Komputer się zacina, wiesza, brak reakcji. Zapewne wirusy..

Post19 lip 2013, 01:30

Witam! Jak w tytule. Nie bedę oryginalny jeżeli powiem: Mam problem z Pcetem od paru dni sie wiesza Setki osób pewnie sie pojawia z takim problemem

Otóż znam przyczyne tego problemu lecz nie mogę namierzyć cholernego pliku.. po 2 dniach wyczaiłem że chodzi tutaj o plik cm.exe Dostępne tylko dla zarejestrowanych użytkowników. Generuje on w procesach 6 000 użycie procesora przy czym użycie procka było 100%.... nic nie dało sie zrobić. Gdy pozamykałem dziwne procesy w tym cm.exe spadło do 5-20%. Skanowałem juz przez 5 programów antyspam: Malwarebytes Anti-Malware,Ad-ware, Advanced SystemCare 6 itd. Gdy zamykałem cm.exe on po chwili wracał a czasem dopiero kolejnym odpaleniu systemu..

Tutaj zaprezentuje wam logi które zrobilem dziś.. Moze wy mi pomożecie jak z tego wyjść cało. Ogólnie chce skasować cm.exe...

OTL - Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS - Dostępne tylko dla zarejestrowanych użytkowników
HijackThis - Dostępne tylko dla zarejestrowanych użytkowników
ComboFix - Dostępne tylko dla zarejestrowanych użytkowników

Obrazek

Odpowiem na dodatkowe pytania ^^

Post19 lip 2013, 20:26

Otóż znam przyczyne tego problemu lecz nie mogę namierzyć cholernego pliku.. po 2 dniach wyczaiłem że chodzi tutaj o plik cm.exe >KLIK<. Generuje on w procesach 6 000 użycie procesora przy czym użycie procka było 100%.... nic nie dało sie zrobić. Gdy pozamykałem dziwne procesy w tym cm.exe spadło do 5-20%. Skanowałem juz przez 5 programów antyspam: Malwarebytes Anti-Malware,Ad-ware, Advanced SystemCare 6 itd. Gdy zamykałem cm.exe on po chwili wracał a czasem dopiero kolejnym odpaleniu systemu..

Jedyne, co tu zdatnie to Malwarebytes (pokaż log z tamtejszego skanowania). Reszta to szmelc.

HijackThis.

To już przeżytek. Tym razem wyjątkowo Go użyjemy, ale nie należy już Go stosować. W HijackThis zafixuj:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Mutual Monitor - Unknown owner - C:\Program Files\mutualpublic\Monitor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Explorer Service (SystemExplorerHelpService) - Mister Group - C:\Program Files\System Explorer\service\SystemExplorerService.exe

Następnie odinstaluj ten program.

Combofix.

Na początek - to nie jest program do takich rzeczy. Może on doprowadzić do nieodwracalnego uszkodzenia systemu. Można Go używać tylko w wypadku zaleceń ekspertów. To na przyszłość. Tutaj użyty bezcelowo. Wejdź w START -> URUCHOM -> i wklej tam:

"c:\documents and settings\MafiaDL\Pulpit\ComboFix.exe" /uninstall

I nie używaj Go już nigdy bez zezwolenia.

"{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1" = System Explorer 4.2.2
"Update Service" = Sony Ericsson Update Service
"SP_b0285714" = Search Assistant WebSearch 1.74
"Security Task Manager 1.7f" = Security Task Manager 1.7f
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mobile Doctor" = Mobile Doctor
"mutualpublic" = Mutual Public
"JAFSetup" = JAF Setup
"JDownloader" = JDownloader
"HijackThis" = HijackThis 2.0.2
"Driver Genius Professional Edition Retail DimitryDMT_is1" = Driver Genius Professional Edition
"DrTweakXP" = DoctorTweak XP v1.75
"All ATI Software" = Narzędzie Software Uninstall Utility firmy ATI
"Advanced SystemCare 6_is1" = Advanced SystemCare 6
"{FE11B41E-3C97-4338-A7BC-E30423F7058B}" = Iminent
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call

Odinstaluj to oprogramowanie. Dodatkowo odinstaluj to oprogramowanie, które jest Ci zbędne. Dodatkowo użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

