Prośba o sprawdzenie

[libidokonia]

Objawy zainfekowania:
Napisz czym objawia się infekcja

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Logi:
Tutaj umieść linki do logów z FRST i OTL

Witam, komputer coraz wolniej mi chodzi na przeglądarkach, chyba grzeje też nieźle, ale ja bym prosił o sprawdzenie, czy nie ma wirusów żadnych, bo niegdyś się pojawiały i mi tu osoby pomogły. Wrzucam też logi po skanowaniu OTL.

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam serdecznie.

[tachion]

Wklej resztę wymaganych logów,podanych w regulaminie,korzystając z serwisu wklej.org

[libidokonia]

Wklej resztę wymaganych logów,podanych w regulaminie,korzystając z serwisu wklej.org

Objawy zainfekowania:
Napisz czym objawia się infekcja

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Logi:
Tutaj umieść linki do logów z FRST i OTL

Witam, komputer coraz wolniej mi chodzi na przeglądarkach, chyba grzeje też nieźle, ale ja bym prosił o sprawdzenie, czy nie ma wirusów żadnych, bo niegdyś się pojawiały i mi tu osoby pomogły. Wrzucam też logi po skanowaniu OTL.

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam serdecznie.

Wklej

Wklej resztę wymaganych logów,podanych w regulaminie,korzystając z serwisu wklej.org

Wklejam też logi z FRS.

[Aby zobaczyć linki, zarejestruj się tutaj]

I jeszcze Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nic nie robiłem dotychczas by nic nie zespuć, proszę o poradę, jakie oprogramowanie darmowe pobrać z Internetu (antywirus), by w miarę sensownie chronić komputer w tym stanie, w jakim on się znajduje teraz, na podstawie tego, co mówią o nim logi.

Serdecznie pozdrawiam.

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3854674041-4228268428-1248429909-1004\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe"/PROMPT /CMPID=JAN2013_TB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
SearchScopes: HKCU - DefaultScope {5531B335-97A5-4E63-AC6D-F2D95C57DDF3} URL =
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {56604C1D-D98B-4DFA-9CE1-6984D214F73A} URL = http://Mp3Rocket.toolbaroptions.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rockettb01ie&v=15&Keywords={searchTerms}
ShellExecuteHooks:- {4F07DA45-8170-4859-9B5F-037EF2970034} -No File [ ]
CHR HomePage: 972B4347958FA7D76B337157B843096C3264E5260E8EF2D54F529CCD53307077
CHR DefaultSearchKeyword: CA0BDDE0EA4FC479E21F673D46964BD38727FE30608C83CCC8F28D15F5CAE6B4
CHR DefaultSearchURL: B3C2E7BF054A4E511B167FA1EBD10BC4BA739E49C5C485685BC3248CF5851784
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx
CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files\BetterSurf\ch\Chrome.crx
CHR HKLM\...\Chrome\Extension: [fnjancchhkabckonnimkjhcjhnaopfob] - C:\Program Files\CertifiedToolbar\chrome\CertifiedToolbar.crx
S3 PCTSFileEnum; C:\Program Files\PC Tools\DMScanning\PCTSFiles.exe [90744 2012-11-01] (PC Tools)
S2 OAcat; "C:\Program Files\Online Armor\OAcat.exe" [X]
S2 SvcOnlineArmor; C:\Program Files\Online Armor\oasrv.exe [X]
U3 ako1xbv3; C:\Windows\system32\Drivers\ako1xbv3.sys [0 ] (Microsoft Corporation)
U3 asxz6xrl; C:\Windows\system32\Drivers\asxz6xrl.sys [0 ] (Microsoft Corporation)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 OADevice; \??\C:\Windows\system32\drivers\OADriver.sys [X]
S1 oahlpXX; \??\C:\Windows\system32\drivers\oahlp32.sys [X]
S1 OAmon; \??\C:\Windows\system32\drivers\OAmon.sys [X]
C:\Users\Daniel\AppData\Roaming\Systweak
C:\Windows\system32\roboot.exe
C:\Users\Daniel\AppData\Roaming\wklnhst.dat
C:\Windows\system32\ezsidmv.dat
Task: {0543DDBE-565D-4D7D-8284-66C649FCA146} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {0F454007-F8C2-44D8-9D3E-D2AEA420B103} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: {153F78CB-B7C1-4DA0-A2FE-397A127164E7} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {1C71502D-A7D1-4BEC-97F2-D5B75F9569EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {1CF3A15E-51B2-458B-ABA6-1DFE011B0A08} - \Microsoft\Windows\RestartManager\{1697148B-08F5-4cbd-97FB-27B56AE0755C} No Task File <==== ATTENTION
Task: {299C0C7E-174D-413A-9CD9-29621D9DF4B6} - \SUPERAntiSpyware Scheduled Task 7b3863de-4410-4a55-8fe3-7015e6a9b0fb No Task File <==== ATTENTION
Task: {4EDC2EBD-D838-4C7F-BDDA-8F2D55A0FFB6} - \SUPERAntiSpyware Scheduled Task cd31a76a-0ee8-4543-9be0-b92bb5710426 No Task File <==== ATTENTION
Task: {4EEB631E-FDB1-498F-8F62-64272BC59166} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {A009805F-9B37-4F01-A2F1-C6CE5DF49E0E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {C2BD2DC1-D6B8-4B56-BC8D-1B19B2441295} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {D3366BAC-2852-46FC-A104-933E69F910B6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {F2FE1EB6-6F3D-4095-A9A9-F9397A4E9CDE} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{982E3042-65A6-480F-8253-1A4F7DF1E00B}.job => C:\Windows\system32\msfeedssync.exe
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Browser Infrastructure Helper" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Pando Media Booster" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Updater 1.1
Delta
FLV Player
FLV Player Packages
Gadu-Gadu 7.7 (widoczna też wersja gg10)
PDF Writer Packages
Pando Media Booster
PC Tools on-the-fly Scanner 9.1
Update for Image Editor
Qtrax Player (2 pozycje)
YDP Flash Speech Recognition Support 1.0

