pzm Opublikowano 28 Lutego 2012 Zgłoś Udostępnij Opublikowano 28 Lutego 2012 (edytowane) wiem że znów się na mnie zdenerwujesz i pouczysz o tym abym edytował a nie dodawał kolejny post pod i nie w tym dziale , ale załączę te dwa wyniki OTL i Extras mojego skanowania Visty luknij czy jest okey czy coś trzeba czyścić oki p.s. chciałem edytować ale nie można wrzucac w czasie edycji załączników ... Mam na profilu u siebie wszystkie wypisane działy w których dodałem posty i w ten sposób odnalazłem właśnie ten ,jednak przed chwila znów dwie aktualizacje mi pobrał komp,ale już tylko dwie a nie jak na początku 70-kilka,oki to jak będziesz miała czas to powiedz co sądzisz o tych logach z Visty ... p.s. czemu przy niektórych tematach dodajesz wpis gorący? OTL.Txt Extras.Txt Edytowane 29 Lutego 2012 przez pzm Wydzielone z http://www.fixitpc.pl/topic/7292-usuwanie-zeroaccess-po-reperacji-windows/ //picasso Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 Jest tu pewnego typu zamęt, tzn. odpadki po Avast i wątpliwym reputacją AdwareAway.com czy śmietnisko po paskach narzędziowych. Ponadto, jak mówiłam w innym temacie, biednie z pozostałym wolnym miejscem na dysku. Wyłączyłeś sobie komunikaty o małej ilości miejsca przez polisę NoLowDiskSpaceChecks, ale to ukrycie problemu. Podawałam Ci diagnostyk (czy w ogóle się za niego zabrałeś?): Pod takie zadanie to całkiem inny program, czyli SpaceSniffer (wywołany przez Uruchom jako Administrator, by przeliczył System Volume Information relatywne do Ochrony, a przed uruchomieniem skanu dysku ustaw z menu Edit > Configure > Show Unknown Space). Za jego pomocą sobie sam zdiagnozujesz gdzie i przez co jest miejsce zajęte. Doraźne porządki wstępne: 1. Skoro posiadasz AVG, to nie męcz systemu i odinstaluj IObit Malware Fighter. 2. Odpadki po Avast Internet Security. W pierwszej kolejności należy się upewnić, że sterowniki nie są filtrami na urządzeniach. Do przeprowadzenia akcje: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję "Zarządzaj połączeniami sieciowymi" > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie > szukaj wejść należnych do Avast. Jeśli będą takie pozycje, podświetl je i odinstaluj przyciskiem, a po tym zresetuj komputer. Jeśli nie będzie, jest OK. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. W sekcji Kart sieciowych oraz Sterowników niezgodnych z Plug and Play szukaj obiektów od Avast, wszystko co znajdziesz odinstaluj. Tu przykład jak to wygląda, wszystkie pozycje z wyjątkiem "Ancillary ..." są od Avast: Przy okazji, w tych Sterownikach przypatrz się czy nie ma aby odpadków po innych programach zabezpieczających ... 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [unknown | Stopped] -- -- (getPlusHelper) SRV - File not found [Auto | Stopped] -- -- (avast! Firewall) DRV - [2011-02-23 15:57:38 | 000,101,976 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\Windows\System32\drivers\aswFW.sys -- (aswFW) DRV - [2011-02-23 15:56:41 | 000,192,728 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- D:\Windows\System32\drivers\aswNdis2.sys -- (aswNdis2) DRV - [2009-11-15 22:48:16 | 000,017,408 | ---- | M] (AdwareAway.net) [Kernel | Boot | Running] -- D:\Windows\System32\drivers\DiagnosticScan.SYS -- (DiagnosticScan) DRV - [2009-10-19 10:21:41 | 000,005,120 | ---- | M] (F.Y.N. Technology Inc.) [Kernel | System | Running] -- D:\Windows\System32\drivers\Start1Driver.SYS -- (Start1Driver) IE - HKU\.DEFAULT\..\URLSearchHook: {31c7d459-9cc3-44f2-9dca-fc11795309b4} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {31c7d459-9cc3-44f2-9dca-fc11795309b4} - No CLSID value found O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - Reg Error: Value error. File not found O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Value error. File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {dd1d5372-6469-4301-8760-cbf0980bf4ae} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - Reg Error: Value error. File not found O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - Reg Error: Value error. File not found O3 - HKU\S-1-5-21-991809735-3224259984-1125419291-1000\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKU\S-1-5-21-991809735-3224259984-1125419291-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - Reg Error: Value error. File not found FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=64d89ca100000000000000e01c3beb80&tlver=1.4.35.10&affID=100474" [2010-03-25 01:21:33 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\3nfk87r4.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4} [2010-08-29 13:28:22 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- D:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\3nfk87r4.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-11-15 03:08:31 | 000,000,000 | ---D | M] -- D:\Users\Przemek\AppData\Roaming\Babylon [2009-02-20 15:31:54 | 000,000,000 | ---D | M] -- D:\Users\Przemek\AppData\Roaming\PCToolsFirewallPlus [2009-02-20 15:31:47 | 000,000,000 | ---D | M] -- D:\Users\Przemek\AppData\Roaming\PCToolsSpamMonitorPlus :Commands [emptytemp] Rozpocznij przez Wykonaj skrypt. Spodziewany restart systemu. 4. Użyj znany Ci już AdwCleaner z opcji Delete. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Przedstaw nowy log z OTL (bez Extras). PS. A GG10 (pożeracz zasobów) + Tlen.pl (program nierozwijany) można zastąpić jednym lekkim programem obsługującym obie sieci, bez reklam. Propozycja to WTW. Opis znajdziesz w temacie Darmowe komunikatory. Mam na profilu u siebie wszystkie wypisane działy w których dodałem posty i w ten sposób odnalazłem właśnie ten Równie dobrze wystarczy ze strony głównej jeden klik w subforum o nazwie "Vista". p.s. czemu przy niektórych tematach dodajesz wpis gorący? Ogarnij w końcu: Pomoc forum. To nie są etykiety przeze mnie nadawane ręcznie. To ficzer IPB, automatycznie znakujący tematy powyżej X liczby postów. . Odnośnik do komentarza
pzm Opublikowano 29 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lutego 2012 (edytowane) okey pobawię się zaraz w to oczyszczanie potem przedstawie log,co do komunikatorów zastanowie się w każdym razie dzięki za propozycje... acha to automatycznie dopisuje się wyraz gorący ja Cie kręcę ale Ameryka na Viscie nie wyłączałem komunikatów o małej ilości miejsca na dysku ... Avast mam tez zainstalowany na xp więc na nim tez według tego wzoru przeprowadził bym odinstalowywanie śmieci po antywirusie co Ty na to? jest problem,nie chce się nic odinstalowac po tym avaście w sterownikach niezgodnych z plug and play,kliknę np na avast firewall core firewall service i dam odinstaluj pokazuje się okienko że aby odisntalować muszę zresetować kompa robię to i po ponownym załadowaniu się systemu znów jest widoczna ta funkcja i tak samo z pozostałymi ... może muszę wyłączyć avast żeby to odinstalowac? Edytowane 29 Lutego 2012 przez pzm Odnośnik do komentarza
Anonim8 Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 jest problem,nie chce się nic odinstalowac po tym avaście w sterownikach niezgodnych z plug and play,kliknę np na avast firewall core firewall service i dam odinstaluj pokazuje się okienko że aby odisntalować muszę zresetować kompa robię to i po ponownym załadowaniu się systemu znów jest widoczna ta funkcja i tak samo z pozostałymi ... może muszę wyłączyć avast żeby to odinstalowac? Pobierz Avast uninstall Utility i uruchom w trybie awaryjnym http://www.avast.com/uninstall-utility Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 jest problem,nie chce się nic odinstalowac po tym avaście w sterownikach niezgodnych z plug and play,kliknę np na avast firewall core firewall service i dam odinstaluj pokazuje się okienko że aby odisntalować muszę zresetować kompa robię to i po ponownym załadowaniu się systemu znów jest widoczna ta funkcja i tak samo z pozostałymi ... może muszę wyłączyć avast żeby to odinstalowac? Start > w polu szukania wklep regedit > z prawokliku Uruchom jako Administrator > z prawokliku na te dwa klucze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} ... wybierz opcję Eksportuj. Zawartość zapisanych plików dostarcz tu. Pobierz Avast uninstall Utility i uruchom w trybie awaryjnym W tym temacie to nie wyszło na sterownikach od Avast Internet Security: KLIK. . Odnośnik do komentarza
