System strasznie zwolnił, malware lub trojan...

[dregon]

Witam, pierwszy raz korzystam z pomocy na jakimkolwiek forum wiec prosze o wyrozumiałosc.W ciagu ostatnich tygodni moj komp zwolnil niesamowicie i nie wiem jak zlokalizowac porzyczyne.To laptop z prockiem Inter core 2 duo 4 gb ram a chodzi gorzej niz moj stary pc.Dowiedzialem sie o programie OTL ,sciagnalem ,skonfigurowalem zrobilem logi .prosze jesli jest ktos z odpowiednia wiedza o analize tych logow i odpowiedz jaki jest stan mojego systemu i co powinienem zrobic.Mam nadzieje ze znajde odpowiedz dlaczego jest taki wolny.

 

OTL1.Txt

Extras.Txt

[picasso]

Dostosuj się do zasad działu: KLIK. Brakuje obowiązkowych raportów z FRST i GMER.

[dregon]

Przepraszam nie mialem pojecia o tych programach˛.wlasnie sciagnalem Frst i Gmer ,zrobie skany i wrzuce rapiorty..mqam nadzieje ze bedziesz w stanie pomoc.

[dregon]

Zrobilem skany jak mi radziles ,dodaje logi z gmer i FRST .zerknij i daj znac co z tym zrobic zeby kompa odmulic.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Tematy łączę. W systemie jest ogromna ilość adware, w tym wiele pozycji wygląda jak niepoprawnie odinstalowana (uruchomione obiekty, lecz brak deinstalatora). Wstępne działania:

 

 

1. Przez Panel sterowania odinstaluj adware: Codec Pack Packages, Image Editor Packages, KKingCoupion, PDF Creator Packages, PrincaeCiouppon, ReoyalShOppERAPp, SavingsbullFilter, SharkManCoupon, SmartSaver+ 8, Update for PDF Creator, Update for Zip Extractor. Pozbądź się także starego i zbędnego tandemu Crawler Toolbar with Web Security Guard + Spyware Terminator 2012.

 

