua\AppData\Roaming\mozilla\firefox\profiles\8ko9c2k3.default\searchplugins\Web Search.xml
[2013-03-25 16:00:14 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
File not found (No name found) -- C:\USERS\DZOSZUA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8KO9C2K3.DEFAULT\EXTENSIONS\HELPERBAR@HELPERBAR.COM
[2013-04-05 13:27:27 | 000,006,509 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\hedfokbiklbdgepeagmcfjfineebbifh\1\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\niajlacbloolifbojlbabnigimhlcmak\1\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\phdogjlcbbppagkanndefbpoadliojdi\1\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\hedfokbiklbdgepeagmcfjfineebbifh\1\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\niajlacbloolifbojlbabnigimhlcmak\1\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\phdogjlcbbppagkanndefbpoadliojdi\1\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 11.0.0)
[2013-06-04 17:19:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\trend micro
[2013-06-04 17:19:36 | 000,000,000 | ---D | C] -- C:\rsit
[2013-04-08 20:29:44 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013-04-08 20:29:17 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft
[2013-04-08 20:29:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
[2013-04-08 20:28:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013-04-08 20:28:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Browwse22saave
[2013-04-08 20:27:57 | 000,289,880 | ---- | C] (SoftSafe) -- C:\Users\Dzoszua\Desktop\szablon_flower_www.szablony-allegro.com.rar.exe
[2013-04-08 20:19:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Szablony neilo
[2013-04-08 20:19:38 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\Szablony - neilo
[2013-04-06 10:37:37 | 000,000,000 | ---D | C] -- C:\ProgramData\DriverGenius
[2013-04-06 10:05:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Driver-Soft
[2013-04-06 10:03:44 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
[2013-04-05 13:27:59 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-04-05 13:27:19 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\Yontoo
[2013-04-05 13:27:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
[2013-04-05 13:26:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013-04-05 13:25:55 | 006,418,056 | ---- | C] (Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Dzoszua\Documents\spartacus_s03e09_the_dead_and_the_dying_torrent_downloader_pl_98926.exe
[2013-04-05 13:01:40 | 004,751,680 | ---- | C] (New IT Solutions) -- C:\Users\Dzoszua\Documents\4shared_Desktop_4.0.1.exe
[2013-03-29 01:44:24 | 000,000,000 | ---D | C] -- C:\temp_dvd
[2013-03-25 16:00:13 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\QuickStoresToolbar
[2013-03-25 14:45:54 | 007,375,328 | ---- | C] (Lenovo Group ) -- C:\Users\Dzoszua\Desktop\IN3CAR30WW1.exe
[2013-03-25 00:27:00 | 000,024,064 | ---- | C] (NKP Application) -- C:\Users\Dzoszua\Desktop\OPIS_GG_CREATOR.exe
[2013-03-23 22:40:41 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivitizeVPN
[2013-03-23 22:40:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PrivitizeVPN
[2013-03-23 22:40:33 | 000,000,000 | ---D | C] -- C:\ProgramData\CLSoft LTD
[2013-03-23 22:40:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Premium
[2013-03-23 22:40:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MagniPic
[2013-03-23 22:40:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaagniPico
[2013-03-23 22:40:09 | 000,000,000 | ---D | C] -- C:\ProgramData\MaagniPico
[2013-03-23 22:40:05 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-06-04 17:19:19 | 000,781,383 | ---- | M] () -- C:\Users\Dzoszua\Desktop\RSIT.exe
[2013-06-04 17:17:32 | 000,285,763 | ---- | M] () -- C:\windows\SysNative\fastboot.set
[2012-08-12 13:06:32 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\AutoUpdate
[2012-08-13 11:50:56 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\Babylon
[2012-10-27 13:43:36 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\Easeware
[2012-11-12 22:58:22 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\fizzy
[2013-01-29 22:54:01 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\Lenovo Drivers Update Utility
[2012-08-13 17:43:20 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\LogSys
[2012-08-27 06:49:59 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\OpenCandy
[2012-09-04 21:35:00 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\Opera
[2013-05-31 00:23:48 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\QuickStoresToolbar
[2012-09-06 12:32:11 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\TP
[2012-09-30 21:00:09 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\Unity
[2013-06-04 17:13:32 | 000,000,000 | ---D | M] -- C:\Users\Dzoszua\AppData\Roaming\Yontoo
[2013-01-09 14:19:32 | 000,036,917 | ---- | M] () -- C:\AdwCleaner[R1].txt
[2013-04-14 16:18:08 | 000,026,804 | ---- | M] () -- C:\AdwCleaner[R2].txt
[2013-04-14 16:38:23 | 000,026,865 | ---- | M] () -- C:\AdwCleaner[R3].txt
[2013-06-04 17:11:40 | 001,854,419 | ---- | M] () -- C:\FaceProv.log
[2012-04-20 06:07:29 | 000,000,102 | ---- | M] () -- C:\FactoryLog.txt
[2012-04-19 21:55:17 | 000,000,064 | ---- | M] () -- C:\Lenovo EE Boot Optimizer.log
[2012-04-20 06:07:29 | 000,000,035 | ---- | M] () -- C:\OKErr.log