pzm Opublikowano 29 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lutego 2012 (edytowane) nie wiem o co Ci chodzi chce dodać załączniki a wyskakuje mi nie mam uprawnień do coś tam coś tam tego typu plików ... dobra odpuszcze sobie tego avasta,za dużo pier... się z tym,wykonam tylko ta resztę od punktu 3 ... cyt. Start > w polu szukania wklep regedit > z prawokliku Uruchom jako Administrator > z prawokliku na te dwa klucze: nie ma u mnie funkcji żeby z prawokliku uruchomic jako administrator, u mnie jest juz napis w tym okienku po kliknięciu uruchom które się pokazuje że cyt. to zadanie zostanie utworzone z uprawnieniami administracyjnymi ... Edytowane 29 Lutego 2012 przez pzm Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 nie wiem o co Ci chodzi chce dodać załączniki a wyskakuje mi nie mam uprawnień do coś tam coś tam tego typu plików Mówiłam, by przeczytać Pomoc forum, to nie byłoby tego pytania. W Pomocy jest napisane jakie formaty dopuszczam w Załącznikach = tylko *.TXT (i graficzne). Nie dołączysz plików o rozszerzeniu *.REG bezpośrednio, o ile im nie zmienisz rozszerzenia na *.TXT. Wyłącz ukrywanie rozszerzeń (Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz "Ukrywaj rozszerzenia znanych typów"), zmień nazwy plików. dobra odpuszcze sobie tego avasta,za dużo pier... się z tym,wykonam tylko ta resztę od punktu 3 ... NIE. W skrypcie jest usuwanie sterowników Avast, czego nie wolno zrobić bez kroków poprzedzających. Te instrukcje mają określoną kolejność, wszystkie. A nie do wyboru najpierw robię to a potem to. Otóż np. punkt z deinstalacją Iobit jest wcześniej niż punkt 3, bo punkt 3 czyści Tempy (te są konsekwencjami m.in. deinstalacji), punkt z Avast jest wcześniej niż punkt 3, bo trzeba prawidłowo rozlinkować sterowniki sieciowe przed usuwaniem plików, by sieć nie padła. A np. punkt 5 na końcu, bo to ustawianie konfiguracji z systemu już przeczyszczonego .... Nawiasem mówiąc, czy przed próbą usuwania szczątków Avast w "sterowniki niezgodne z Plug and Play" w pierwszej kolejności zrobiłeś to: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję "Zarządzaj połączeniami sieciowymi" > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie > szukaj wejść należnych do Avast. EDIT: cyt. Start > w polu szukania wklep regedit > z prawokliku Uruchom jako Administrator > z prawokliku na te dwa klucze: nie ma u mnie funkcji żeby z prawokliku uruchomic jako administrator, u mnie jest juz napis w tym okienku po kliknięciu uruchom które się pokazuje że cyt. to zadanie zostanie utworzone z uprawnieniami administracyjnymi ... Proszę czytaj uważnie. Ty masz uruchomić regedit jako Administrator. Na kluczach nie ma tej opcji. . Odnośnik do komentarza
pzm Opublikowano 29 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lutego 2012 zabrałem się za punkt trzeci i komp zaliczył zwieche musiałem restartować ... złotko nie chce mi się czytać,ja nienawidzę czytać oki spróbuję jeszcze raz ... gdzie znaleźć tą pier... funkcje organizuj? oki poradziłem sobie ... Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję "Zarządzaj połączeniami sieciowymi" > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie > szukaj wejść należnych do Avast. nie było nic od Avastu tutaj ... no własnie mówię o regedit nie mogę go uruchomić z prawokliku jako administrator,bo jest napisane pod tą tabelką gdzie wpisałem regedit to co pisałem czyli to zadanie zostanie utworzone z uprawnieniami administracyjnymi venom.txt venom 2.txt Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 dobra odpuszcze sobie tego avasta,za dużo pier... się z tym,wykonam tylko ta resztę od punktu 3 ... NIE. W skrypcie jest usuwanie sterowników Avast, czego nie wolno zrobić bez kroków poprzedzających. Te instrukcje mają określoną kolejność, wszystkie. A nie do wyboru najpierw robię to a potem to. Otóż np. punkt z deinstalacją Iobit jest wcześniej niż punkt 3, bo punkt 3 czyści Tempy (te są konsekwencjami m.in. deinstalacji), punkt z Avast jest wcześniej niż punkt 3, bo trzeba prawidłowo rozlinkować sterowniki sieciowe przed usuwaniem plików, by sieć nie padła. A np. punkt 5 na końcu, bo to ustawianie konfiguracji z systemu już przeczyszczonego .... Nie przestawiaj sobie szyku, skoro nie rozumiesz konsekwencji tych instrukcji. złotko nie chce mi się czytać,ja nienawidzę czytać Misiu, a mnie się nie chce czytać Twojego tematu. I jesteśmy kwita. EDIT Nie zauważyłam edycji w poprzednim poście i wstawionych plików. Moment. Na przeanalizowanie zejdzie mi trochę. PS. A cytaty ujmuje się gotowym tagiem. W menu edytora masz przycisk ... . Odnośnik do komentarza
pzm Opublikowano 29 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lutego 2012 (edytowane) spokojnie nie śpiesz się i tak Ci zawracam głowę tymi pierdołami ... cyt. Misiu, a mnie się nie chce czytać Twojego tematu. I jesteśmy kwita. ale mnie się bardziej od Ciebie nie chce tego i owego , cyt. A cytaty ujmuje się gotowym tagiem. W menu edytora masz przycisk ... nie wiem jak to zrobić ... jak widzisz zmieniłem dla Ciebie avatar dziubasku Edytowane 29 Lutego 2012 przez pzm Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Ja w tych eksportach widzę tylko szczątki w obszarze kluczy LEGACY. Wśród nich, prócz avast, są jeszcze odpadki po Anti-Trojan Elite / AdwareAway / Panda / PC Tools / Safe'n'Sec. Od razu wszystko razem na kasację. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ATE_PROCMON] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMFSM] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFW] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMONFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSNX] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVFILTER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVHOOK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVREC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COMFILTR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIAGNOSTICSCAN] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DSAFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FNETMON] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FPAV_RTP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IDSFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IKFILESEC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IKSYSFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IKSYSSEC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETFLTDI] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PAVBOOT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PAVPROC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PAVSRK.SYS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PAVTPK.SYS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTFW2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SHLDDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SFCOREVT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_START1DRIVER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNMFLT] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Plik FIX.REG przekopiuj wprost na C:\. Uruchom regedit na uprawnieniu konta SYSTEM za pomocą Process Hacker: KLIK. Z menu Plik zaimportuj plik FIX.REG. 2. Zresetuj system, sprawdź co widać w Menedżerze urządzeń w sekcji "Sterowniki niezgodne z Plug and Play", wykonaj punkty 4 do 6 z poprzednio podanych instrukcji. . Odnośnik do komentarza