Jeśli jakieś błędy przy deinstalacji wystąpią, nie szkodzi, kontynuuj.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 70e6ca8c; c:\Program Files (x86)\Optimizer Pro\OptProCrashSvc.dll [186496 2014-03-21] ()
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-09] () 
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-26] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-26] (SaveSense)
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1146304 2014-05-13] (Crawler.com)
R2 Update Surftastic; C:\Program Files (x86)\Surftastic\updateSurftastic.exe [111392 2014-02-21] ()
S2 WajamUpdaterV3; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-10-25] (Wajam) [File not signed] 
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) 
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [File not signed]
S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X]
S2 Stereo Service; "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe" [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Task: {05A0FAE9-9D7F-4D24-ABD1-25590ECCFAA3} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {08E8D64E-D573-4065-9CF9-001058C8D96E} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5 => C:\Program Files (x86)\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.exe 
Task: {167A22CF-12BD-4AEB-B647-14C94704C186} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-26] (SaveSense) 
Task: {3C85AF43-996D-49CF-A242-C196C6EFC42A} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4 => C:\Program Files (x86)\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.exe 
Task: {4304EAE9-6DA2-4217-B2AE-4EFACA653EAE} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe 
Task: {44101BA9-CB5F-49AA-B6FF-5BD20A9C029A} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe 
Task: {6560D23A-4774-450B-944B-9040DA94EB05} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-26] (SaveSense) 
Task: {6C205B89-8665-42BE-BAB1-2BC198CE8DC6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-16] (Google Inc.)
Task: {78D1EC06-217D-4057-A382-6705369252E6} - System32\Tasks\DSite => C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2014-01-26] () 
Task: {9A1302B4-A043-4F25-A971-FA06A6E17FD3} - System32\Tasks\AmiUpdXp => C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SwvUpdater\Updater.exe 
Task: {A4EB6967-A148-40CF-B69E-CC75818AD493} - System32\Tasks\512823f1-87fd-4b5e-bf0a-0e1c683e9223-1 => C:\Program Files (x86)\Freeven Pro 1.3\Freeven Pro 1.3-codedownloader.exe 
Task: {9F67F1BF-5D5A-4EF1-BFC8-5C41E551932E} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2014-01-13] (Megaify Software Co., Ltd.)
Task: {BBA7B92E-26EC-4BB9-A915-91C199B50760} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-16] (Google Inc.)
Task: {CBF786C6-E815-4D3A-8B2B-D574443803C7} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe 
Task: {E368B25F-F29E-4B05-BC87-F99A88BD2D6D} - System32\Tasks\512823f1-87fd-4b5e-bf0a-0e1c683e9223-4 => C:\Program Files (x86)\Freeven Pro 1.3\512823f1-87fd-4b5e-bf0a-0e1c683e9223-4.exe [2014-04-15] (Freeven) 
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe 
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.job => C:\Program Files (x86)\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.exe 
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.job => C:\Program Files (x86)\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.exe 
Task: C:\Windows\Tasks\512823f1-87fd-4b5e-bf0a-0e1c683e9223-1.job => C:\Program Files (x86)\Freeven Pro 1.3\Freeven Pro 1.3-codedownloader.exe 
Task: C:\Windows\Tasks\512823f1-87fd-4b5e-bf0a-0e1c683e9223-4.job => C:\Program Files (x86)\Freeven Pro 1.3\512823f1-87fd-4b5e-bf0a-0e1c683e9223-4.exe 
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SwvUpdater\Updater.exe 
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\O[Filtr wulgaryzmów]I~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
HKLM-x32\...\Run: [fst_de_7] => [X]
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL => C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll [2681648 2014-03-21] ()
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => "c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll" File Not Found
AppInit_DLLs-x32: c:\progra~2\optimi~1\optpro~1.dll => c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll [2961368 2014-03-21] ()
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&ts=1393412161
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) -> hxxp://www.sweet-page.com/?type=sc&ts=1389823694&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK
ShortcutWithArgument: C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1389823694&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK
ShortcutWithArgument: C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&ts=1393412161
ShortcutWithArgument: C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.15 1748.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) -> hxxp://www.sweet-page.com/?type=sc&ts=1389823694&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&ts=1393412161
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) -> hxxp://www.sweet-page.com/?type=sc&ts=1389823694&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1402092449&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1402092449&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1402092449&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1402092449&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389823694&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK
SearchScopes: HKLM - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://www.sweet-page.com/web/?type=ds&ts=1389823694&from=cor&uid=ST9320320AS_5SX4K3AKXXXX5SX4K3AK&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04ensW1Y9tWfcKY8_9HgKig_UQ7mxIYo82FlJl8EeQMAe2WF0m1GavOvyfDaV4QcyvPSFPDpodeKEwLNjXDzU4Ls1qwBFMFNJbfR608fJbE3eOmo2P-MGoxTUMD7qShw,,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna04ensW1Y9tWfcKY8_9HgKig_UQ7mxIYo82FlJl8EeQMAe2WF0m1GavOvyfDaV4QcyvPSFPDpodeKEwLNjXDzU4Ls1qwBFMFNJbfR608fJbE3eOmo2P-MGoxTUMD7qSgA,,&q={searchTerms}
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = http://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60327
BHO: Plus-HD-9.5 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-bho64.dll (Plus HD)
BHO: MediaPlayerplus -> {11111111-1111-1111-1111-110511421146} -> C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho64.dll (Freeven)
BHO: Freeven Pro 1.3 -> {11111111-1111-1111-1111-110511421155} -> C:\Program Files (x86)\Freeven Pro 1.3\Freeven Pro 1.3-bho64.dll (Freeven)
BHO: KINgCoupuon -> {56D3A495-004A-5305-3EC2-0C0D3D6E3D48} -> C:\ProgramData\KINgCoupuon\1CyZFc.x64.dll ()
BHO: KKingCoupion -> {6C277649-83C1-7382-6F9E-920426A91EFD} -> C:\ProgramData\KKingCoupion\SR8O97rf_.x64.dll ()
BHO-x32: No Name -> {11111111-1111-1111-1111-110411771118} -> No File
BHO-x32: &Crawler Toolbar Helper -> {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} -> C:\Program Files (x86)\Crawler\Toolbar\ctbr.dll (Crawler.com)
BHO-x32: KINgCoupuon -> {56D3A495-004A-5305-3EC2-0C0D3D6E3D48} -> C:\ProgramData\KINgCoupuon\1CyZFc.dll ()
BHO-x32: KKingCoupion -> {6C277649-83C1-7382-6F9E-920426A91EFD} -> C:\ProgramData\KKingCoupion\SR8O97rf_.dll ()
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files (x86)\Crawler\Toolbar\ctbr.dll (Crawler.com)
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - No File
Handler-x32: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files (x86)\Crawler\Toolbar\ctbr.dll (Crawler.com)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home579.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home579\ff
FF HKLM-x32\...\Firefox\Extensions: [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] - C:\Program Files (x86)\Crawler\Toolbar\firefox
FF HKCU\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
FF HKCU\...\Firefox\Extensions: [{13b2a6cd-c8be-4191-a05b-b843a6b780cb}] - C:\Program Files (x86)\Re-markit\155.xpi
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction 
testsigning: ==> Check for possible unsigned rootkit driver 
nointegritychecks: ==> Integrity Checks is disabled 
C:\Program Files (x86)\Mozilla Firefox\searchplugins
C:\Program Files (x86)\AmiExt
C:\Program Files (x86)\Crawler
C:\Program Files (x86)\DriverToolkit
C:\Program Files (x86)\Freeven Pro 1.3
C:\Program Files (x86)\Google
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\LPT
C:\Program Files (x86)\MediaPlayerplus
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\MyPC Backup
C:\Program Files (x86)\Optimizer Pro
C:\Program Files (x86)\Re-markit
C:\Program Files (x86)\SaveSenseLive
C:\Program Files (x86)\Spyware Terminator
C:\Program Files (x86)\Surftastic
C:\Program Files (x86)\Wajam
C:\Program Files (x86)\WinZipper
C:\ProgramData\26291a5eae6fc8d4
C:\ProgramData\KKingCoupion
C:\ProgramData\ReoyalShOppERAPp
C:\ProgramData\Spyware Terminator
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2012
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\{*}
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Google
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Mobogenie
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\DSite
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Mozilla\Extensions
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\newnext.me
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\speedtest4354
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Imperia Online.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
C:\Windows\pss\*.lnk.*
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\SysWow64\ZombieAlert.A222801BB6B4.2.6.80.dll
C:\Windows\SysWow64\Drivers\StarOpen.sys
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\AboutURLs
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\Search
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchURI
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchUrl
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main
DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search
DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI
DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl
CMD: sfc /scanfile=C:\Windows\system32\drivers\usbuhci.sys
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local
CMD: dir /a C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