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\found.*
C:\windows\tasks\*.*
C:\Config.Msi
C:\windows\ntbtlog.txt
C:\Program Files (x86)\trend micro
C:\rsit

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MagniPic]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EB03EF39-C655-D560-FA95-79182B837D64}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
"332BigDog"=-
"UpdateP2GShortCut"=-
"YouCam Mirage"=-
"VeriFaceManager"=-
"UpdatePRCShortCut"=-
"SunJavaUpdateSched"=-
"VirtualCloneDrive"=-
"SweetIM"=-
"Sweetpacks Communicator"=-
"QuickTime Task"=-
"LogMeIn Hamachi Ui"=-
"Adobe ARM"=-
"NUSB3MON"=-
"NBAgent"=-
"PrivitizeVPN"=-
"Starter"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"=-
"Malwarebytes Anti-Malware (cleanup)"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
"DAEMON Tools Lite"=-
"Skype"=-
"Yontoo Desktop"=-
"Browser Infrastructure Helper"=-
"Optimizer Pro"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post06 cze 2013, 10:47

Witam

Nie da się odisntalować następujących programów

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 2.051
"OptimizerPro" = OptimizerPro
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"Optimizer Pro_is1" = Optimizer Pro v3.0
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks

czy nadal mam postępować według wskazówek?

Post08 cze 2013, 12:57

sandal pisze:Witam

Nie da się odisntalować następujących programów

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 2.051
"OptimizerPro" = OptimizerPro
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"Optimizer Pro_is1" = Optimizer Pro v3.0
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks

czy nadal mam postępować według wskazówek?

"Nie da" to pojęcie względne. Objawy? W sensie co się pokazuje, itd.

. Poza tym, dobrze, że zastopowałeś wykonywanie kolejnych instrukcji, jednak wyjątkowo w tym przypadku możesz przejść dalej, bo te programy zostaną i tak wycięte przez ADWCleaner`a.

Post09 cze 2013, 22:34

Pokazuje się coś takiego "Error 2 while loading archiwe:
nie można odnaleźć określonego pliku"
Logi z AdwCleanera Dostępne tylko dla zarejestrowanych użytkowników , TDSS Dostępne tylko dla zarejestrowanych użytkowników , OTL Dostępne tylko dla zarejestrowanych użytkowników

Post10 cze 2013, 21:37

ADWCleaner.

Miał być użyty z opcji Delete (Usuń), a nie z opcji Search (Szukaj). Podaj log, a następnie naciśnij w nim Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-06-09 18:30:44 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\Desktop\tdsskiller
O4 - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001..\RunOnce: [Report] C:\AdwCleaner[S2].txt ()
O3 - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found.
O3 - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013-06-06 18:36:37 | 027,216,500 | ---- | C] (Igor Pavlov) -- C:\Users\Dzoszua\Desktop\tor-browser-2.3.25-8_pl.exe
[2013-06-09 18:30:31 | 002,047,211 | ---- | M] () -- C:\Users\Dzoszua\Desktop\tdsskiller.zip
[2013-06-09 18:13:07 | 000,000,031 | ---- | M] () -- C:\windows\SysNative\bbcap.err
[2013-06-05 21:35:30 | 011,077,632 | ---- | M] () -- C:\Users\Dzoszua\Desktop\dban-2.2.7_i586.iso
[2013-06-04 20:18:59 | 015,170,500 | ---- | M] () -- C:\Users\Dzoszua\Desktop\FreenetInstaller-1444.exe
[2013-06-04 16:01:09 | 000,607,816 | ---- | M] () -- C:\Users\Dzoszua\Desktop\Malwarebytes-AntiMalware(13117).exe
[2013-03-29 01:44:31 | 000,000,000 | ---- | C] () -- C:\windows\SysWow64\dvdtest10024.dat
[2012-11-13 23:40:03 | 000,019,556 | ---- | C] () -- C:\Users\Dzoszua\222035_2733063827888x35_1571779046_n

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post10 cze 2013, 22:37

kominekl pisze:
ADWCleaner.