1. Użyj Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie wywal katalog C:\Program Files\Bonjour.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
SRV - [1997-05-14 23:49:22 | 000,013,312 | -H-- | M] () [Auto | Stopped] -- C:\Documents and Settings\MafiaDL\Pulpit\srvany.exe -- (SystemTimer)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Documents and Settings\MafiaDL\Ustawienia lokalne\Dane aplikacji\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-05-31 10:54:40 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Mozilla\Firefox\Profiles\ku2i5w2c.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-06-28 17:11:44 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Mozilla\Firefox\Profiles\ku2i5w2c.default\extensions\bdjiueuuy@oldu-.org
[2013-06-28 17:11:44 | 000,000,000 | ---D | M] (SSafe savvee) -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Mozilla\Firefox\Profiles\ku2i5w2c.default\extensions\uaaogyi@eueqsliu-.edu
[2013-04-04 21:46:15 | 000,000,000 | ---D | M] (Barowasse2saave) -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Mozilla\Firefox\Profiles\ku2i5w2c.default\extensions\yebjamwo@a-hscm.co.uk
[2013-06-13 15:36:38 | 002,168,615 | ---- | M] () (No name found) -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Mozilla\Firefox\Profiles\ku2i5w2c.default\extensions\firebug@software.joehewitt.com.xpi
[2013-06-28 16:10:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013-06-28 16:10:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\䍻䙁䕅䅆ⵃ〰㜱〭〰ⴰ〰㐰䄭䍂䕄䙆䑅䉃絁
CHR - Extension: SearchNewTab = C:\Documents and Settings\MafiaDL\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cgmeaplhgidamjgmjpnlpjdekklhdida\1\
CHR - Extension: SSafe savvee = C:\Documents and Settings\MafiaDL\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hjikaipdfclkjngpbgcedelnjahnhcef\1\
CHR - Extension: Barowasse2saave = C:\Documents and Settings\MafiaDL\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\laoaeeegbekeahaejbcejoieobnnhfgl\1\
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-781CD0E19F00} - No CLSID value found.
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} Dostępne tylko dla zarejestrowanych użytkowników (RtspVaPgCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
[2013-07-18 22:04:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Mobile Doctor
[2013-07-18 22:03:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mobile Doctor
[2013-07-18 22:03:51 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\MafiaDL\Phone Browser
[2013-07-18 18:46:01 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2013-07-18 18:34:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SystemExplorer
[2013-07-18 18:34:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\System Explorer
[2013-07-18 18:34:18 | 000,000,000 | ---D | C] -- C:\Program Files\System Explorer
[2013-07-18 14:16:55 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013-07-17 19:59:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SecTaskMan
[2013-07-17 19:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MafiaDL\Menu Start\Programy\Security Task Manager 1.7f
[2013-07-17 19:58:36 | 000,000,000 | ---D | C] -- C:\Program Files\Neuber Software
[2013-07-17 19:41:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
[2013-07-17 19:41:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{BDDB56DE-AE4E-48A2-B856-FB60C8498453}
[2013-07-17 19:40:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Advanced SystemCare 6
[2013-07-17 19:38:47 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
[2013-07-17 19:38:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\IObit
[2013-07-17 19:38:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2013-07-16 00:40:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-07-16 00:33:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013-07-16 00:27:21 | 005,090,256 | R--- | C] (Swearware) -- C:\Documents and Settings\MafiaDL\Pulpit\ComboFix.exe
[2013-07-15 22:29:20 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013-07-15 22:29:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\HijackThis
[2013-07-15 20:47:50 | 004,341,760 | ---- | C] (Gabest) -- C:\Documents and Settings\MafiaDL\Pulpit\media classic.exe
[2013-07-14 10:37:19 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013-07-14 10:17:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
[2013-06-28 17:06:26 | 000,000,000 | ---D | C] -- C:\Program Files\SafeSaver
[2013-06-28 15:23:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\avg8
[2013-06-27 23:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\mutualpublic
[2013-06-26 17:01:23 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013-06-26 16:58:41 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013-06-26 16:56:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-07-18 22:32:57 | 000,662,345 | ---- | M] () -- C:\Documents and Settings\MafiaDL\Pulpit\adwcleaner.exe
[2013-07-08 12:59:38 | 000,999,485 | ---- | M] () -- C:\Portable PDF Password Remover 3.0.exe
[2013-06-26 20:50:17 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013-06-26 20:50:17 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013-01-27 23:22:25 | 000,082,072 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01e.exe
[2012-12-18 11:06:10 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013-06-28 17:40:33 | 000,018,728 | ---- | C] () -- C:\WINDOWS\System32\ishf_Ex.TLB
[2013-06-28 17:40:33 | 000,007,752 | ---- | C] () -- C:\WINDOWS\System32\shelllink.TLB
[2012-08-26 23:49:30 | 014,191,306 | ---- | C] () -- C:\WINDOWS\System32\Fotoboss Designer_Fotoboss Designer_uninstaller.exe
[2012-01-03 16:34:25 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\MafiaDL\fs-ipd250.rar
[2011-11-29 04:25:16 | 000,016,384 | ---- | C] () -- C:\Program Files\uik.dat
[2011-11-29 04:24:25 | 000,000,004 | ---- | C] () -- C:\Program Files\is.dat
[2013-03-26 22:52:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ad Muncher
[2013-06-27 21:20:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-07-09 18:25:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2013-04-05 13:50:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DriverGenius
[2011-10-01 00:06:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2011-10-01 00:17:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\FlashFXP
[2013-01-28 13:58:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Iceni
[2011-09-30 23:51:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Installations
[2013-07-19 00:19:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2012-11-03 15:51:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2012-08-26 23:56:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\M-Photo
[2013-03-28 14:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Mobile Partner
[2011-10-01 18:43:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2012-11-03 15:52:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RDRM
[2013-07-17 20:12:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SecTaskMan
[2012-03-29 12:46:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Sony
[2013-07-18 18:41:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SystemExplorer
[2012-05-10 23:23:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Thunder Network
[2013-07-17 19:41:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{BDDB56DE-AE4E-48A2-B856-FB60C8498453}
[2013-07-17 19:41:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
[2012-10-20 15:26:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Audacity
[2012-09-21 17:51:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\DAEMON Tools Lite
[2013-04-05 13:06:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\driveridentifier
[2011-09-30 23:53:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\GHISLER
[2012-10-02 22:21:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\HLSW
[2013-01-28 13:58:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Iceni
[2013-07-17 19:41:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\IObit
[2013-02-09 16:23:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Kopia Nowe Gadu-Gadu
[2012-05-10 22:06:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Maxthon3
[2011-10-08 10:29:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Nokia
[2011-09-30 23:50:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Notepad++
[2011-11-05 22:17:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\OpenFM
[2012-11-16 13:33:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Opera
[2012-05-11 23:38:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Oracle
[2011-10-08 10:29:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\PC Suite
[2012-02-21 21:48:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\PLAY ONLINE
[2011-10-01 00:53:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Qrix
[2013-04-06 13:47:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\PrivateTunnel
[2012-01-22 19:19:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Sony
[2013-06-27 23:48:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\systweak
[2012-08-26 21:20:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\Tibia
[2012-05-14 22:36:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MafiaDL\Dane aplikacji\TS3Client