 

 

 

 

.

[dregon]

Dziekuje na wstepie za pomocne rady.dziwne rzeczy sie porobiły po dokonaniu napraw ale moze od poczatku.System wyraznie przyspieszyl..tu plus.-jednak z kasowaniem tego co zaleciles nie wszystko poszlo jak po masle.

SharkManCoupon wyswiatle przy usuwaniu please close you r browser and try again ,a przegladarka jest zamknieta,
SmartSaver+ 8 za to ze nie mam uprawnien administratora zeby usunac choc jest jedno konto na kompie.Przy tym padlo podswiatlanie matrycy lapka i nic nie widzialem po restarcie jaki zrobil FRST a system sprawdzal chyba spojnosc danych i wpisy do indexu...podswitlilem latarka.to cos tam mi sie udalo zobaczyc jak cyferki i procenty sie zmieniaja jednak sie zawiesilo na wpisach do indexu ...zrestartowalem..pominalem..podlaczylem monitor przez vga i odzyskalem mozliwosc widzenia pulpitu.Zrobilem ponowny skan FRST załaczam pliki.Musze rozkminic jak usunac jeszcze te dwie dziwne instalki przez panel sterowania.i nie wiem co powinienem zainstalowac zeby na przyszlosc nie miec juz takich problemow..na co uwazac...bo nie mam pojecias czy sciagnelo sie to przy jakichs innych rzeczych ktore ja pobieralem jako "extras" czy jak sie dostalo na moj komp.Prosze io analize najswiezszych logow .Pozdrawiam Dregon

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

dregon proszę odpowiadaj mi tu w temacie posługując się polem szybkiej odpowiedzi na spodzie. Nie twórz osobnych tematów na każdy nowy post, który jest odpowiedzią na moje wypowiedzi tutaj, bo brak logiki i linearności dialogu. Tematy skleiłam.