Miał być użyty z opcji Delete (Usuń), a nie z opcji Search (Szukaj). Podaj log, a następnie naciśnij w nim Odinstaluj.

Sorry moje niedopatrzenie, tutaj poprawny log z adw Dostępne tylko dla zarejestrowanych użytkowników, następnie OTL Dostępne tylko dla zarejestrowanych użytkowników , oraz Autoruns Dostępne tylko dla zarejestrowanych użytkowników

Jak do tej pory moge juz pracować w normalnym trybie, działa USB ale co jakis czas komp zalicza jakąs zwieche

Post11 cze 2013, 20:17

Jak do tej pory moge juz pracować w normalnym trybie, działa USB ale co jakis czas komp zalicza jakąs zwieche

Zdaję sobie z tego sprawę. "Zcinami" będziemy się zajmować teraz.

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

EnergyUtility

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services\AutoStartOnConnect

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
cvhsvc
NAUpdate
NBService
ose
osppsvc
sftlist
sftvsa
SkypeUpdate
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

SuperMounter
usbfilter

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.clmp3enc

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Wszystko.

Następnie podajesz nowe logi z OTL.

Post12 cze 2013, 22:41

przepraszam za długą zwłoke z odpowiedzią ale ostatnio pracuję po 13 godz, oto log z OTL Dostępne tylko dla zarejestrowanych użytkowników, niestety nie umiałem odnaleźć "Task Scheduler" być może byłm zbyt zmęczxony albo jestem slepy :crazy:

pozatym kupiłem dziś myszkę optyczną i nie działa na moim laptopie :cry:

na siostry jednak działa, ale głośnkiki które podłączyłem do usb działają, nie wiem już o co chodzi

zreszta cały czas mam wykrzykniki w menedżerze urządzeń, sciągnąłem już chyba z 20 nowych sterów do usb ale nic to nie daje

Post14 cze 2013, 18:30

20 nowych sterów do usb ale nic to nie daje

O tym na końcu.

ADWCleaner.

Użyj go ponownie z opcji Delete.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013-03-25 16:30:32 | 000,000,000 | ---D | M] (MaagniPico) -- C:\Users\Dzoszua\AppData\Roaming\mozilla\Firefox\Profiles\8ko9c2k3.default\extensions\evqmmu@zhhllxhg.net
[2013-06-11 00:34:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dzoszua\AppData\Roaming\mozilla\Firefox\Profiles\8ko9c2k3.default\extensions\staged
CHR - Extension: ccoonitinoueToysave = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdgnljhomiokphmiinmgpnmpkdomcphm\1\
CHR - Extension: ccoonitinoueToysave = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdgnljhomiokphmiinmgpnmpkdomcphm\1\
CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników{installDate}
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - c:\progra~2\contin~1\sprote~1.dll ()
[2013-06-11 00:59:25 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013-06-11 00:35:26 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\Systweak
[2013-06-11 00:35:25 | 000,020,488 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\windows\SysNative\roboot64.exe
[2013-06-11 00:35:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ContinueToSave
[2013-06-11 00:35:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ccoonitinoueToysave
[2013-06-11 00:34:59 | 000,000,000 | ---D | C] -- C:\ProgramData\ccoonitinoueToysave
[2013-06-11 00:34:44 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-06-11 00:34:23 | 000,302,696 | ---- | C] (StarApp) -- C:\Users\Dzoszua\Desktop\DW_03_2013.pdf.exe
[2013-06-10 22:23:28 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\Desktop\Autoruns
[2013-06-12 20:59:43 | 000,000,031 | ---- | M] () -- C:\windows\SysNative\bbcap.err
[2013-06-10 22:26:28 | 002,879,718 | ---- | M] () -- C:\Users\Dzoszua\Desktop\AutoRunsll.arn
[2013-06-10 22:25:10 | 002,879,718 | ---- | M] () -- C:\Users\Dzoszua\Desktop\AutoRuns.arn
[2013-06-10 22:23:05 | 000,550,867 | ---- | M] () -- C:\Users\Dzoszua\Desktop\Autoruns.zip