pzm Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 a więc tak, po zresetowaniu systemu przy ponownym wgrywaniu wyskoczył mi blue screen,za kolejnym razem jednak już system wgrywa się dobrze,w Menedzerze urządzeń w sekcji Plug and Play dalej sa te sterowniki Avg,i jeden Avast i wciąż nie chcą sie usuwać,kit z nimi .... oto log z czyszczenia Adv Cleaner, acha jak uruchomiłem w nim opcje Delete to antywirus wykrył mi w nim zagrożenie ale ignorowałem i jest okey oto log: # AdwCleaner v1.500 - Logfile created 03/04/2012 at 17:48:32 # Updated 23/02/2012 by Xplode # Operating system : Windows Vista ™ Home Premium Service Pack 2 (32 bits) # User : Przemek - 6T47K # Running from : D:\Users\Przemek\Downloads\adwcleaner.exe # Option [Delete] ***** [services] ***** ***** [Files / Folders] ***** Folder Deleted : D:\ProgramData\Babylon Folder Deleted : D:\Users\Przemek\AppData\Roaming\Babylon Folder Deleted : D:\Users\Przemek\AppData\Roaming\GetRightToGo Folder Deleted : D:\Users\Przemek\AppData\Local\Babylon Folder Deleted : D:\Users\Przemek\AppData\Local\TempDir Folder Deleted : D:\Users\Przemek\AppData\LocalLow\Conduit Folder Deleted : D:\Users\Przemek\AppData\LocalLow\ConduitEngine Folder Deleted : D:\Program Files\Conduit File Deleted : D:\Program Files\Mozilla Firefox\.autoreg ***** [H. Navipromo] ***** ***** [Registry] ***** Key Deleted : HKCU\Software\Headlight Key Deleted : HKCU\Software\AppDataLow\Toolbar Key Deleted : HKCU\Software\AppDataLow\Software\Conduit Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine Key Deleted : HKLM\SOFTWARE\Conduit Key Deleted : HKLM\SOFTWARE\conduitEngine Key Deleted : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1 Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92} Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}] ***** [internet Browsers] ***** -\\ Internet Explorer v8.0.6001.19190 [OK] Registry is clean. -\\ Mozilla Firefox v10.0.2 (pl) Profile : 00phb4lg.default File : D:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\00phb4lg.default\prefs.js D:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\00phb4lg.default\user.js ... Deleted ! Deleted : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Deleted : user_pref("CT2504091.CTID", "CT2504091"); Deleted : user_pref("CT2504091.CurrentServerDate", "30-1-2011"); Deleted : user_pref("CT2504091.DialogsAlignMode", "LTR"); Deleted : user_pref("CT2504091.DownloadReferralCookieData", ""); Deleted : user_pref("CT2504091.EMailNotifierPollDate", "Sun Jan 30 2011 11:26:20 GMT+0100"); Deleted : user_pref("CT2504091.FeedLastCount129079840422964131", 11); Deleted : user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Dec 14 2010 07:32:27 GMT+0100"); Deleted : user_pref("CT2504091.FeedPollDate129079840422964131", "Tue Dec 14 2010 06:32:27 GMT+0100"); Deleted : user_pref("CT2504091.FeedTTL128891351169457140", 40); Deleted : user_pref("CT2504091.FirstServerDate", "29-8-2010"); Deleted : user_pref("CT2504091.FirstTime", true); Deleted : user_pref("CT2504091.FirstTimeFF3", true); Deleted : user_pref("CT2504091.FirstTimeSettingsDone", true); Deleted : user_pref("CT2504091.FixPageNotFoundErrors", true); Deleted : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Deleted : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Deleted : user_pref("CT2504091.Initialize", true); Deleted : user_pref("CT2504091.InitializeCommonPrefs", true); Deleted : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3); Deleted : user_pref("CT2504091.InstallationType", "UnknownIntegration"); Deleted : user_pref("CT2504091.InstalledDate", "Sun Aug 29 2010 15:27:51 GMT+0200"); Deleted : user_pref("CT2504091.IsGrouping", false); Deleted : user_pref("CT2504091.IsMulticommunity", false); Deleted : user_pref("CT2504091.IsOpenThankYouPage", false); Deleted : user_pref("CT2504091.IsOpenUninstallPage", false); Deleted : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Jan 30 2011 11:26:21 GMT+0100"); Deleted : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Deleted : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Deleted : user_pref("CT2504091.LastLogin_2.7.2.0", "Sun Jan 30 2011 11:26:20 GMT+0100"); Deleted : user_pref("CT2504091.LatestVersion", "2.7.2.0"); Deleted : user_pref("CT2504091.Locale", "en-us"); Deleted : user_pref("CT2504091.LoginCache", 4); Deleted : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Deleted : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Deleted : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Deleted : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Deleted : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Deleted : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Deleted : user_pref("CT2504091.SearchInNewTabEnabled", true); Deleted : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Deleted : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Jan 30 2011 11:26:20 GMT+0100"); Deleted : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Deleted : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Deleted : user_pref("CT2504091.SearchInNewTabUserEnabled", false); Deleted : user_pref("CT2504091.SettingsCheckIntervalMin", 120); Deleted : user_pref("CT2504091.SettingsLastCheckTime", "Sun Jan 30 2011 11:26:20 GMT+0100"); Deleted : user_pref("CT2504091.SettingsLastUpdate", "1289439748"); Deleted : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Deleted : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sun Jan 30 2011 11:26:20 GMT+0100"); Deleted : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578"); Deleted : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Deleted : user_pref("CT2504091.Uninstall", true); Deleted : user_pref("CT2504091.UserID", "UN59330413809917880"); Deleted : user_pref("CT2504091.ValidationData_Toolbar", 2); Deleted : user_pref("CT2504091.alertChannelId", "897164"); Deleted : user_pref("CT2504091.clientLogIsEnabled", false); Deleted : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Deleted : user_pref("CT2504091.myStuffEnabled", true); Deleted : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Deleted : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Deleted : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Deleted : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Deleted : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://results.myway.com/GGmain.jhtml?id[...] Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Deleted : user_pref("browser.search.defaultengine", "Ask.com"); Deleted : user_pref("browser.search.defaultenginename", "Ask.com"); Deleted : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir[...] Deleted : user_pref("browser.search.order.1", "Ask.com"); Deleted : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Deleted : user_pref("extensions.BabylonToolbar.babTrack", "affID=100474"); Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 15); Deleted : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", true); Deleted : user_pref("extensions.BabylonToolbar.hmpg", true); Deleted : user_pref("extensions.BabylonToolbar.id", "64d89ca100000000000000e01c3beb80"); Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15293"); Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Deleted : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...] Deleted : user_pref("extensions.BabylonToolbar.lastDP", 15); Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.103:08:37"); Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Deleted : user_pref("extensions.BabylonToolbar.newTab", true); Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 59886727); Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1); Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true); Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Deleted : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Deleted : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.103:08:37"); Deleted : user_pref("extensions.IObitBar.openSearchURL", "hxxp://results.myway.com/opensearch.jhtml?id=YI&ptb=[...] Deleted : user_pref("extensions.IObitBar.prevKwdURL", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?s[...] Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=64d89ca1000[...] Deleted : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar"); Profile : 3nfk87r4.default File : D:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\3nfk87r4.default\prefs.js D:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\3nfk87r4.default\user.js ... Deleted ! Deleted : user_pref("CT2384137.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Deleted : user_pref("CT2384137.CTID", "CT2384137"); Deleted : user_pref("CT2384137.CurrentServerDate", "25-3-2010"); Deleted : user_pref("CT2384137.DialogsAlignMode", "LTR"); Deleted : user_pref("CT2384137.EMailNotifierPollDate", "Thu Mar 25 2010 01:39:06 GMT+0100"); Deleted : user_pref("CT2384137.FeedLastCount129027572955594721", 250); Deleted : user_pref("CT2384137.FeedPollDate129027572956531254", "Thu Feb 04 2010 04:43:03 GMT+0100"); Deleted : user_pref("CT2384137.FeedPollDate129027572956531255", "Thu Feb 04 2010 04:43:03 GMT+0100"); Deleted : user_pref("CT2384137.FeedPollDate129027572956531256", "Thu Feb 04 2010 04:43:03 GMT+0100"); Deleted : user_pref("CT2384137.FeedPollDate129027572956531257", "Thu Feb 04 2010 04:43:03 GMT+0100"); Deleted : user_pref("CT2384137.FeedPollDate129027572956531258", "Thu Feb 04 2010 04:43:03 GMT+0100"); Deleted : user_pref("CT2384137.FeedTTL129027572956531254", 40); Deleted : user_pref("CT2384137.FeedTTL129027572956531255", 40); Deleted : user_pref("CT2384137.FeedTTL129027572956531256", 40); Deleted : user_pref("CT2384137.FeedTTL129027572956531257", 40); Deleted : user_pref("CT2384137.FeedTTL129027572956531258", 40); Deleted : user_pref("CT2384137.FirstServerDate", "3-2-2010"); Deleted : user_pref("CT2384137.FirstTime", true); Deleted : user_pref("CT2384137.FirstTimeFF3", true); Deleted : user_pref("CT2384137.GroupingServerCheckInterval", 1440); Deleted : user_pref("CT2384137.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Deleted : user_pref("CT2384137.Initialize", true); Deleted : user_pref("CT2384137.InitializeCommonPrefs", true); Deleted : user_pref("CT2384137.InstalledDate", "Sun Nov 29 2009 03:51:42 GMT+0100"); Deleted : user_pref("CT2384137.InvalidateCache", false); Deleted : user_pref("CT2384137.IsGrouping", false); Deleted : user_pref("CT2384137.IsMulticommunity", false); Deleted : user_pref("CT2384137.IsOpenThankYouPage", true); Deleted : user_pref("CT2384137.IsOpenUninstallPage", true); Deleted : user_pref("CT2384137.LanguagePackLastCheckTime", "Thu Mar 25 2010 01:39:04 GMT+0100"); Deleted : user_pref("CT2384137.LanguagePackReloadIntervalMM", 1440); Deleted : user_pref("CT2384137.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Deleted : user_pref("CT2384137.LastLogin_2.4.0.4", "Fri Dec 25 2009 13:23:03 GMT+0100"); Deleted : user_pref("CT2384137.LastLogin_2.5.2.14", "Thu Feb 04 2010 04:43:04 GMT+0100"); Deleted : user_pref("CT2384137.LastLogin_2.5.6.0", "Thu Mar 25 2010 00:57:09 GMT+0100"); Deleted : user_pref("CT2384137.LatestVersion", "2.1.0.18"); Deleted : user_pref("CT2384137.Locale", "en"); Deleted : user_pref("CT2384137.LoginCache", 4); Deleted : user_pref("CT2384137.MCDetectTooltipHeight", "83"); Deleted : user_pref("CT2384137.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Deleted : user_pref("CT2384137.MCDetectTooltipWidth", "295"); Deleted : user_pref("CT2384137.RadioIsPodcast", false); Deleted : user_pref("CT2384137.RadioLastCheckTime", "Thu Mar 25 2010 01:39:04 GMT+0100"); Deleted : user_pref("CT2384137.RadioLastUpdateIPServer", "3"); Deleted : user_pref("CT2384137.RadioLastUpdateServer", "128998424480370000"); Deleted : user_pref("CT2384137.RadioMediaID", "12743593"); Deleted : user_pref("CT2384137.RadioMediaType", "Media Player"); Deleted : user_pref("CT2384137.RadioMenuSelectedID", "EBRadioMenu_CT2384137_RECENT12743593"); Deleted : user_pref("CT2384137.RadioShrinked", "expanded"); Deleted : user_pref("CT2384137.RadioStationName", "Euro%20Dance"); Deleted : user_pref("CT2384137.RadioStationURL", "hxxp://di.fm/wma/eurodance.asx"); Deleted : user_pref("CT2384137.SHRINK_TOOLBAR", 1); Deleted : user_pref("CT2384137.SearchBoxWidth", 100); Deleted : user_pref("CT2384137.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Deleted : user_pref("CT2384137.SearchFromAddressBarIsInit", true); Deleted : user_pref("CT2384137.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT238[...] Deleted : user_pref("CT2384137.SearchInNewTabEnabled", true); Deleted : user_pref("CT2384137.SearchInNewTabIntervalMM", 1440); Deleted : user_pref("CT2384137.SearchInNewTabLastCheckTime", "Wed Mar 24 2010 16:57:08 GMT+0100"); Deleted : user_pref("CT2384137.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Deleted : user_pref("CT2384137.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Deleted : user_pref("CT2384137.SettingsCheckIntervalMin", 120); Deleted : user_pref("CT2384137.SettingsLastCheckTime", "Thu Mar 25 2010 01:39:03 GMT+0100"); Deleted : user_pref("CT2384137.SettingsLastUpdate", "1265750167"); Deleted : user_pref("CT2384137.ThirdPartyComponentsInterval", 504); Deleted : user_pref("CT2384137.ThirdPartyComponentsLastCheck", "Thu Mar 25 2010 01:39:03 GMT+0100"); Deleted : user_pref("CT2384137.ThirdPartyComponentsLastUpdate", "1265750167"); Deleted : user_pref("CT2384137.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Deleted : user_pref("CT2384137.UserID", "UN33964291740046204"); Deleted : user_pref("CT2384137.ValidationData_Search", 0); Deleted : user_pref("CT2384137.ValidationData_Toolbar", 2); Deleted : user_pref("CT2384137.WeatherNetwork", ""); Deleted : user_pref("CT2384137.WeatherPollDate", "Thu Mar 25 2010 01:39:04 GMT+0100"); Deleted : user_pref("CT2384137.WeatherUnit", "C"); Deleted : user_pref("CT2384137.alertChannelId", "778910"); Deleted : user_pref("CT2384137.clientLogIsEnabled", false); Deleted : user_pref("CT2384137.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Deleted : user_pref("CT2384137.myStuffEnabled", true); Deleted : user_pref("CT2384137.myStuffPublihserMinWidth", 400); Deleted : user_pref("CT2384137.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Deleted : user_pref("CT2384137.myStuffServiceIntervalMM", 1440); Deleted : user_pref("CT2384137.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Deleted : user_pref("CT2384137.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Deleted : user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?[...] Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...] Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2384137"); Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2384137"); Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2384137"); Deleted : user_pref("CommunityToolbar.twitter.user_14372486.LastCheckTime", "Fri Dec 25 2009 13:23:03 GMT+0100[...] Deleted : user_pref("CommunityToolbar.twitter.user_20278298.LastCheckTime", "Fri Dec 25 2009 13:23:03 GMT+0100[...] Deleted : user_pref("CommunityToolbar.twitter.user_717313.LastCheckTime", "Thu Feb 04 2010 07:43:02 GMT+0100")[...] Deleted : user_pref("CommunityToolbar.twitter.user_816653.LastCheckTime", "Fri Dec 25 2009 13:23:03 GMT+0100")[...] Deleted : user_pref("CommunityToolbar.twitter.user_819800.LastCheckTime", "Fri Dec 25 2009 13:23:03 GMT+0100")[...] Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2384137&Sea[...] Deleted : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2384137&SearchSource=13"); ************************* AdwCleaner[s1].txt - [20487 octets] - [04/03/2012 17:48:32] ########## EOF - D:\AdwCleaner[s1].txt - [20616 octets] ########## i log z OTL OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2012 Zgłoś Udostępnij Opublikowano 5 Marca 2012 w Menedzerze urządzeń w sekcji Plug and Play dalej sa te sterowniki Avg,i jeden Avast i wciąż nie chcą sie usuwać,kit z nimi Ale .... skąd tu nagle AVG? Oczywiście, że sterowniki AVG tam mają być i nie wolno ich naruszyć, skoro program jest w pełni zainstalowany. Otrzymałeś tylko instrukcje usuwania sterowników Avast. Pokaż zrzut ekranu, który sterownik Avast tam widzisz. Jak sądzę to będzie ten (aswNdis2 = avast! Firewall Core Firewall Service), nadal widoczny w OTL: DRV - [2011-02-23 15:56:41 | 000,192,728 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- D:\Windows\System32\drivers\aswNdis2.sys -- (aswNdis2) Ogólnie log z OTL w pewnym sensie wygląda gorzej niż poprzednio i nie wątpię, że część objawów (punkt 1) to jest wynik Twojego pośpiechu, czyli użycia skryptu przed wykonaniem innych czynności, co jak mówiłam było złą kolejnością. Było zawieszenie i wymuszony restart. 1. Powstały szkody, uszkodzenie folderów powłoki na poziomie rejestru, o czym świadczą te kuriozalne wpisy w logu: O4 - Startup: D:\Users\All Users\Activision [2010-12-27 12:47:48 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Alwil Software [2011-02-24 04:02:08 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\AVG2012 [2011-12-01 17:08:02 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Backup [2010-03-29 12:41:38 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Common Files [2011-11-10 11:55:59 | 000,000,000 | -H-D | M] O4 - Startup: D:\Users\All Users\Dane aplikacji [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\Desktop [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\DivoGames [2010-12-21 20:21:05 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Documents [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\Dokumenty [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\Electronic Arts [2011-02-11 00:36:31 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Favorites [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\FreeApp [2011-01-16 01:13:49 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Futuremark [2010-07-22 12:23:58 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Gadu-Gadu 10 [2010-03-25 19:10:56 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\InstallShield [2009-09-10 21:36:24 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\IObit [2012-03-01 03:06:07 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\ipla [2012-01-05 20:32:18 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Malwarebytes [2011-12-02 13:11:58 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\McAfee [2012-02-29 23:12:16 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Media Center Programs [2009-10-21 12:21:17 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Menu Start [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\MFAData [2012-03-04 17:14:56 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Microsoft [2011-02-23 04:35:22 | 000,000,000 | --SD | M] O4 - Startup: D:\Users\All Users\NOS [2010-02-07 00:18:02 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\NVIDIA [2012-03-04 17:51:09 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\NVIDIA Corporation [2011-02-07 18:52:26 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\nvModes.001 () O4 - Startup: D:\Users\All Users\nvModes.dat () O4 - Startup: D:\Users\All Users\OpenFM [2011-02-07 22:36:02 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Pulpit [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\RDRM [2011-11-13 16:38:04 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Skype [2010-03-31 18:49:32 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Solidshield [2011-02-02 13:31:35 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Stardock [2010-07-25 07:03:47 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Start Menu [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\Sun [2010-07-12 13:25:34 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Szablony [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\TEMP [2010-12-13 08:10:51 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Templates [2006-11-02 14:02:04 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\Tlen.pl [2010-05-16 21:44:25 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Trymedia [2008-08-21 04:31:30 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\TuneUp Software [2010-07-20 22:10:09 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\Ulubione [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\All Users\WindowsSearch [2012-01-03 19:14:36 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\All Users\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010-07-20 22:09:52 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\AppData [2006-11-02 12:18:34 | 000,000,000 | -H-D | M] O4 - Startup: D:\Users\Default\Application Data [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\Cookies [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\Dane aplikacji [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\Documents [2009-04-25 21:34:07 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Default\Local Settings [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\NetHood [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\NTUSER.DAT () O4 - Startup: D:\Users\Default\ntuser.dat.LOG1 () O4 - Startup: D:\Users\Default\ntuser.dat.LOG2 () O4 - Startup: D:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf () O4 - Startup: D:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: D:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: D:\Users\Default\PrintHood [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\Szablony [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\Templates [2006-11-02 14:02:03 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Default\Ustawienia lokalne [2008-12-05 02:17:47 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\.gegl-0.0 [2010-12-22 23:42:32 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\Przemek\.gimp-2.6 [2012-01-25 03:34:26 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\Przemek\.gstreamer-0.10 [2009-11-16 11:48:30 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\Przemek\.javamod.properties () O4 - Startup: D:\Users\Przemek\.recently-used.xbel () O4 - Startup: D:\Users\Przemek\.thumbnails [2011-11-16 22:27:47 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\Przemek\AppData [2008-12-05 02:19:34 | 000,000,000 | -H-D | M] O4 - Startup: D:\Users\Przemek\Contacts [2009-09-19 15:50:50 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Cookies [2008-12-05 02:19:21 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\Dane aplikacji [2008-12-05 02:19:21 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\Desktop [2012-03-04 17:25:56 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Documents [2012-03-04 17:15:47 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Dokumenty — skrót.lnk = D:\Users\Przemek\Documents [2012-03-04 17:15:47 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Downloads [2012-03-04 17:47:45 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Favorites [2011-02-26 23:41:29 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Gadu-Gadu [2012-01-24 18:25:51 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\Przemek\Links [2010-07-09 20:40:03 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Music [2012-01-26 21:43:50 | 000,000,000 | --SD | M] O4 - Startup: D:\Users\Przemek\NetHood [2008-12-05 02:19:21 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\ntuser.dat () O4 - Startup: D:\Users\Przemek\ntuser.dat.LOG1 () O4 - Startup: D:\Users\Przemek\ntuser.dat.LOG2 () O4 - Startup: D:\Users\Przemek\ntuser.dat.tmp.LOG1 () O4 - Startup: D:\Users\Przemek\ntuser.dat.tmp.LOG2 () O4 - Startup: D:\Users\Przemek\ntuser.dat_previous () O4 - Startup: D:\Users\Przemek\NTUSER.DAT_tureg_new.LOG1 () O4 - Startup: D:\Users\Przemek\NTUSER.DAT_tureg_new.LOG2 () O4 - Startup: D:\Users\Przemek\ntuser.dat{32f2f96c-4450-11e0-bf2f-00e01c3beb80}.TM.blf () O4 - Startup: D:\Users\Przemek\ntuser.dat{32f2f96c-4450-11e0-bf2f-00e01c3beb80}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{32f2f96c-4450-11e0-bf2f-00e01c3beb80}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: D:\Users\Przemek\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf () O4 - Startup: D:\Users\Przemek\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: D:\Users\Przemek\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{5c81881b-affc-11df-b741-806e6f6e6963}.TM.blf () O4 - Startup: D:\Users\Przemek\ntuser.dat{5c81881b-affc-11df-b741-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{5c81881b-affc-11df-b741-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{5dbf0607-3a13-11e0-9a1d-00e01c3beb80}.TM.blf () O4 - Startup: D:\Users\Przemek\ntuser.dat{5dbf0607-3a13-11e0-9a1d-00e01c3beb80}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{5dbf0607-3a13-11e0-9a1d-00e01c3beb80}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{aa7a5ffc-9446-11df-81e5-806e6f6e6963}.TM.blf () O4 - Startup: D:\Users\Przemek\ntuser.dat{aa7a5ffc-9446-11df-81e5-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.dat{aa7a5ffc-9446-11df-81e5-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: D:\Users\Przemek\ntuser.ini () O4 - Startup: D:\Users\Przemek\Pictures [2012-02-29 12:24:33 | 000,000,000 | --SD | M] O4 - Startup: D:\Users\Przemek\PrintHood [2008-12-05 02:19:21 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\Saved Games [2009-10-10 00:25:33 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Searches [2009-09-19 15:50:50 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\Szablony [2008-12-05 02:19:21 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\Ustawienia lokalne [2008-12-05 02:19:21 | 000,000,000 | -HSD | M] O4 - Startup: D:\Users\Przemek\Videos [2010-06-11 21:56:02 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Przemek\xobglu16.dll () O4 - Startup: D:\Users\Przemek\xobglu32.dll () O4 - Startup: D:\Users\Przemek\{05cadbc9-ca01-43e9-84eb-4e848305e9db} [2011-06-26 20:54:32 | 000,000,000 | ---D | M] O4 - Startup: D:\Users\Public\Desktop [2012-03-01 03:14:44 | 000,000,000 | RH-D | M] O4 - Startup: D:\Users\Public\Documents [2011-02-14 19:36:54 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Public\Downloads [2010-11-01 00:05:51 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Public\Favorites [2006-11-02 11:23:35 | 000,000,000 | RH-D | M] O4 - Startup: D:\Users\Public\Music [2010-07-21 02:36:01 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Public\Pictures [2009-10-15 00:46:46 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Public\Recorded TV [2011-12-10 19:45:35 | 000,000,000 | R--D | M] O4 - Startup: D:\Users\Public\Videos [2009-09-19 15:50:50 | 000,000,000 | R--D | M] To trzeba będzie naprawić. 2. Duża część skryptu w ogóle nie wykonana. Ale to na razie nie ma znaczenia. Podaj dodatkowe szukanie w rejestrze na wystąpienia tego sterownika Avast, tych od AdwareAway oraz skan kluczy folderów powłoki. Uruchom SystemLook, w oknie wklej poniższy tekst, kliknij w Look i czekaj na raport. :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders :regfind aswNdis2 DiagnosticScan Start1Driver avast! Firewall Core Firewall Service . Odnośnik do komentarza
pzm Opublikowano 5 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2012 to avg miałem nie ruszać zgadza sie to ten sterownik od Avast o którym piszesz pozostał i nie chce się również usunąć,mówisz gorzej niz poprzednio to niedobrze oki zaraz zrobię to co napisałaś ... SystemLook 30.07.11 by jpshortstuff Log created at 17:47 on 05/03/2012 by Przemek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead" "Local AppData"="D:\Users\Przemek\AppData\Local" "My Video"="D:\Users\Przemek\Videos" "AppData"="D:\Users\Przemek\AppData\Roaming" "My Pictures"="D:\Users\Przemek\Pictures" "Desktop"="D:\Users\Przemek\Desktop" "History"="D:\Users\Przemek\AppData\Local\Microsoft\Windows\History" "Cookies"="D:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Cookies" "Favorites"="D:\Users\Przemek\Favorites" "SendTo"="D:\Users\Przemek\AppData\Roaming\Microsoft\Windows\SendTo" "Start Menu"="D:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Start Menu" "My Music"="D:\Users\Przemek\Music" "Programs"="D:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs" "Recent"="D:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Recent" "CD Burning"="D:\Users\Przemek\AppData\Local\Microsoft\Windows\Burn\Burn" "Administrative Tools"="D:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools" "Personal"="D:\Users\Przemek\Documents" "Cache"="D:\Users\Przemek\AppData\Local\Microsoft\Windows\Temporary Internet Files" "Fonts"="D:\Windows\Fonts" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "AppData"="%USERPROFILE%\AppData\Roaming" "Cache"="%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files" "Cookies"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies" "Desktop"="%USERPROFILE%\Desktop" "Favorites"="%USERPROFILE%\Favorites" "History"="%USERPROFILE%\AppData\Local\Microsoft\Windows\History" "Local AppData"="%USERPROFILE%\AppData\Local" "My Music"="%USERPROFILE%\Music" "My Pictures"="%USERPROFILE%\Pictures" "My Video"="%USERPROFILE%\Videos" "Personal"="%USERPROFILE%\Documents" "Programs"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs" "Recent"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Recent" "SendTo"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo" "Start Menu"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu" "{374DE290-123F-4565-9164-39C4925E467B}"="%USERPROFILE%\Downloads" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "Common Start Menu"="D:\ProgramData\Microsoft\Windows\Start Menu" "CommonVideo"="D:\Users\Public\Videos" "CommonPictures"="D:\Users\Public\Pictures" "Common Programs"="D:\ProgramData\Microsoft\Windows\Start Menu\Programs" "CommonMusic"="D:\Users\Public\Music" "Common Administrative Tools"="D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools" "Common Startup"="D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" "Common Desktop"="D:\Users\Public\Desktop" "Common Documents"="D:\Users\Public\Documents" "Common Templates"="D:\ProgramData\Microsoft\Windows\Templates" "Common AppData"="D:\ProgramData" "Personal"="D:\Windows\system32\config\systemprofile\Documents\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "Common Desktop"="%PUBLIC%\Desktop" "Common Documents"="%PUBLIC%\Documents" "CommonPictures"="%PUBLIC%\Pictures" "CommonMusic"="%PUBLIC%\Music" "CommonVideo"="%PUBLIC%\Videos" "{3D644C9B-1FB8-4f30-9B45-F670235F79C0}"="%PUBLIC%\Downloads" "Common Start Menu"="%ProgramData%\Microsoft\Windows\Start Menu" "Common Programs"="%ProgramData%\Microsoft\Windows\Start Menu\Programs" "Common Startup"="%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup" "Common AppData"="%ProgramData%" "Common Templates"="%ProgramData%\Microsoft\Windows\Templates" ========== regfind ========== Searching for "aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWNDIS2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWNDIS2\0000] "Service"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswNdis2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2\0000] "Service"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2\0000\Control] "ActiveService"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\aswNdis2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\aswNdis2\Enum] "0"="Root\LEGACY_ASWNDIS2\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2\0000] "Service"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2\0000\Control] "ActiveService"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswNdis2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswNdis2\Enum] "0"="Root\LEGACY_ASWNDIS2\0000" Searching for "DiagnosticScan" [HKEY_CURRENT_USER\Software\Mz Ultimate Tools\MzServicesManager] "DiagnosticScan"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DIAGNOSTICSCAN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "Service"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "DeviceDesc"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DiagnosticScan] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DiagnosticScan\Parameters\Debug] "path"="\Registry\Machine\System\CurrentControlSet\Services\DiagnosticScan\Parameters\222" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DIAGNOSTICSCAN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "Service"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "DeviceDesc"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DiagnosticScan] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DiagnosticScan\Parameters\Debug] "path"="\Registry\Machine\System\CurrentControlSet\Services\DiagnosticScan\Parameters\222" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DIAGNOSTICSCAN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "Service"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "DeviceDesc"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000\Control] "ActiveService"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\DiagnosticScan] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\DiagnosticScan\Parameters\Debug] "path"="\Registry\Machine\System\CurrentControlSet\Services\DiagnosticScan\Parameters\222" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\DiagnosticScan\Enum] "0"="Root\LEGACY_DIAGNOSTICSCAN\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIAGNOSTICSCAN] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "Service"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000] "DeviceDesc"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DIAGNOSTICSCAN\0000\Control] "ActiveService"="DiagnosticScan" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagnosticScan] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagnosticScan\Parameters\Debug] "path"="\Registry\Machine\System\CurrentControlSet\Services\DiagnosticScan\Parameters\222" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagnosticScan\Enum] "0"="Root\LEGACY_DIAGNOSTICSCAN\0000" [HKEY_USERS\S-1-5-21-991809735-3224259984-1125419291-1000\Software\Mz Ultimate Tools\MzServicesManager] "DiagnosticScan"="DiagnosticScan" Searching for "Start1Driver" [HKEY_CURRENT_USER\Software\Mz Ultimate Tools\MzServicesManager] "Start1Driver"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_START1DRIVER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_START1DRIVER\0000] "Service"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_START1DRIVER\0000] "DeviceDesc"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Start1Driver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_START1DRIVER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_START1DRIVER\0000] "Service"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_START1DRIVER\0000] "DeviceDesc"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Start1Driver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_START1DRIVER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_START1DRIVER\0000] "Service"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_START1DRIVER\0000] "DeviceDesc"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_START1DRIVER\0000\Control] "ActiveService"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Start1Driver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Start1Driver\Enum] "0"="Root\LEGACY_START1DRIVER\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_START1DRIVER] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_START1DRIVER\0000] "Service"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_START1DRIVER\0000] "DeviceDesc"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_START1DRIVER\0000\Control] "ActiveService"="Start1Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Start1Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Start1Driver\Enum] "0"="Root\LEGACY_START1DRIVER\0000" [HKEY_USERS\S-1-5-21-991809735-3224259984-1125419291-1000\Software\Mz Ultimate Tools\MzServicesManager] "Start1Driver"="Start1Driver" Searching for "avast! Firewall Core Firewall Service" [HKEY_CURRENT_USER\Software\Mz Ultimate Tools\MzServicesManager] "avast! Firewall Core Firewall Service"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWNDIS2\0000] "DeviceDesc"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswNdis2] "DisplayName"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswNdis2] "Description"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2\0000] "DeviceDesc"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\aswNdis2] "DisplayName"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\aswNdis2] "Description"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2\0000] "DeviceDesc"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswNdis2] "DisplayName"="avast! Firewall Core Firewall Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswNdis2] "Description"="avast! Firewall Core Firewall Service" [HKEY_USERS\S-1-5-21-991809735-3224259984-1125419291-1000\Software\Mz Ultimate Tools\MzServicesManager] "avast! Firewall Core Firewall Service"="avast! Firewall Core Firewall Service" -= EOF =- Odnośnik do komentarza
picasso Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Czy w Process Hacker podczas importu pliku FIX.REG nie było błędu? SystemLook znajduje klucze LEGACY, które były usuwane przez ostatni przez FIX.REG. Dokładnie mi opisz co się działo podczas wykonania tej operacji. A na temat usterki folderów powłoki, są owszem uszczerbki punktowe, m.in. brak wartości Startup. 1. Zrób nowy plik importujący wpisy do rejestru, tzn. otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "NetHood"="D:\\Users\\Przemek\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts" "PrintHood"="D:\\Users\\Przemek\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts" "Startup"="D:\\Users\\Przemek\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup" "Templates"="D:\\Users\\Przemek\\AppData\\Roaming\\Microsoft\\Windows\\Templates" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "NetHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,20,00,53,00,68,00,6f,00,72,00,\ 74,00,63,00,75,00,74,00,73,00,00,00 "PrintHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,20,00,53,00,68,00,6f,00,72,00,\ 74,00,63,00,75,00,74,00,73,00,00,00 "Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\ 72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,\ 00,75,00,70,00,00,00 "Templates"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,54,00,65,00,6d,00,70,00,6c,00,61,00,74,00,65,00,73,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Folders] "OEM Links"="D:\\ProgramData\\OEM Links" "Personal"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FOLDERY.REG > z prawokliku na plik opcja Scal 2. Zresetuj system i zrób nowy log z OTL dla potwierdzenia napraw. . Odnośnik do komentarza
pzm Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 (edytowane) Cześć kwiatuszku z Holandii,nie nie było żadnego błędu Fix.Reg,Plik FIX.REG przekopiowałem wprost na C:\. Uruchomiłem regedit potem zrobiłem z tym process hacker,z tym że może nie uruchomiłem tak jak tu napisane Uruchom regedit na uprawnieniu konta SYSTEM za pomocą Process Hacker bo tego nie zrozumiałem ale już dokładnie nie pamiętam ... gdy robie log to zaznaczam wszyscy uzytkownicy,w rejestr-skan dodatkowy uzyj filtrowania,równiez infekcje lop i purity- choc to pewnie niepotrzebnie i odznaczam pomiń znane dobre pliki,zaraz wstawię log ... dałem też Extras ... acha słuchaj gdy usuwałem w plug and play ten sterownik avast! Firewall Core Firewall Service,to po ponownym załadowaniu kompa go nie było widać,ale potem gdy usuwałem inny sterownik któryś tam od avg wtedy myślałem że trzeba te od avg usunać też,to po kolejnym załadowaniu kompa znów sie pojawiał tenoa avastu a znikał ten od avg który usuwałem ostatnio i tak w kółko,czyli w skrócie jak usune ten od avg i żadnego innego nie będę ruszał to się nie pojawi po restarcie kompa ale gdy spróbuje usunąć jakiś jeszcze to po restarcie znów się pojawi OTL.Txt Extras.Txt Edytowane 6 Marca 2012 przez pzm Odnośnik do komentarza