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

Google Chrome

Ustawienia > karta Rozszerzenia > usuń (BetterSurf)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

[libidokonia]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3854674041-4228268428-1248429909-1004\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe"/PROMPT /CMPID=JAN2013_TB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
SearchScopes: HKCU - DefaultScope {5531B335-97A5-4E63-AC6D-F2D95C57DDF3} URL =
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {56604C1D-D98B-4DFA-9CE1-6984D214F73A} URL = http://Mp3Rocket.toolbaroptions.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rockettb01ie&v=15&Keywords={searchTerms}
ShellExecuteHooks:- {4F07DA45-8170-4859-9B5F-037EF2970034} -No File [ ]
CHR HomePage: 972B4347958FA7D76B337157B843096C3264E5260E8EF2D54F529CCD53307077
CHR DefaultSearchKeyword: CA0BDDE0EA4FC479E21F673D46964BD38727FE30608C83CCC8F28D15F5CAE6B4
CHR DefaultSearchURL: B3C2E7BF054A4E511B167FA1EBD10BC4BA739E49C5C485685BC3248CF5851784
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx
CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files\BetterSurf\ch\Chrome.crx
CHR HKLM\...\Chrome\Extension: [fnjancchhkabckonnimkjhcjhnaopfob] - C:\Program Files\CertifiedToolbar\chrome\CertifiedToolbar.crx
S3 PCTSFileEnum; C:\Program Files\PC Tools\DMScanning\PCTSFiles.exe [90744 2012-11-01] (PC Tools)
S2 OAcat; "C:\Program Files\Online Armor\OAcat.exe" [X]
S2 SvcOnlineArmor; C:\Program Files\Online Armor\oasrv.exe [X]
U3 ako1xbv3; C:\Windows\system32\Drivers\ako1xbv3.sys [0 ] (Microsoft Corporation)
U3 asxz6xrl; C:\Windows\system32\Drivers\asxz6xrl.sys [0 ] (Microsoft Corporation)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 OADevice; \??\C:\Windows\system32\drivers\OADriver.sys [X]
S1 oahlpXX; \??\C:\Windows\system32\drivers\oahlp32.sys [X]
S1 OAmon; \??\C:\Windows\system32\drivers\OAmon.sys [X]
C:\Users\Daniel\AppData\Roaming\Systweak
C:\Windows\system32\roboot.exe
C:\Users\Daniel\AppData\Roaming\wklnhst.dat
C:\Windows\system32\ezsidmv.dat
Task: {0543DDBE-565D-4D7D-8284-66C649FCA146} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {0F454007-F8C2-44D8-9D3E-D2AEA420B103} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: {153F78CB-B7C1-4DA0-A2FE-397A127164E7} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {1C71502D-A7D1-4BEC-97F2-D5B75F9569EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {1CF3A15E-51B2-458B-ABA6-1DFE011B0A08} - \Microsoft\Windows\RestartManager\{1697148B-08F5-4cbd-97FB-27B56AE0755C} No Task File <==== ATTENTION
Task: {299C0C7E-174D-413A-9CD9-29621D9DF4B6} - \SUPERAntiSpyware Scheduled Task 7b3863de-4410-4a55-8fe3-7015e6a9b0fb No Task File <==== ATTENTION
Task: {4EDC2EBD-D838-4C7F-BDDA-8F2D55A0FFB6} - \SUPERAntiSpyware Scheduled Task cd31a76a-0ee8-4543-9be0-b92bb5710426 No Task File <==== ATTENTION
Task: {4EEB631E-FDB1-498F-8F62-64272BC59166} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {A009805F-9B37-4F01-A2F1-C6CE5DF49E0E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {C2BD2DC1-D6B8-4B56-BC8D-1B19B2441295} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {D3366BAC-2852-46FC-A104-933E69F910B6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {F2FE1EB6-6F3D-4095-A9A9-F9397A4E9CDE} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{982E3042-65A6-480F-8253-1A4F7DF1E00B}.job => C:\Windows\system32\msfeedssync.exe
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Browser Infrastructure Helper" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Pando Media Booster" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Updater 1.1
Delta
FLV Player
FLV Player Packages
Gadu-Gadu 7.7 (widoczna też wersja gg10)
PDF Writer Packages
Pando Media Booster
PC Tools on-the-fly Scanner 9.1
Update for Image Editor
Qtrax Player (2 pozycje)
YDP Flash Speech Recognition Support 1.0

