LOg kontrolny

[De Niro]

Proszę o sprawdzenie
Dostępne tylko dla zarejestrowanych użytkowników otl
Dostępne tylko dla zarejestrowanych użytkowników extras

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCzytD0C0DtB0B0DzzyC0EtN0D0Tzu0CtBtAyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1966093185
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{48BC4CFA-866D-8AEB-AD75-1F2D0D180ED4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCzytD0C0DtB0B0DzzyC0EtN0D0Tzu0CtBtAyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1966093185
IE - HKLM\..\SearchScopes\{798B6B1C-0FC0-B802-00DD-1C742753924F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={56F64732-41D3-49F6-8161-F159D07FD926}
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCzytD0C0DtB0B0DzzyC0EtN0D0Tzu0CtBtAyEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1749013239
IE - HKCU\..\SearchScopes\{0ECFB372-2B19-41BD-89B4-30013666248F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=E6D51548-A030-4FB9-94C3-69D50F290CC3&apn_sauid=A8F54D80-E167-4AD3-86F6-14FCE946CDD6
IE - HKCU\..\SearchScopes\{293D3C6D-4818-48D8-A360-327A190DCE9A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT1066435
IE - HKCU\..\SearchScopes\{2DBFFCE5-ECA3-9FA6-D7F8-6906909AA119}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\..\SearchScopes\{39197CC5-B00A-8A3C-AD22-1F4EABB35563}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={56F64732-41D3-49F6-8161-F159D07FD926}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{7014C21B-B3B8-43AD-AAF3-7CD81055A04F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&cc=&r=923
IE - HKCU\..\SearchScopes\{798B6B1C-0FC0-B802-00DD-1C742753924F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&st=6&barid={56F64732-41D3-49F6-8161-F159D07FD926}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: &P&obierz &za pomocą BitComet - res://G:\BitComet\BitComet.exe/AddLink.htm File not found
O8:64bit: - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://G:\BitComet\BitComet.exe/AddAllLink.htm File not found
O8 - Extra context menu item: &P&obierz &za pomocą BitComet - res://G:\BitComet\BitComet.exe/AddLink.htm File not found
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://G:\BitComet\BitComet.exe/AddAllLink.htm File not found
[2013-08-30 11:39:15 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-30 09:21:55 | 000,000,000 | ---D | C] -- C:\ProgramData\37E4
[2013-08-28 14:03:46 | 000,000,000 | ---D | C] -- C:\ProgramData\2E250
[2013-08-28 14:00:02 | 000,000,000 | ---D | C] -- C:\ProgramData\23C6
[2013-08-28 13:54:29 | 000,000,000 | ---D | C] -- C:\ProgramData\1D282
[2013-08-28 13:46:04 | 000,000,000 | ---D | C] -- C:\ProgramData\4AE

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.