:Files
C:\windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post15 cze 2013, 17:51

Witam,
Log z usuwania w OTL Dostępne tylko dla zarejestrowanych użytkowników oraz 2 pozostałe (nie wiem który to jest LOG Extras a który ten zwykły w każdym razie podaje według pierszeństwa) OTL 1 Dostępne tylko dla zarejestrowanych użytkowników OTL 2 Dostępne tylko dla zarejestrowanych użytkowników

Post22 cze 2013, 12:34

sandal pisze:Witam,
Log z usuwania w OTL Dostępne tylko dla zarejestrowanych użytkowników oraz 2 pozostałe (nie wiem który to jest LOG Extras a który ten zwykły w każdym razie podaje według pierszeństwa) OTL 1 Dostępne tylko dla zarejestrowanych użytkowników OTL 2 Dostępne tylko dla zarejestrowanych użytkowników

Żaden z tych logów nie jest logiem Extras.txt. Jeden jest z trybu normalnego, a drugi z trybu awaryjnego. Jak widać w instrukcji, aby utworzyć log Extras.txt należy zaznaczyć w sekcji Rejestr - Skan Dodatkowy opcję Użyj Filtrowania. Popraw.

PS: Przepraszam za tak długi okres oczekiwania na odpowiedź. Urlop

.

Post23 cze 2013, 10:22

Bez kitu, moje niedopatrzenie hehe, podaję poprawne OTL Dostępne tylko dla zarejestrowanych użytkowników i Extras Dostępne tylko dla zarejestrowanych użytkowników

Post23 cze 2013, 17:11

"DealPly" = DealPly
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"Lenovo Drivers Update Utility_is1" = Lenovo Drivers Update Utility
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"DealPly" = DealPly (remove only)
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ofln&mntrId=C0BD266D575FF626&cat=mixidj_yh&dlb=2&affID=121128
[2013-06-15 01:22:08 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Dzoszua\AppData\Roaming\mozilla\Firefox\Profiles\8ko9c2k3.default\extensions\addon@dealplyshopping.com
[2013-06-15 01:25:11 | 000,002,377 | ---- | M] () -- C:\Users\Dzoszua\AppData\Roaming\mozilla\firefox\profiles\8ko9c2k3.default\searchplugins\babylon.xml
[2013-06-15 01:25:11 | 000,002,377 | ---- | M] () -- C:\Users\Dzoszua\AppData\Roaming\mozilla\firefox\profiles\8ko9c2k3.default\searchplugins\BrowserDefender.xml
[2013-06-15 01:20:57 | 000,001,294 | ---- | M] () -- C:\Users\Dzoszua\AppData\Roaming\mozilla\firefox\profiles\8ko9c2k3.default\searchplugins\delta.xml
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\jofdlbdmefjogcipddjnblinigmpagoj\1.114\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\jofdlbdmefjogcipddjnblinigmpagoj\1.114\
CHR - Extension: No name found = C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\
[2013-06-15 01:30:46 | 001,690,600 | ---- | C] (Comfort Software Group ) -- C:\Users\Dzoszua\Desktop\FreeAlarmClockSetup.exe
[2013-06-15 01:23:46 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Local\Babylon
[2013-06-15 01:23:40 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\0C1I1L1R1J0M1P0I1G
[2013-06-15 01:22:11 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\DealPly
[2013-06-15 01:22:07 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
[2013-06-15 01:22:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2013-06-15 01:21:01 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\BabSolution
[2013-06-15 01:20:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-06-15 01:20:31 | 000,000,000 | ---D | C] -- C:\Users\Dzoszua\AppData\Roaming\Babylon
[2013-06-11 00:59:25 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post24 cze 2013, 08:35

Witam Log z usuwania OTL Dostępne tylko dla zarejestrowanych użytkowników , Log ADWCleaner (z opcji Delete) Dostępne tylko dla zarejestrowanych użytkowników , oraz nowe Logi z OTL log "zwykły" OTL Dostępne tylko dla zarejestrowanych użytkowników oraz extras Dostępne tylko dla zarejestrowanych użytkowników