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

Google Chrome

Ustawienia > karta Rozszerzenia > usuń (BetterSurf)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

Witam. Log z fix w FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z security check

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wyszły mi oddzielne logi dla addition i shortcut, tylko to, co powyżej.

Logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skasowałem Firexofa w ogóle, bo nie korzystam, a nie udało mi się znaleźć tego, co prosiłeś, by skasować w ustawieniach, nie było tego po prostu. Wykasowałem więc Mozillę.

[libidokonia]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3854674041-4228268428-1248429909-1004\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe"/PROMPT /CMPID=JAN2013_TB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
SearchScopes: HKCU - DefaultScope {5531B335-97A5-4E63-AC6D-F2D95C57DDF3} URL =
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {56604C1D-D98B-4DFA-9CE1-6984D214F73A} URL = http://Mp3Rocket.toolbaroptions.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rockettb01ie&v=15&Keywords={searchTerms}
ShellExecuteHooks:- {4F07DA45-8170-4859-9B5F-037EF2970034} -No File [ ]
CHR HomePage: 972B4347958FA7D76B337157B843096C3264E5260E8EF2D54F529CCD53307077
CHR DefaultSearchKeyword: CA0BDDE0EA4FC479E21F673D46964BD38727FE30608C83CCC8F28D15F5CAE6B4
CHR DefaultSearchURL: B3C2E7BF054A4E511B167FA1EBD10BC4BA739E49C5C485685BC3248CF5851784
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx
CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files\BetterSurf\ch\Chrome.crx
CHR HKLM\...\Chrome\Extension: [fnjancchhkabckonnimkjhcjhnaopfob] - C:\Program Files\CertifiedToolbar\chrome\CertifiedToolbar.crx
S3 PCTSFileEnum; C:\Program Files\PC Tools\DMScanning\PCTSFiles.exe [90744 2012-11-01] (PC Tools)
S2 OAcat; "C:\Program Files\Online Armor\OAcat.exe" [X]
S2 SvcOnlineArmor; C:\Program Files\Online Armor\oasrv.exe [X]
U3 ako1xbv3; C:\Windows\system32\Drivers\ako1xbv3.sys [0 ] (Microsoft Corporation)
U3 asxz6xrl; C:\Windows\system32\Drivers\asxz6xrl.sys [0 ] (Microsoft Corporation)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 OADevice; \??\C:\Windows\system32\drivers\OADriver.sys [X]
S1 oahlpXX; \??\C:\Windows\system32\drivers\oahlp32.sys [X]
S1 OAmon; \??\C:\Windows\system32\drivers\OAmon.sys [X]
C:\Users\Daniel\AppData\Roaming\Systweak
C:\Windows\system32\roboot.exe
C:\Users\Daniel\AppData\Roaming\wklnhst.dat
C:\Windows\system32\ezsidmv.dat
Task: {0543DDBE-565D-4D7D-8284-66C649FCA146} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {0F454007-F8C2-44D8-9D3E-D2AEA420B103} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: {153F78CB-B7C1-4DA0-A2FE-397A127164E7} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {1C71502D-A7D1-4BEC-97F2-D5B75F9569EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {1CF3A15E-51B2-458B-ABA6-1DFE011B0A08} - \Microsoft\Windows\RestartManager\{1697148B-08F5-4cbd-97FB-27B56AE0755C} No Task File <==== ATTENTION