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\MafiaDL\Ustawienia lokalne\Dane aplikacji\Facebook
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\MafiaDL\Menu Start\Programy\Autostart\PowerMenu.lnk
c:\windows\system32\config\systemprofile\Dane aplikacji\IObit
c:\documents and settings\MafiaDL\Dane aplikacji\IObit
c:\program files\IObit
c:\windows\system32\lsdelete.exe
c:\program files\Lavasoft
c:\windows\system32\drivers\Lbd.sys
c:\program files\AVG
c:\documents and settings\All Users\Dane aplikacji\avg8
c:\documents and settings\MafiaDL\Dane aplikacji\BabSolution
c:\documents and settings\MafiaDL\Dane aplikacji\DealPly
c:\windows\system32\aswBoot.exe
c:\program files\AVAST Software
c:\documents and settings\All Users\Dane aplikacji\AVAST Software

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"=-
"Advanced SystemCare 6"=-
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
"Ad Muncher"=-
"SunJavaUpdateSched"=-
"NvCplDaemon"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^AdFender.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BDARemote.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Iolo Macro Magic.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Launch Ad Muncher.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PrivateTunnel.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^MafiaDL^Menu Start^Programy^Autostart^blueconnect.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^MafiaDL^Menu Start^Programy^Autostart^Facebook Messenger.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^MafiaDL^Menu Start^Programy^Autostart^Logitech . Rejestracja produktu.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^MafiaDL^Menu Start^Programy^Autostart^Mobile Partner.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^MafiaDL^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^MafiaDL^Menu Start^Programy^Autostart^Zegar.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG AutoUpdate (GGMod+)]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobile Partner]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0470Mon.exe]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.