 

SharkManCoupon wyswiatle przy usuwaniu please close you r browser and try again ,a przegladarka jest zamknieta,

SmartSaver+ 8 za to ze nie mam uprawnien administratora zeby usunac choc jest jedno konto na kompie. (...) Musze rozkminic jak usunac jeszcze te dwie dziwne instalki przez panel sterowania

vs.

 

w tym wiele pozycji wygląda jak niepoprawnie odinstalowana (uruchomione obiekty, lecz brak deinstalatora)

(...)

Jeśli jakieś błędy przy deinstalacji wystąpią, nie szkodzi, kontynuuj.

Podejrzewałam, iż będą błędy. Tymi odpadkami zajmę się. Kolejne poprawki:

 

 

1. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście SavingsbullFilter > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SmartSaver+ 8
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Avg2014
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\BIT1D40.tmp
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\BonanzaDealsLive
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\cache
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\com
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\DriverToolkit
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\FLT
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\genienext
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Lollipop
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\nsiCE25.tmp
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Packages
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SaveSense
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SaveSenseLive
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SearchProtect
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SwvUpdater
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Wajam
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Activeris
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Allmyapps
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\AVG2014
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\DigitalSites
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\freegames111
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\GoforFiles
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\IminentToolbar
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\OpenCandy
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Optimizer Pro
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\PerformerSoft
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\SaveSense
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\SupTab
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\sweet-page
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\systweak
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\TuneUp Software
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\ValueApps
C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\WinZipper
CMD: sfc /scanfile=C:\Windows\system32\drivers\usbuhci.sys
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[dregon]

Zrobione, narzedzie microsoftu usunelo Savingsbullfilter.

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-09-2014

Ran by O[Filtr wulgaryzmów]iencze at 2014-10-01 19:02:20 Run:2

Running from D:\Instalki nowe\FRST\FRST

Loaded Profile: O[Filtr wulgaryzmów]iencze (Available profiles: O[Filtr wulgaryzmów]iencze)

Boot Mode: Normal

==============================================

 

Content of fixlist:

*****************

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SmartSaver+ 8

DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll No File

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File

S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]

S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Avg2014

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\BIT1D40.tmp

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\BonanzaDealsLive

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\cache

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\com

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\DriverToolkit

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\FLT

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\genienext

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Lollipop

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\nsiCE25.tmp

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Packages

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SaveSense

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SaveSenseLive

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SearchProtect

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SwvUpdater

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Wajam

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Activeris

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Allmyapps

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\AVG2014

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\DigitalSites

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\freegames111

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\GoforFiles

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\IminentToolbar

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\OpenCandy

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Optimizer Pro

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\PerformerSoft

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\SaveSense

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\SupTab

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\sweet-page

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\systweak

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\TuneUp Software

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\ValueApps

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\WinZipper

CMD: sfc /scanfile=C:\Windows\system32\drivers\usbuhci.sys

CMD: dir /a "C:\Program Files"

CMD: dir /a "C:\Program Files (x86)"

*****************

 

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 => Key Deleted successfully.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SmartSaver+ 8 => Key Deleted successfully.

HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite => Key Deleted successfully.

"HKLM\Software\Wow6432Node\MozillaPlugins\@Google.com/GoogleEarthPlugin" => Key deleted successfully.

"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3" => Key deleted successfully.

"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9" => Key deleted successfully.

gupdate => Service deleted successfully.

gupdatem => Service deleted successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Avg2014 => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\BIT1D40.tmp => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\BonanzaDealsLive => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\cache => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\com => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\DriverToolkit => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\FLT => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\genienext => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Lollipop => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\nsiCE25.tmp => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Packages => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SaveSense => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SaveSenseLive => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SearchProtect => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\SwvUpdater => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Local\Wajam => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Activeris => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Allmyapps => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\AVG2014 => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\DigitalSites => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\freegames111 => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\GoforFiles => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\IminentToolbar => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\OpenCandy => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\Optimizer Pro => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\PerformerSoft => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\SaveSense => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\SupTab => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\sweet-page => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\systweak => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\TuneUp Software => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\ValueApps => Moved successfully.

C:\Users\O[Filtr wulgaryzmów]iencze\AppData\Roaming\WinZipper => Moved successfully.