Task: {299C0C7E-174D-413A-9CD9-29621D9DF4B6} - \SUPERAntiSpyware Scheduled Task 7b3863de-4410-4a55-8fe3-7015e6a9b0fb No Task File <==== ATTENTION
Task: {4EDC2EBD-D838-4C7F-BDDA-8F2D55A0FFB6} - \SUPERAntiSpyware Scheduled Task cd31a76a-0ee8-4543-9be0-b92bb5710426 No Task File <==== ATTENTION
Task: {4EEB631E-FDB1-498F-8F62-64272BC59166} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {A009805F-9B37-4F01-A2F1-C6CE5DF49E0E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {C2BD2DC1-D6B8-4B56-BC8D-1B19B2441295} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {D3366BAC-2852-46FC-A104-933E69F910B6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {F2FE1EB6-6F3D-4095-A9A9-F9397A4E9CDE} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{982E3042-65A6-480F-8253-1A4F7DF1E00B}.job => C:\Windows\system32\msfeedssync.exe
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Browser Infrastructure Helper" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Pando Media Booster" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Updater 1.1
Delta
FLV Player
FLV Player Packages
Gadu-Gadu 7.7 (widoczna też wersja gg10)
PDF Writer Packages
Pando Media Booster
PC Tools on-the-fly Scanner 9.1
Update for Image Editor
Qtrax Player (2 pozycje)
YDP Flash Speech Recognition Support 1.0

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

Google Chrome

Ustawienia > karta Rozszerzenia > usuń (BetterSurf)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

Witam. Log z fix w FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z security check

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wyszły mi oddzielne logi dla addition i shortcut, tylko to, co powyżej.

Logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skasowałem Firexofa w ogóle, bo nie korzystam, a nie udało mi się znaleźć tego, co prosiłeś, by skasować w ustawieniach, nie było tego po prostu. Wykasowałem więc Mozillę.

Nie wiem, czy to coś zmienia, ale po wykonaniu tego wszystkiego, zainstalowałem sobie darmowe AVG, BitDefender Antivirus oraz zaporę commodo.

[tachion]

Tak więc tak jak napisałem w dziale dobór zestawu zabezp. proszę o dostarczenie pierwszego raportu.

[nikita]

libodokonia, nie cytuj całych postów, nie ma takiej potrzeby, a robi się niepotrzebne zamieszanie. W instrukcji jest wyraźnie napisane, że logi należy zamieścić w serwisie wklej.org, to samo pisał tachion, a Ty z uporem maniaka wklejasz je w inne miejsce. Kolega poświęca Ci swój czas, a Ty i tak robisz to, co uważasz za stosowne. Moja rada jest więc taka: jeśli nie potrzebujesz pomocy, to o nią nie proś, a jeśli jej potrzebujesz, to dostosuj się do pewnych zasad i wymagań dotyczących porządku. Staraj się zamykać swoje sprawy na forum. Tak jak pisałem wcześniej - z pasji poświęcamy tu czas innym osobom, więc szanujmy się wzajemnie.

[libidokonia]

Tak więc tak jak napisałem w dziale dobór zestawu zabezp. proszę o dostarczenie pierwszego raportu.

Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko że... nie wiem, czy jest pierwszy, bo jest sporo tych .txt w tym folderze, ale ten ma chyba godzinę najwcześniejszą. Przyda się?