picasso Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Foldery powłoki naprawione. Wpisy wróciły do normy, nie ma tych kuriozalnych zapisków O4. Natomiast: Plik FIX.REG przekopiowałem wprost na C:\. Uruchomiłem regedit potem zrobiłem z tym process hacker Ale z tego co widzę ... uruchomiłeś w kompletnie odwrotnej kolejności. Ty nie masz uruchamiać regedit przed Process Hacker tylko za pomocą Process Hacker: Powody: te szczególne wpisy, który importuję, w zwyczajnie uruchomionym regedit się nie zaimportują, gdyż brak uprawnień. Musi być regedit zastartowane w specjalny sposób na wysokich uprawnieniach konta SYSTEM (to konto ma Pełna kontrolę w kluczu Enum), a taki start regedit jest możliwy tylko przy udziale zewnętrznych aplikacji. Wybrałam najprostszą, bo z graficznym interfejsem. Czyli powtarzaj: uruchom Process Hacker, za jego pomocą uruchom regedit jak podane na obrazku, w tak uruchomionym regedit z menu Plik wybierz Importuj i wskaż FIX.REG. Restart systemu. Zrób w SystemLook szukanie na (to mi wystarczy na potwierdzenie czy FIX.REG wykonany, gdy nie będzie w logu kluczy LEGACY): :regfind aswNdis2 I zabiorę się za resztę. PS. Extras nie potrzebuję. . Odnośnik do komentarza
pzm Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 (edytowane) uruchomiłem process hacker i wpisałem to co na rysunku a żaden regedit mi się nie otworzył,jestem na viscie,viste mam na partycji D a nie na C ... wyskoczyło mi program rejestru przestał działać ... po zrobieniu tak jak napisałaś komputer zaczął programować ale rejestr sie nie pokazał i potem wyskoczył właśnie ten napis że przestał działać program rejestru ... Edytowane 6 Marca 2012 przez pzm Odnośnik do komentarza
picasso Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Że jesteś na Viście doskonale wiem, w końcu dział Vista, logi z nagłówkami Vista, instrukcje podaję dopasowane do Vista. A litery = pzm, uruchom tu myślenie, na obrazku jest odwołanie do C, ponieważ to przykładowy obrazek z artykułu, bo bezcelowe jest robienie obrazka z wszystkich możliwych kombinacji literniczych od litery C do litery Z. Jest oczywistym, że masz wskazać plik w systemie w którym siedzisz, a skoro system widzi siebie jako "D", to tam gdzie widać "C" na obrazku to Ty sobie dośpiewujesz, że u Ciebie to "D". . Odnośnik do komentarza
pzm Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 (edytowane) no widzisz,pisz dokładnie i zaznaczaj co i jak a nie wymagasz abym wiedział ,ze mam wpisac D zamiast C jak na obrazku, oki zaraz powtórze nie mam tego pliku FIX.REG skąd mam go importować ??????? od nowa go musze chyba zrobić ... oki robie od nowa ten plik FIX.REG SystemLook 30.07.11 by jpshortstuff Log created at 08:57 on 06/03/2012 by Przemek Administrator - Elevation successful ========== regfind ========== Searching for "aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWNDIS2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWNDIS2\0000] "Service"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswNdis2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2\0000] "Service"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASWNDIS2\0000\Control] "ActiveService"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\aswNdis2] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\aswNdis2\Enum] "0"="Root\LEGACY_ASWNDIS2\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2\0000] "Service"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2\0000\Control] "ActiveService"="aswNdis2" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswNdis2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswNdis2\Enum] "0"="Root\LEGACY_ASWNDIS2\0000" -= EOF =- zrobiłem Edytowane 6 Marca 2012 przez pzm Odnośnik do komentarza
picasso Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Nic się nie zmieniło. Poza tym: nie mam tego pliku FIX.REG skąd mam go importować ??????? od nowa go musze chyba zrobić ... oki robie od nowa ten plik FIX.REG To już nie jest w mojej mocy, by skapować gdzie zapisujesz plik, skoro Ty to robisz. Gotowy plik spakowany: KLIK. Plik rozpakuj, skopiuj z niego FIX.REG wprost na D:\. Pobierz paczkę KLIK, ze środka skopiuj plik psexec.exe do katalogu D:\WINDOWS. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. W linii komend wpisz: psexec -s -d REG IMPORT D:\FIX.REG Restart systemu i powtarzasz szukanie w SystemLook na to co poprzednio. . Odnośnik do komentarza
pzm Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 oka moja piękna oto log,wygląda że jest teraz dobrze... SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 No to już mamy z głowy sterowniki. Dokończ sprawę szczątków, które widziałam w ostatnim OTL: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {31c7d459-9cc3-44f2-9dca-fc11795309b4} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {31c7d459-9cc3-44f2-9dca-fc11795309b4} - No CLSID value found [2010-03-25 01:21:33 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\3nfk87r4.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4} [2010-08-29 13:28:22 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- D:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\3nfk87r4.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {dd1d5372-6469-4301-8760-cbf0980bf4ae} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {DD1D5372-6469-4301-8760-CBF0980BF4AE} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {DD1D5372-6469-4301-8760-CBF0980BF4AE} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKU\S-1-5-21-991809735-3224259984-1125419291-1000\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKU\S-1-5-21-991809735-3224259984-1125419291-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. O3 - HKU\S-1-5-21-991809735-3224259984-1125419291-1000\..\Toolbar\WebBrowser: (no name) - {DD1D5372-6469-4301-8760-CBF0980BF4AE} - No CLSID value found. O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Toolbar present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Toolbar present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Toolbar present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Toolbar present O7 - HKU\S-1-5-21-991809735-3224259984-1125419291-1000\Software\Policies\Microsoft\Internet Explorer\Toolbar present Klik w Wykonaj skrypt. Po tym użyj Sprzątanie. Zaś w AdwCleaner Uninstall. 3. Ze ścieżki D:\Users\Przemek\AppData\Roaming pokasuj foldery aplikacji już odinstalowanych. 3. Powtórz sobie czyszczenie folderów Przywracania systemu. . Odnośnik do komentarza
pzm Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 (edytowane) oki już zrobiłem tylko przypomnij mi jak się robi czyszczenie folderów przywracania systemu ? AdvCleaner już dawno odinstalowałem ale dziś ściągnałem jeszcze raz żeby odinstalowac uninstallem bo przedtem w inny sposób to zrobiłem... Wszystkiego dobrego z okazji dnia kobiet for You p.s oki już wyczyściłem te foldery według tego http://forum.safegroup.pl/instrukcja-czyszczenia-folderow-przywracania-systemu-t3148.html Edytowane 8 Marca 2012 przez pzm Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 pzm, wprawdzie wyczyściłeś, ale możesz mi powiedzieć jak Ty czytasz temat skoro musisz wyszukiwać repliki instrukcji na Google? Kilka razy podawałam Ci link do instrukcji, w temacie dla XP i w temacie dla Vista. Tu w temacie post numer dwa (!): 5. Wyczyść foldery Przywracania systemu: KLIK. Wszystkiego dobrego z okazji dnia kobiet for You Dziękuję. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi