Analiza logów OTL

[dodojotka]

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

@dodojotka

logi wrzucasz na zewnętrzny serwer:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko link do nich.
Oprócz tego w temacie powinno być opisane dokładnie jakie masz problemy

[filutka78]

1) Odinstaluj:
"Dealply" = Dealply
"DSite" = Update for Mipony Download Manager
"{72AAF455-1E54-475B-B0AB-5413C78D0E63}" = SpyHunter - jeśli nie spełnia Twoich oczekiwać (to program przereklamowany,)

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zrób logi z FRST Dostępne tylko dla zarejestrowanych użytkowników

4)Zrób nowy log z OTL.

F.

[dodojotka]

Dzięki za edycję mojego posta i wrzucenie logów na zewnętrzny serwer. To mój pierwszy raz. Mam nadzieję, że teraz będzie lepiej.
Dzięki za posta filutka78, zrobione zgodnie z punktami. Przesyłam nowy:

Raport z Adw-cleaner:
Dostępne tylko dla zarejestrowanych użytkowników

Logi z FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Narazie wszystko gra (żeby nie zapeszyć)
Pozdrowienia

[filutka78]

C:\Program Files (x86)\Shopping Suggestion

Znasz ten program?

Otwórz Notatnik i wklej w nim:

Task: {3C7C75CE-470B-4408-AB6A-2110F91921C6} - \QtraxPlayer No Task File
Task: {5D5533B0-6217-4028-851E-0ECBE861CA67} - \AmiUpdXp No Task File
Task: {674FB26C-1773-46D7-BFB3-BE8990258802} - \DSite No Task File
Task: {B3683331-5FA4-426A-BDB3-EBF9BAC6C915} - \Dealply No Task File
HKLM-x32\...\Run: [] - [x]
URLSearchHook: HKCU - (No Name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No File
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10025&barid={F2B96C98-1A7A-4C48-85D8-2EE8868F9CF4}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6OyAsZqbsa&i=26
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid=&
Toolbar: HKLM - No Name - !{8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No File
Toolbar: HKLM - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No File
Toolbar: HKLM-x32 - No Name - !{8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No File
Toolbar: HKLM-x32 - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM-x32 - No Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
Toolbar: HKLM-x32 - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
S2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [x]
S2 Protector by IB Updater; C:\Program Files\Protector by IB\ExtensionUpdaterService.exe [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 iSafeKrnl; \??\C:\Program Files (x86)\iSafe\iSafeKrnl.sys [x]
R1 iSafeNetFilter; \??\C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]
C:\Users\Kacper\AppData\Roaming\iSafe
C:\Users\Kacper\Downloads\SpyHunter-Installer.exe
C:\Users\Kacper\AppData\Local\Temp\GPUTemp.exe
C:\Users\Kacper\AppData\Local\Temp\OpenCL.dll
C:\Users\Kacper\AppData\Local\Temp\SHSetup.exe
HKLM-x32\...\Run: [GPUTemp] - C:\Users\Kacper\AppData\Local\Temp\GPUTemp.exe [1328352 2013-11-29] ()

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj go.

Zrób nowe logi z FRST.

F.

[dodojotka]

Nie znam programu: C:\Program Files (x86)\Shopping Suggestion
Plik fixlog.txt:
Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi z FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że nie pomieszałam
Dzięki

[filutka78]

Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\Shopping Suggestion

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Raportu z tego już nie dawaj.

Kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[dodojotka]

Mała przerwa techniczna była, dlatego teraz dopiero piszę.
Zrobione jak podano w poście.
Wielkie dzięki
D.
Jakie programy antywirusowe polecasz?

-- 23 cze 2014, 20:14 --

Witam.
Proszę o sprawdzenia logów OTL+Extras, komputer się spowolnił i zawiesza się działanie drukarki. Poniżej podaję linki do logów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dzięki

[filutka78]

W logach nie ma niczego podejrzanego.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_39)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)
O4 - HKCU..\Run: [SpeedItupFree] "C:\Program Files (x86)\SpeedItup Free\speeditupfree.exe" File not found
O4 - HKLM..\Run: [t4pc_en_4] File not found
O4 - HKCU..\Run: [FDPRO-516] C:\Program Files (x86)\Fighters\FighterLauncher.exe FDPRO File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [fst_pl_126] File not found
O4 - HKLM..\Run: [fst_pl_128] File not found
O4 - HKLM..\Run: [GPULoader] "C:\Program Files (x86)\VLC Player GPU+\GPULog.exe" File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=C78087A8-C960-4464-A618-3D351DF6C0D7 -- (rqpbhevlkc64)

:Files
C:\Program Files\004

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

[dodojotka]

Dzięki