Plik z .arn jest tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Faktycznie, mój błąd, ale spanikowałem, bo uświadomiłem sobie, że ... nie mam chyba żadnych antywirusów i zapór, a wolno mi chodziło wszystko, nawet przeglądarki, obawiałem się, że jacyś syjoniści okradną mi konto bankowe czy coś i zacznie się nieprzyjemnie, bo wiem, że Internet to miejsce niebezpieczne i trzeba się chować przed tymi niebezpieczeństwami, z pomocą fachowców może być to przydatne, choć zdaję sobie sprawę, że mogłem coś wykonać nieprawidłowo i bez zachowania należytej kolejności. Teraz jestem mocno skonfundowany, bo już nie wiem, które logi co znaczą. Najlepiej od nowa to wykonać czy nie?

[libidokonia]

wkleiłem na sendspace bo nie da sie tego rozszerzenia jednego na wklej dodać.

[nikita]

wkleiłem na sendspace bo nie da sie tego rozszerzenia jednego na wklej dodać.

Domyślamy się. Log z Autoruns nie zalicza się do "itp." i plik o rozszerzeniu innym niż tekstowe możesz zamieszczać w innych serwisach (o ile są bezpieczne).

[tachion]

Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko że... nie wiem, czy jest pierwszy

Tak log jest prawidłowy.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt bo nie wiem jakie właściwie zmiany zaszły do tej pory,a uwidoczniły się jeszcze pozycje w google chrome które trzeba będzie skorygować.

[libidokonia]

Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko że... nie wiem, czy jest pierwszy

Tak log jest prawidłowy.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt bo nie wiem jakie właściwie zmiany zaszły do tej pory,a uwidoczniły się jeszcze pozycje w google chrome które trzeba będzie skorygować.

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zwykły FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę bardzo i dziękuję.

[tachion]

Czy czytałeś od samego początku regulamin ?

Chyba nie bo jak widzę,użyłeś dziś combofixa.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 -> C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Mp3Rocket.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Mp3Rocket.xml.bak
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{5F321A53-3F65-45F2-9903-587E3CA15404} [2014-01-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{a9ae1c36-fe29-7457-bad6-dca7e5c0f5c9} [2014-01-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2014-01-17]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\BetterSurf\ff
FF Extension: BetterSurf - C:\Program Files\BetterSurf\ff [2013-11-14]
C:\Program Files\Pando Networks
C:\Program Files\Mozilla Firefox
C:\Users\Daniel\AppData\Roaming\Mozilla
C:\Program Files\Common Files\YDP
C:\Program Files\PC Tools
C:\Users\Daniel\AppData\Roaming\Systweak
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Daniel\Desktop\BESTplayer.exe No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
Task: {060DB3A8-35DD-4D89-B5A0-2731877CE8F8} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {06E810C1-FA3A-4F4B-A3C7-7DBD79A4A3E8} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {884BC748-089B-4DB7-9A3A-4C35E4F0B3F2} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {8F0E0FCF-81E1-4ED6-B20A-C56C97DDA545} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: {9927AA32-2142-45AE-98CC-A6BC22CE98C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {A9697688-A579-4411-BFB3-9275D420CFA6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {BA9F35FD-33A8-44A4-B4B8-372DCE406C2E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Daniel => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {DCF797CA-5C9A-4E62-B084-D12B9E84E338} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
AlternateDataStreams: C:\Users\Daniel\Desktop\ComboFix.exe:BDU
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
DeleteQuarantine:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Delta (miał być odinstalowany i nie został)
GeekBuddy
Opera 10.50
Opera 12.17

W menu start > uruchom odinstaluj combofixa za pomocą komendy ,wpisując C:\ComboFix.exe /uninstall

Google Chrome

Ustawienia > karta Ustawienia > Wyszukiwanie przestaw na Google
Zarządzanie wyszukiwarkami,usuń delte jeśli jest.

Po tych działaniach wyślij mi jeszcze raz zapisany świeży plik z autoruns (autoruns.arn)

W menadżerze urządzeń rozwiń gałąź kontrolery IDE i sprawdź w jakim trybie pracują.

[libidokonia]

Czy czytałeś od samego początku regulamin ?

