muzyk75

Uruchom tryb awaryjny, jak zadziala pobierz Malwarebytes i wykonaj skanowanie.

Naciśnij F8 i wybierz tryb awaryjny z obsługą sieci.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Używany był Combofix w jakim celu?  Jeżeli masz log to go załącz.

Otwórz notatnik i wklej:

 

HKLM-x32\...\Run: [] - [x]
2013-11-05 11:47 - 2013-11-05 17:32 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-05 11:47 - 2013-11-05 11:47 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-05 11:46 - 2013-11-05 18:53 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-05 11:43 - 2013-11-05 11:44 - 40658208 _____ (Safer-Networking Ltd.                                       ) C:\Users\abc\Downloads\spybot-2.2.exe
2013-11-05 18:53 - 2013-11-05 11:46 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-05 17:32 - 2013-11-05 11:47 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-05 11:44 - 2013-11-05 11:43 - 40658208 _____ (Safer-Networking Ltd.                 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Zobacz czy w trybie awaryjnym uruchamia się tak samo.

 

czasem po uruchomienu kompa pojawia się komunikat błędu o komunikacji z jądrem czy coś takiego

Jaki dokładnie komunikat ?

Wykonaj skan MBAM i Kaspersky TDSKiller.

 

2013-10-11 20:45 - 2013-10-11 20:45 - 00000000 _____ C:\ProgramData\Helper Scripts
2013-10-11 20:45 - 2013-10-11 20:37 - 00000000 ____D C:\Users\SevenPro\AppData\Local\Nikon
2013-10-11 20:45 - 2013-10-11 20:35 - 00000000 ____H C:\ProgramData\PKP_DLev.DAT
2013-10-11 20:45 - 2013-10-11 20:35 - 00000000 ____H C:\ProgramData\PKP_DLet.DAT
2013-10-11 20:45 - 2013-10-11 20:35 - 00000000 _____ C:\Users\SevenPro\AppData\Roaming\Images
2013-10-11 20:42 - 2013-10-11 20:42 - 00000000 _____ C:\Windows\ViewNX2.INI
2013-10-11 20:37 - 2013-10-11 20:37 - 00000000 ____D C:\Users\SevenPro\AppData\Roaming\Nikon
2013-10-11 20:36 - 2013-10-11 20:36 - 00000268 ___RH C:\Users\SevenPro\AppData\Roaming\Importer
2013-10-11 20:36 - 2013-10-11 20:36 - 00000268 ___RH C:\ProgramData\Internet Plug-Ins
2013-10-11 20:36 - 2013-10-11 20:36 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2013-10-11 20:36 - 2013-10-11 20:36 - 00000000 ____D C:\ProgramData\SystemConfiguration
2013-10-11 20:36 - 2013-10-11 20:35 - 00000000 ____D C:\ProgramData\Ultima_T15
2013-10-11 20:36 - 2013-10-11 20:35 - 00000000 ____D C:\ProgramData\EnterNHelp
 

Sprawdż te lokalizacje. Kojarzysz coś z tego?

 

Przyznam tylko, że przez przypadek zabłądziłem dzień czy dwa dni przed pojawieniem się problemu na jakąś stronkę porno

Czy to było 2013-10-11 20:36 ?

Może to problem z dyskiem twardym - https://www.fixitpc.pl/topic/155-zakladanie-tematu-jakie-informacje-podawac/

 

Moze odinstalowac wszystkie wersje framework?

Framweork trzeba wyrejestrować aby wsztstko działało prawidłowo. Zobacz tu:http://support.microsoft.com/kb/908077/pl  to instrukcja tylko dla 2.0

Może lepiej było by poczekać na @Picasso.

Wykonaj nowe logi OTL i FRST.

 

od momentu odinstalowania jakiegos balaganu po wykonaniu skryptu

Możliwe że tak namieszał "Kingsoft", miałeś go nie dokońca odinstalowanego. Nie znalazłen do niego oficjalnego deinstalatora.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz to: http://www.avast.com/pl-pl/uninstall-utility  usunie szczątki Avasta.

Odinstaluj: BrowseFox, Bonjour, FTdownloader V4.0
Masz też zainstalowany: F-Secure - deinstalator:http://www.bleepingcomputer.com/download/f-secure-uninstallation-tool/,

AVG2013 - deinstalator:http://www.avg.com/pl-pl/faq.num-5172     jak nie używasz to odinstaluj.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Dla ciebie lektura obowiązkowa: https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/

 

Z plikiem tym nie jest skojarzony program umożliwiający wykonanie tej czynności. Skojarz odpowiedni program, używając apletu opcje folderów w panelu sterowania

Zobacz to: http://www.bleepingcomputer.com/download/fixexec/

Instrukcja:http://www.elektroda.pl/rtvforum/topic2268300.html

Miałeś podane w temacie:https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/

OTL i FRST generują każdy po 2 logi. Jakbyś mógł dołączyć brakujące.

Odinstaluj: Spybot - Search & Destroy, HijackThis i pobierz Malwarebytes - wykonaj skan. Pokaż log z MBAM.

Nie podoba mi sie to:

O4 - HKU\S-1-5-21-2069616815-3132189673-721496042-1000..\Run: [svcohst] C:\Users\abc\AppData\Roaming\Microsoft\svcohst.exe (Microsoft Corporation)

 

Prawdopodobnie mam też keyloggera na komputerze

Jakie objawy, dlaczego tak sądzisz?

Przeczytaj pierwszy temat:  WAŻNE - Zakładanie tematu: obowiązkowe logi   i załącz wymagane logi z OTL, FRST, GMER.

Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"
 

Piszesz że komputer wolno chodzi:

 

ciagle otwiera sie slamazarnie

Użytkownik w tamtym temacie odinstalował sterownik SATA i zresetował komputer. System przywrócił sterownik i wszystko zaczęło poprawnie działać.

 

odinstalowałem w trybie awaryjnym sterownik od SATA i komputer po restarcie odżył ( zainstalował go od nowa sam "i jak ręką odjął"

Może to jest rozwiązanie problemu.

I jeszcze to:

Otwórz notatnik i wklej:

 

2013-10-11 20:36 - 2013-10-11 20:36 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2013-10-11 20:35 - 2013-10-11 20:45 - 00000000 ____H C:\ProgramData\PKP_DLev.DAT
2013-10-11 20:35 - 2013-10-11 20:45 - 00000000 ____H C:\ProgramData\PKP_DLet.DAT
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Czy problem dalej występuje?

Zobacz ten temat: https://www.fixitpc.pl/topic/20344-zawieszaj%C4%85cy-si%C4%99-windows-xp-home-eee-pc/  i tu jak można wykonać: http://www.tweaks.pl/wlaczenie-tryb-ahci-ncq-dysk-sata/

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Default_Page_URL"=-
"Start Page"="about:blank"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Default_Page_URL"=-
"Start Page"="about:blank"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"URL"=-
"TopResultURLFallback"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

netsh advfirewall reset oczywiscie.Nie znalazl go

Pomyliłem się do XP jest:  netsh firewall reset

Wcześniej już wykonywałeś to polecenie i chyba nie było problemów: sfc /scannow

Jak ze skanami w trybie awaryjnym?

Uruchom SystemLook i do okna wklej:

 

:regfind
certified

Klik w Look.

Uruchom wiersz poleceń i wklej:

 

netsh advfirewall reset

Klik w enter i reset komputera.

Załącz log z SystemLook.

W trybie awaryjnym przeprowadź skany.

Uruchom Wiersz poleceń i wpisz: sfc /scannow    - zrób to jeszcze raz w trybie awaryjnym, jak i normalnym.

Masz trochę śmieci.

Otwórz notatnik i wklej:

 

SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_3&babsrc=SP_ss&mntrId=5c64a74d00000000000000248cac6745
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_3&babsrc=SP_ss&mntrId=5c64a74d00000000000000248cac6745
SearchScopes: HKCU - {AE1047C9-3E80-4D74-BFF3-E4184F522B07} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=FP-tab-web-t340&ei=UTF-8&meta=vc%3D
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF NewTab: hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=NT_ss&mntrId=5c64a74d00000000000000248cac6745
FF SelectedSearchEngine: Search the web (Babylon)
FF Homepage: hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=5c64a74d00000000000000248cac6745
S3 ALSysIO; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ALSysIO.sys [x]
S3 cpuz136; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys [x]
2013-10-08 11:21 - 2013-11-03 22:47 - 00001040 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 11:21 - 2013-11-03 22:46 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 11:51 - 2011-11-08 20:53 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\aswV5Hlp.dll
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\DataCard_Setup.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\drm_dialogs.dll
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\drm_dyndata_7390004.dll
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\FP_PL_PFS_INSTALLER.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\Minecraft.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\ose00000.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\ResetDevice.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\_is1.exe
C:\Documents and Settings\Pysia\Ustawienia lokalne\Temp\i4jdel1.exe
C:\Documents and Settings\Pysia\Ustawienia lokalne\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Documents and Settings\Pysia\Ustawienia lokalne\Temp\jre-6u37-windows-i586-iftw.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
 

Zaktualizuj Java do wersji 7u45 - masz zainstalowaną wersję 6

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Odinstaluj: Bonjour - śmieć od Apple

Jak wykonasz to zalącz nowe logi z OTL, FRST.

Wolna praca komputera przy uruchamianiu --> zobacz ten temat:http://www.fixitpc.p...nie-windows-xp/  -->ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA

To GMER w systemach XP zmienia tryb transferu dysku z DMA na PIO.

Kliknęłaś "Wykonaj skrypt" czy "Skanuj"

 

nie mam windowsa z licencja

To wiele wyjaśnia.

Pytam bo nie widzę zmian w logu. Po tym powinien zrestartować się komputer.

Nie jestem w stanie zidentyfikować tych dwóch pozycji:

2013-10-29 21:07 - 2013-10-29 20:28 - 00458741 _____ C:\WINDOWS\system32\kelekmumambu.dbi

2013-10-06 06:12 - 2013-10-06 06:12 - 00034985 _____ C:\WINDOWS\system32\secl_CAstore.p7b

OTL pokazał to:

2013-05-14 17:28:37 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\svcdotnet.cfg

Google mówi że jest to: MonitoringTool:Win32/FamilyKeyLogger

Otwórz notatnik i wklej:

 

SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
2013-10-31 20:24 - 2013-10-31 20:24 - 00000000 ____D C:\Documents and Settings\GRAVE70\Ustawienia lokalne\Dane aplikacji\Avg2014
2013-11-03 22:45 - 2013-07-29 22:16 - 00000276 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2013-11-03 22:45 - 2013-07-29 22:16 - 00000274 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2013-11-03 05:46 - 2010-09-05 08:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
2013-11-02 21:00 - 2012-02-18 15:19 - 00000282 _____ C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
2013-10-31 22:01 - 2013-08-04 04:59 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\OnlineArmor
2013-10-06 06:42 - 2013-08-03 06:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

2013-05-14 17:28:37 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\svcdotnet.cfg

:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

Kończą mi się powoli pmysły, chyba będziesz musiał zaczekać na @Picasso

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

Otwórz notatnik i wklej:

 

HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe"  /PROMPT /CMPID=JUNE2013_HP
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
2013-10-10 07:32 - 2013-11-04 19:34 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec582802a5e99.job
2013-11-04 19:37 - 2013-07-15 20:27 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce81915bfaa610.job
2013-11-04 19:33 - 2013-06-08 12:46 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-11-04 19:33 - 2013-06-03 20:43 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-11-04 19:25 - 2013-04-27 21:44 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

DRV:64bit: - [2013/10/01 21:03:21 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
[2012/03/07 21:29:42 | 000,000,000 | ---D | M] -- C:\Users\SevenPro\AppData\Roaming\AVG2012

:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

Jest jeszcze trochę syfu reklamowego, dziwne bo pokazuje go tylko FRST.

Otwórz notatnik i wklej:

 

SearchScopes: HKLM - URL http://search.certified-toolbar.com?si=&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=43251&gid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback http://search.certified-toolbar.com?si=&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
SearchScopes: HKCU - URL http://search.certified-toolbar.com?si=43251&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=43251&gid=43251-3623-1367951134421-294658&dbCode=1&command={searchTerms}
SearchScopes: HKCU - TopResultURLFallback http://search.certified-toolbar.com?si=43251&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
ShellExecuteHooks:  - {4F07DA45-8170-4859-9B5F-037EF2970034} -  No File [ ]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\fvxscsi.sys -- (FVXSCSI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\fcdabus.sys -- (fcdabus)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avchv.sys -- (avchv)
O8 - Extra context menu item: &Clean Traces - Reg Error: Value error. File not found
O8 - Extra context menu item: &Download with &DAP - Reg Error: Value error. File not found
O8 - Extra context menu item: Download &all with DAP - Reg Error: Value error. File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - Reg Error: Value error. File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - Reg Error: Value error. File not found
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - No CLSID value found.
[2013-10-30 19:51:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Safe
[2013-10-29 19:01:08 | 000,104,919 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\1383069643.bdinstall.bin
[2012-02-25 10:10:38 | 000,097,606 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1330160987.bdinstall.bin
[2011-12-03 16:36:54 | 000,099,127 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322926497.bdinstall.bin
[2011-12-03 16:25:59 | 000,498,565 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\bdinstall.bin
[2011-12-03 14:18:16 | 000,175,898 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322918104.bdinstall.bin
[2011-12-03 14:12:24 | 000,108,779 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322917783.bdinstall.bin
[2011-12-03 13:54:54 | 000,270,371 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322916385.bdinstall.bin
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

Wolna praca komputera przy uruchamianiu --> zobacz ten temat:https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/  -->ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA

To GMER w systemach XP zmienia tryb transferu dysku z DMA na PIO.

W komputerze masz bardzo mało pamięci RAM, tylko 500 Mb. Wykorzystujesz prawie całą pamięc. Dobrze by było dołożyć kolejne 500 mb ( kolejną kość pamięci ) , tak aby był 1GB RAM. Praca na komputerze stała by się bardziej płynna.

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2013-11-04 19:33:27 | 000,000,364 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013-11-04 18:33:33 | 000,000,462 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0E8F7EA3-7D5E-4919-B8C7-C2560A3D68FC}.job
[2011-04-18 16:35:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Agata\Y=Y=
[2013-02-08 20:12:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2011-11-29 11:47:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software

:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej;

 

:OTL

[2013-10-28 17:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe

:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

U góry po lewej stronie jest napis "Organizuj"-->"Opcje folderów i wyszukiwania"-->"Widok"-->"Ukryte pliki i foldery"-->"Nie pokazuj ukrytych plików i folderów"-->kliknij "ok"  i "$RECYCLE.BIN"  powinien zniknąć.

Odinstaluj: C:\ProgramData\eSafe