 

========= sfc /scanfile=C:\Windows\system32\drivers\usbuhci.sys =========

 

Funkcja Ochrona zasobów systemu Windows nie moze wykonac zadanej operacji.

 

 

========= End of CMD: =========

 

 

========= dir /a "C:\Program Files" =========

 

Wolumin w stacji C nie ma etykiety.

Numer seryjny woluminu: DCE1-5A38

 

Katalog: C:\Program Files

 

06.06.2014 13:11 <DIR> .

06.06.2014 13:11 <DIR> ..

24.02.2014 00:53 <DIR> AVAST Software

09.02.2014 16:52 <DIR> Common Files

28.01.2014 22:34 <DIR> Conduit

14.07.2009 06:54 174 desktop.ini

16.01.2014 00:20 <DIR> DivX

16.01.2014 23:34 <DIR> DVD Maker

06.06.2014 13:11 <DIR> Enigma Software Group

15.01.2014 15:34 <JUNCTION> Gemeinsame Dateien [C:\Program Files\Common Files]

20.12.2013 14:55 <DIR> Internet Explorer

15.01.2014 20:07 <DIR> Java

13.02.2014 18:06 <DIR> Level Quality Watcher

12.04.2011 09:54 <DIR> Microsoft Games

14.07.2009 07:32 <DIR> MSBuild

10.08.2014 00:01 <DIR> NVIDIA Corporation

17.01.2014 00:48 <DIR> P4G

26.01.2014 13:05 <DIR> PDFCreator

16.01.2014 14:08 <DIR> Realtek

14.07.2009 07:32 <DIR> Reference Assemblies

07.06.2014 00:05 <DIR> SavingsBull

01.10.2014 18:58 <DIR> SavingsbullFilter

16.01.2014 14:10 <DIR> SRS Labs

14.07.2009 07:09 <DIR> Uninstall Information

16.01.2014 23:34 <DIR> Windows Defender

16.01.2014 23:34 <DIR> Windows Journal

16.01.2014 23:34 <DIR> Windows Mail

16.01.2014 23:34 <DIR> Windows Media Player

15.01.2014 15:34 <DIR> Windows NT

16.01.2014 23:34 <DIR> Windows Photo Viewer

21.11.2010 05:31 <DIR> Windows Portable Devices

16.01.2014 23:34 <DIR> Windows Sidebar

15.01.2014 14:42 <DIR> WinRAR

1 plik(ów) 174 bajtów

32 katalog(ów) 33.848.434.688 bajtów wolnych

 

========= End of CMD: =========

 

 

========= dir /a "C:\Program Files (x86)" =========

 

Wolumin w stacji C nie ma etykiety.

Numer seryjny woluminu: DCE1-5A38

 

Katalog: C:\Program Files (x86)

 

01.10.2014 11:21 <DIR> .

01.10.2014 11:21 <DIR> ..

26.01.2014 13:24 <DIR> Adobe

10.03.2014 23:11 <DIR> AGEIA Technologies

17.01.2014 00:49 <DIR> ASUS

13.02.2014 19:53 <DIR> BetterBrowse

13.02.2014 18:56 <DIR> BonanzaDeals

13.02.2014 20:52 <DIR> BonanzaDealsLive

10.08.2014 16:52 <DIR> Common Files

15.01.2014 20:25 <DIR> DAEMON Tools Lite

22.01.2014 02:49 <DIR> Damian Pasternak

14.07.2009 06:54 174 desktop.ini

16.01.2014 00:22 <DIR> DivX

22.02.2014 19:19 <DIR> DSP-worx

17.01.2014 19:12 <DIR> ffdshow

26.01.2014 13:05 <DIR> GPLGS

15.01.2014 20:24 <DIR> Haali

16.01.2014 00:06 <DIR> Image Converter

09.03.2014 20:09 <DIR> InstallShield Installation Information

20.12.2013 14:55 <DIR> Internet Explorer

19.06.2014 15:14 <DIR> ipla

17.04.2014 21:53 <DIR> Java

16.01.2014 18:46 <DIR> Lame For Audacity

26.02.2014 18:13 <DIR> Lightspark 0.5.3-git

16.01.2014 18:52 <DIR> Microsoft Silverlight

15.01.2014 21:13 <DIR> Microsoft.NET

15.01.2014 22:20 <DIR> Mortal Kombat Komplete Edition

01.10.2014 14:47 <DIR> Mozilla Firefox

09.06.2014 14:26 <DIR> Mozilla Maintenance Service

14.07.2009 07:32 <DIR> MSBuild

10.03.2014 23:13 <DIR> NVIDIA Corporation

26.01.2014 13:00 <DIR> OpenOffice.org 3

16.01.2014 00:12 <DIR> OpenSource Flash Video Splitter

25.04.2014 19:18 <DIR> Opera

12.05.2014 00:06 <DIR> Plus-HD-9.5

27.05.2014 16:02 <DIR> predm

16.01.2014 14:06 <DIR> Realtek

14.07.2009 07:32 <DIR> Reference Assemblies

16.05.2014 23:59 <DIR> RegClean Pro

08.02.2014 15:16 <DIR> Rockstar Games

09.03.2014 20:09 <DIR> Samsung

28.04.2014 20:17 <DIR> SavingsBull

15.01.2014 20:25 <DIR> SearchProtect173624963

16.01.2014 15:56 <DIR> Skype

05.02.2014 18:29 <DIR> SmartPCFix

10.07.2014 14:15 <DIR> SmartSaver+ 8

30.09.2014 12:59 <DIR> Steam

07.06.2014 00:29 <DIR> SupTab

22.02.2014 19:13 <DIR> Systweak Support Dock

05.02.2014 18:18 <DIR> Team17

16.01.2014 14:12 <DIR> Temp

14.07.2009 06:57 <DIR> Uninstall Information

15.01.2014 21:31 <DIR> Winamp

15.01.2014 21:19 <DIR> Winamp Detect

16.01.2014 23:34 <DIR> Windows Defender

16.01.2014 23:34 <DIR> Windows Mail

16.01.2014 23:34 <DIR> Windows Media Player

14.07.2009 07:32 <DIR> Windows NT

16.01.2014 23:34 <DIR> Windows Photo Viewer

21.11.2010 05:31 <DIR> Windows Portable Devices

16.01.2014 23:34 <DIR> Windows Sidebar

16.01.2014 18:46 <DIR> Xvid

1 plik(ów) 174 bajtów

61 katalog(ów) 33.848.434.688 bajtów wolnych

 

========= End of CMD: =========

 

 

==== End of Fixlog ====

 

 

Nie wiem czy to juz wszystko, jednak zauwazylem wielka roznice w otwieraniu aplikacji okien i przegladarki. Prosze o analize tego Fix log i ewentualnie rade jak uniknac podobnej sytucji w przyszlosci.

[picasso]

Nie wiem czy to juz wszystko, jednak zauwazylem wielka roznice w otwieraniu aplikacji okien i przegladarki. Prosze o analize tego Fix log i ewentualnie rade jak uniknac podobnej sytucji w przyszlosci.

Różnica in plus? Nie, tu jeszcze nie wszystko. Działania czyszczące nadal w toku. A problemy były wynikiem braku uwagi podczas instalacji: KLIK.

 

Kolejna porcja działań:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Program Files\Conduit
C:\Program Files\Enigma Software Group
C:\Program Files\Level Quality Watcher
C:\Program Files\SavingsBull
C:\Program Files\SavingsbullFilter
C:\Program Files (x86)\BetterBrowse
C:\Program Files (x86)\BonanzaDeals
C:\Program Files (x86)\BonanzaDealsLive
C:\Program Files (x86)\Lightspark 0.5.3-git
C:\Program Files (x86)\Plus-HD-9.5
C:\Program Files (x86)\predm
C:\Program Files (x86)\RegClean Pro
C:\Program Files (x86)\SavingsBull
C:\Program Files (x86)\SearchProtect173624963
C:\Program Files (x86)\SmartPCFix
C:\Program Files (x86)\SmartSaver+ 8
C:\Program Files (x86)\SupTab
C:\Program Files (x86)\Systweak Support Dock
C:\Program Files (x86)\Temp

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw log.

 

Oba logi proszę wstaw jako załczniki posta, nie wklejaj w poście bezpośrednio.

 

 

 

.

[dregon]

Artykul o ukrytych adware bardzo pomocny, teraz wiem skad w operze te dziwne okienka i reklamy mialem. Przesylam logi z adw cleaner i Frst. Prosz, poradz jaki antyvirus zainstalowac zeby sie to nie powtorzylo, albo powiedz czy sa linki na forum fixitpc do pobrania.