Chyba nie bo jak widzę,użyłeś dziś combofixa.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 -> C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Mp3Rocket.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Mp3Rocket.xml.bak
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{5F321A53-3F65-45F2-9903-587E3CA15404} [2014-01-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{a9ae1c36-fe29-7457-bad6-dca7e5c0f5c9} [2014-01-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2014-01-17]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\BetterSurf\ff
FF Extension: BetterSurf - C:\Program Files\BetterSurf\ff [2013-11-14]
C:\Program Files\Pando Networks
C:\Program Files\Mozilla Firefox
C:\Users\Daniel\AppData\Roaming\Mozilla
C:\Program Files\Common Files\YDP
C:\Program Files\PC Tools
C:\Users\Daniel\AppData\Roaming\Systweak
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Daniel\Desktop\BESTplayer.exe No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
Task: {060DB3A8-35DD-4D89-B5A0-2731877CE8F8} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {06E810C1-FA3A-4F4B-A3C7-7DBD79A4A3E8} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {884BC748-089B-4DB7-9A3A-4C35E4F0B3F2} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {8F0E0FCF-81E1-4ED6-B20A-C56C97DDA545} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: {9927AA32-2142-45AE-98CC-A6BC22CE98C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {A9697688-A579-4411-BFB3-9275D420CFA6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {BA9F35FD-33A8-44A4-B4B8-372DCE406C2E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Daniel => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {DCF797CA-5C9A-4E62-B084-D12B9E84E338} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
AlternateDataStreams: C:\Users\Daniel\Desktop\ComboFix.exe:BDU
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
DeleteQuarantine:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Delta (miał być odinstalowany i nie został)
GeekBuddy
Opera 10.50
Opera 12.17

W menu start > uruchom odinstaluj combofixa za pomocą komendy ,wpisując C:\ComboFix.exe /uninstall

Google Chrome

Ustawienia > karta Ustawienia > Wyszukiwanie przestaw na Google
Zarządzanie wyszukiwarkami,usuń delte jeśli jest.

Po tych działaniach wyślij mi jeszcze raz zapisany świeży plik z autoruns (autoruns.arn)

W menadżerze urządzeń rozwiń gałąź kontrolery IDE i sprawdź w jakim trybie pracują.

Wysyłam raport końcowy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstalowałem wszystko, o co prosiłeś, prócz delty, bo ... nie chce się poddać nijak. Nie widzę jej na C: a mimo to jest w panelu usuwania programów i zamyka mi okno dezinstalacji i delta zostaje, dziwne.

Przy włączaniu komputera wyskakuje to:

The application failed to initialize properly (0xc0000006). Click on OK to terminate the application - i czarny ekran chwilę a dopiero potem się włącza. Czasem nie chce się włączyć okno alt+ctrl+delete, bo tam wpisuje sobie "explorer.exe" w menedżerze nowych zadań i już wtedy szybciej działa wszystko, no ale to niewygodne, a komenda też średnio zachęcająca.

Nie dało się komendą usunąć Combo (Windowska can;t found... - wpisywałem kilka razy, z odstępem po exe i bez), więc usunąłem ręcznie. Usunąłem więc C:\Qoobox oraz instalkę Combofix z dysku.

Usunięta delta z wyszukiwarek na chrome i przestawione na Google jako domyślną.

Plik z .arn:

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozwijam IDE ATA/ATAPI controllers i są takie gałęzie kolejno od góry w dół:
- ATA Channel 0
- ATA Channel 1
- ATA Channel 4
- ATA Channel 5
- Intel ® ICH9M/m-E Family 4 Port SATA AHCI Cotroller - 2929

Czy o to chodziło mówiąc o trybie? W Propoerties pisze mi, że wszystkie pracują poprawnie.

Pozdrawiam serdecznie.

[libidokonia]

I pytanie: czy na moim systemie nie jest wskazana przeglądarka Opera? Przyznam, przyzwyczaiłem się do niej, ale jeśli jest niewskazana i wirusogenna, to zrozumiem konieczność przestawienia się. Używać tylko chrome?

[tachion]

Zobaczymy co to u ciebie poprawi.

Uruchom autoruns

W karcie Logon odhacz:

rdpclip
Adobe ARM
Adobe Reader Speed Launcher
HP Software Update
NeroFilterCheck
SunJavaUpdateSched
ALLUpdate
WMPNSCFG

Karta Explorer
usuń co żółte

Karta Scheduled Tasks
usuń co żółte

Karta Services odhacz:

AdobeFlashPlayerUpdateSvc
Com4QLBEx
ezSharedSvc
FirebirdGuardianDefaultInstance
FirebirdServerDefaultInstance
gupdate
gupdatem
HP Health Check Service
hpqwmiex
IDriverT
MSSQL$ELISOFT
pgsql-8.3
Recovery Service for Windows
SkypeUpdate
SQLBrowser
SQLWriter
WMPNetworkSvc

Przeglądarki opery przecież nie nakazałem całkowicie odinstalować tylko zbędniki poprzednie.

Widoczny błąd
Description: The driver detected a controller error on \Device\Ide\IdePort0.

Może sugerować że,albo dysk pracuje w trybie pio,lub jest coś nie tak z kablem sygnałowym podpiętym do dysku.

Zainstaluj też sterowniki do chipsetu.

Z drugiej strony najlepszym rozwiązaniem byłby tu format i zainstalowanie Windows 7 sp1.
Vista to drugi niewypał zaraz po systemie Windows Millennium

[libidokonia]

Zobaczymy co to u ciebie poprawi.

Uruchom autoruns

W karcie Logon odhacz:

rdpclip
Adobe ARM
Adobe Reader Speed Launcher
HP Software Update
NeroFilterCheck
SunJavaUpdateSched
ALLUpdate
WMPNSCFG

Karta Explorer
usuń co żółte

Karta Scheduled Tasks
usuń co żółte

Karta Services odhacz:

AdobeFlashPlayerUpdateSvc
Com4QLBEx
ezSharedSvc
FirebirdGuardianDefaultInstance
FirebirdServerDefaultInstance
gupdate
gupdatem
HP Health Check Service
hpqwmiex
IDriverT
MSSQL$ELISOFT
pgsql-8.3
Recovery Service for Windows
SkypeUpdate
SQLBrowser
SQLWriter
WMPNetworkSvc

Przeglądarki opery przecież nie nakazałem całkowicie odinstalować tylko zbędniki poprzednie.

Widoczny błąd
Description: The driver detected a controller error on \Device\Ide\IdePort0.

Może sugerować że,albo dysk pracuje w trybie pio,lub jest coś nie tak z kablem sygnałowym podpiętym do dysku.

Zainstaluj też sterowniki do chipsetu.

Z drugiej strony najlepszym rozwiązaniem byłby tu format i zainstalowanie Windows 7 sp1.
Vista to drugi niewypał zaraz po systemie Windows Millennium

Witam. Zrobiłem, odhaczyłem to, o co prosiłeś. Nie ma już wcześniej tego błędu przy włączaniu komputera, więc to już jakiś sukces chyba.

Co do tej pracy w trybie pio. Poczytałem w Internecie, że to źle i dysk zwalnia, ale u mnie dane chyba normalnie przesyła, kabelki powinny być dobre. Komputer ma swoje lata, jest z Irlandii (kupowany w Polsce pewnie dawno byłby na złomie), ma z 8 lat i ... nie było nigdy formatu, bo nie dali mi płyty z systemem w Irlandii przy zakupie, tylko oryginalny system i bałem się tam cokolwiek sam zmieniać, czasem mi ktoś przeczyścił, czy pomógł usunąć szkodniki. Format i zainstalowanie Windowsa 7 wiązałoby się jak sądzę z koniecznością zakupu płyty instalacyjnej? Bo raczej nie pójdę do serwisu i nie powiem: "Zróbcie mi Państwo format i dajcie system Windows 7" - czy tak? Opłaca się w ogóle przy tak starym komputerze? (aczkolwiek służącym mi dzielnie w wielu bojach).

Sterowniki do chipsetu - dla mnie to pojęcie, to ... magia. Nie wiem, jakie sterowniki dokładnie powinny być dla mojego systemu (podałem w jednym poście specyfikację), a nie chcę zepsuć działania. Czy na podstawie danych można by podesłać mi, jakiego rodzaju sterowniki trzeba zainstalować?

Pozdrawiam serdecznie.

[libidokonia]

A co do Opery, kazałeś mi odinstalować dwie wersje tam w programach i akurat obie to przeglądarki i mi skasowało właściwą przeglądarkę. Uznałem, że tak ma być. Zostało tylko jakieś Opera Stable 16. coś tam, ale ikony przeglądarki nie mam, chyba ją więc usunęło.

[libidokonia]

Komputer tak mi muli, że zaczynam żałować, że cokolwiek robiłem, włącza się ok, ale potem bardzo wolno reaguje, oby to była kwestia czasu i samo powróciło do normy, boję się, że włączyłem nie to, co trzeba, choć stosowałem się do rad.