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

dregon, proszę nie przypominaj się tworząc bezużyteczne posty z pytajnikami etc. Usuwam. Odpowiadam, gdy jestem w stanie: jestem obecna, mam czas i siły, by przetworzyć temat. Stworzenie odpowiedzi wymaga ode mnie silnej koncentracji i uwagi.

 

I tu jeszcze nie koniec działań. W ostatnim Fixlist źle przekleiłeś zawartość do Notatnika i linia punktująca usuwanie C:\Program Files (x86)\Temp miała doklejony tag BBCode forum, dlatego folder nie został usunięty. I o ile adware zostało sprawnie usunięte (jeszcze potem zadam dodatkowe skany), są nadal w Twoim systemie rzeczy wymagające napraw. A konkretnie niesygnowany plik Windows, który nawet nie może być sprawdzony za pomocą wbudowanego w system narzędzia SFC:

 

==================== Drivers (Whitelisted) ====================
 

S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2013-12-19] (Microsoft Corporation) [File not signed]
 

========= sfc /scanfile=C:\Windows\system32\drivers\usbuhci.sys =========
 

Funkcja Ochrona zasobów systemu Windows nie moze wykonac zadanej operacji.

 

Kolejne działania:

 

1. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Temp
DeleteQuarantine:
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Pokaż wynikowy fixlog.txt.

 

2. Skopiuj na Pulpit cały folder C:\Windows\Logs\CBS, zapakuj do ZIP, shostuj gdzieś i podaj mi link do tego.

 

 

 

 

.

[dregon]

Witam,przepraszam za nieprofesjonalizm,i dziekuje za posiwcony czas,postaram sie wpomoc dzialanie portalu przez pay pal.

załaczam fixlog.Link do folderu CBS   :  http://hostuje.net/file.php?id=d757dcce5b6a049d6b26ba05ac92c1f7   haslo to twoj nick.Bardzo dziekuje za tak profesjonalne podejscie.i szczerze sie zastanawiam jak Ci sie udaje ogarniac tyle roznych postow z problamami ludu.Pozdrawiam i czekam na odp

Fixlog.txt

[picasso]

Fixlog OK. Jeśli chodzi o CBS.LOG, to jest on podejrzanie krótki. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Dostarcz wynikowy plik C:\Windows\Logs\CBS\Checksur.log.

[dregon]

system nie jest oryginalny wiec nie wiem czy powinienem uruchamiac narzedzie odnosnie aktualizacji?

[picasso]

Po pierwsze: to nie jest narzędzie do aktualizacji, tylko do naprawy błędów i uszkodzonych komponentów które m.in. uniemożliwiają aktualizacje, w tym przypadku nie chodzi mi wcale o aktualizacje. Po drugie: nieoryginalny system nie uniemożliwia wykonania aktualizacji z Windows Update.

 

 

.

[dregon]

A tu wielkie zdziwienie bo wiele osob mi mowilo zeby wylaczyc aktualizacje bo beda problemy.RObie to z opoznieniem kilkudniowym(grypa) ale za chwulke powinno sie skonczycinstalowanie narzedzia i przesle log.Podczas instalacji narzedzie analizy gotowosci zapytalo czy chce zainstalowac aktualizacje wiec dalem ok,.

 

 

Aktualizacja została zainstalowana.Przesyłam log: http://hostuje.net/file.php?id=eb09b67339fabf7a7aab79490c6c551a

[picasso]

Checksur nie wykrył żadnych błędów, SFC jednak nie może wykonać zadania. W takim razie poproszę o spis wersji pliku. Uruchom FRST i w polu Search wpisz nazwę pliku usbuhci.sys, klik w Search Files i dostarcz wynikowy log.

[dregon]

zrobiłem dokładnie to  ale frst chodzil długo i nic z tego nie wynikało a loga tez nie zrobil...nie wiemm..czy to normalne?

[picasso]

FRST może długo szukać. Czy na pewno czekałeś odpowiednią ilość czasu oraz czy na pewno w katalogu skąd uruchamiałeś FRST nie ma raportu o nazwie Search.txt? Jeśli nie, powtarzaj zadanie.