Logi OTL i FRST

[kemot_73]

Komp muli przy połączeniu internetowym pomocy :
Logi z OTL i FRST
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dzieki z góry

[filutka78]

1) Odinstaluj:
"{7683B745-6060-41FD-AA75-0BBB383FEAD4}" = SweetIM for Messenger 3.7
"BabylonToolbar" = Babylon toolbar on IE
"DealPly" = DealPly (remove only)
"WinZipper" = WinZipper
"WiseEnhance" = WiseEnhance
"{C637A71C-A4B2-4B47-1B2A-1042A8D525A3}" = ExstraSavings
"{5F189DF5-2D05-472B-9091-84D9848AE48B}{6ea8c3d5}" = Prowebi
"{B2F90C69-01B1-A3BD-92BF-12482B317A19}" = RemoveAdsTUbbe
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Otwórz Notatnik i wklej w nim:

MSCONFIG\startupreg: ROC_JAN2013_TB => "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB
C:\Program Files (x86)\WinZipper\sqlite3.dll
C:\Program Files (x86)\WinZipper
C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe
C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe
C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.PurBrowse64.exe
C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserAdapter.exe
C:\Program Files (x86)\WiseEnhance
Task: C:\Windows\Tasks\ROC_JAN2013_TB_Dominika.job => C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Dominika\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-333299461-4134606552-865789932-1001Core.job => C:\Users\Dominika\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-333299461-4134606552-865789932-1001UA.job => C:\Users\Dominika\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Dominika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {F7FCB127-CE1D-496C-A410-9EE4E6DA3D12} - System32\Tasks\ROC_JAN2013_TB_Dominika => C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe
Task: {A07EF73F-D057-44D2-8931-1C31BCD68C99} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {95E7B9E1-A9CB-4E83-984D-729FC1EDEC57} - System32\Tasks\Funmoods => C:\Users\Dominika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {7CA305E8-2A41-48C4-A578-2B011C7D6FF4} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Task: {7FD9915E-C3B2-4622-BFB1-DC4D404D0609} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {69C9B071-C67B-4AEB-AF52-564A52293114} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-333299461-4134606552-865789932-1001UA => C:\Users\Dominika\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-31] (Facebook Inc.)
Task: {09739D34-2A68-4998-8B64-9EA84BBA8560} - System32\Tasks\Dealply => C:\Users\Dominika\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {2C07E7B4-FB55-4FED-BA49-87DF1C8F387C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {43DB2027-29EF-4407-AD65-029E08DF29E4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-333299461-4134606552-865789932-1001Core => C:\Users\Dominika\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-31] (Facebook Inc.)
AppInit_DLLs: C:\PROGRA~3\Prowebi\PROWEB~1.DLL => C:\ProgramData\Prowebi\Prowebi_x64.dll [4619264 2013-12-26] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
URLSearchHook: HKLM-x32 - (No Name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No File
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=orgnl&chnl=&cd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtByC0CtCtA0FyByCyE0EtAtN0D0Tzu0CtAyCyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=816104644
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
C:\Users\Agata\AppData\Local\Temp\install_reader11_pl_mssa_aaa_aih.exe
C:\Users\Agata\AppData\Local\Temp\ipq9nljq.dll
C:\Users\Dominika\AppData\Local\Temp\APNSetup.exe
C:\Users\Dominika\AppData\Local\Temp\AutoRun.exe
C:\Users\Dominika\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Dominika\AppData\Local\Temp\AVGInstaller.exe
C:\Users\Dominika\AppData\Local\Temp\avguidx.dll
C:\Users\Dominika\AppData\Local\Temp\CommonInstaller.exe
C:\Users\Dominika\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Dominika\AppData\Local\Temp\drm_dyndata_7380011.dll
C:\Users\Dominika\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Dominika\AppData\Local\Temp\EAD168E.exe
C:\Users\Dominika\AppData\Local\Temp\EAD193A.exe
C:\Users\Dominika\AppData\Local\Temp\EAD204C.exe
C:\Users\Dominika\AppData\Local\Temp\EAD222A.exe
C:\Users\Dominika\AppData\Local\Temp\EAD24FD.exe
C:\Users\Dominika\AppData\Local\Temp\EAD268D.exe
C:\Users\Dominika\AppData\Local\Temp\EAD2818.exe
C:\Users\Dominika\AppData\Local\Temp\EAD2B24.exe
C:\Users\Dominika\AppData\Local\Temp\EAD2EDC.exe
C:\Users\Dominika\AppData\Local\Temp\EAD2FC8.exe
C:\Users\Dominika\AppData\Local\Temp\EAD2FDF.exe
C:\Users\Dominika\AppData\Local\Temp\EAD32B.exe
C:\Users\Dominika\AppData\Local\Temp\EAD344A.exe
C:\Users\Dominika\AppData\Local\Temp\EAD384F.exe
C:\Users\Dominika\AppData\Local\Temp\EAD3D0C.exe
C:\Users\Dominika\AppData\Local\Temp\EAD3DF1.exe
C:\Users\Dominika\AppData\Local\Temp\EAD40A7.exe
C:\Users\Dominika\AppData\Local\Temp\EAD4124.exe
C:\Users\Dominika\AppData\Local\Temp\EAD422D.exe
C:\Users\Dominika\AppData\Local\Temp\EAD447F.exe
C:\Users\Dominika\AppData\Local\Temp\EAD44AD.exe
C:\Users\Dominika\AppData\Local\Temp\EAD48A6.exe
C:\Users\Dominika\AppData\Local\Temp\EAD4A96.exe
C:\Users\Dominika\AppData\Local\Temp\EAD4BDE.exe
C:\Users\Dominika\AppData\Local\Temp\EAD537C.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5427.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5578.exe
C:\Users\Dominika\AppData\Local\Temp\EAD55EC.exe
C:\Users\Dominika\AppData\Local\Temp\EAD565A.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5772.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5955.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5C90.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5D9.exe
C:\Users\Dominika\AppData\Local\Temp\EAD5F6D.exe
C:\Users\Dominika\AppData\Local\Temp\EAD649B.exe
C:\Users\Dominika\AppData\Local\Temp\EAD6B4.exe
C:\Users\Dominika\AppData\Local\Temp\EAD702F.exe
C:\Users\Dominika\AppData\Local\Temp\EAD711.exe
C:\Users\Dominika\AppData\Local\Temp\EAD76C4.exe
C:\Users\Dominika\AppData\Local\Temp\EAD77E5.exe
C:\Users\Dominika\AppData\Local\Temp\EAD7905.exe
C:\Users\Dominika\AppData\Local\Temp\EAD7973.exe
C:\Users\Dominika\AppData\Local\Temp\EAD7CEC.exe
C:\Users\Dominika\AppData\Local\Temp\EAD8333.exe
C:\Users\Dominika\AppData\Local\Temp\EAD8361.exe
C:\Users\Dominika\AppData\Local\Temp\EAD83BF.exe
C:\Users\Dominika\AppData\Local\Temp\EAD845B.exe
C:\Users\Dominika\AppData\Local\Temp\EAD859.exe
C:\Users\Dominika\AppData\Local\Temp\EAD8AFA.exe
C:\Users\Dominika\AppData\Local\Temp\EADA35F.exe
C:\Users\Dominika\AppData\Local\Temp\EADA4C.exe
C:\Users\Dominika\AppData\Local\Temp\EADADDB.exe
C:\Users\Dominika\AppData\Local\Temp\EADAEA9.exe
C:\Users\Dominika\AppData\Local\Temp\EADAF95.exe
C:\Users\Dominika\AppData\Local\Temp\EADB1E0.exe
C:\Users\Dominika\AppData\Local\Temp\EADB366.exe
C:\Users\Dominika\AppData\Local\Temp\EADB395.exe
C:\Users\Dominika\AppData\Local\Temp\EADB856.exe
C:\Users\Dominika\AppData\Local\Temp\EADBCAF.exe
C:\Users\Dominika\AppData\Local\Temp\EADC3F9.exe
C:\Users\Dominika\AppData\Local\Temp\EADC495.exe
C:\Users\Dominika\AppData\Local\Temp\EADC995.exe
C:\Users\Dominika\AppData\Local\Temp\EADCD70.exe
C:\Users\Dominika\AppData\Local\Temp\EADD049.exe
C:\Users\Dominika\AppData\Local\Temp\EADD070.exe
C:\Users\Dominika\AppData\Local\Temp\EADD3C2.exe
C:\Users\Dominika\AppData\Local\Temp\EADD4DB.exe
C:\Users\Dominika\AppData\Local\Temp\EADD7F6.exe
C:\Users\Dominika\AppData\Local\Temp\EADE5C7.exe
C:\Users\Dominika\AppData\Local\Temp\EADE61.exe
C:\Users\Dominika\AppData\Local\Temp\EADE6E4.exe
C:\Users\Dominika\AppData\Local\Temp\EADEF8B.exe
C:\Users\Dominika\AppData\Local\Temp\EADF48B.exe
C:\Users\Dominika\AppData\Local\Temp\EADF7FC.exe
C:\Users\Dominika\AppData\Local\Temp\EADF8A.exe
C:\Users\Dominika\AppData\Local\Temp\EADF9A9.exe
C:\Users\Dominika\AppData\Local\Temp\EADFB4E.exe
C:\Users\Dominika\AppData\Local\Temp\EADFE99.exe
C:\Users\Dominika\AppData\Local\Temp\eauninstall.exe
C:\Users\Dominika\AppData\Local\Temp\Free_Lunch_Design.exe
C:\Users\Dominika\AppData\Local\Temp\gg10.upgr.exe
C:\Users\Dominika\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Dominika\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Dominika\AppData\Local\Temp\GURC0A4.exe
C:\Users\Dominika\AppData\Local\Temp\htmlayout.dll
C:\Users\Dominika\AppData\Local\Temp\ICReinstall_BitTorrent_Downloader.exe
C:\Users\Dominika\AppData\Local\Temp\ICReinstall_lifeframe2 (1).exe
C:\Users\Dominika\AppData\Local\Temp\ICReinstall_lifeframe2.exe
C:\Users\Dominika\AppData\Local\Temp\icytower14.exe
C:\Users\Dominika\AppData\Local\Temp\iGearedHelper.dll
C:\Users\Dominika\AppData\Local\Temp\installstats.exe
C:\Users\Dominika\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Dominika\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Dominika\AppData\Local\Temp\oi_{70F890F1-6941-4C6B-964D-9D051F3A7CE0}.exe
C:\Users\Dominika\AppData\Local\Temp\oi_{9FAA11A5-A2D2-4784-BFFB-06ED9C389C14}.exe
C:\Users\Dominika\AppData\Local\Temp\pbbawjmk.dll
C:\Users\Dominika\AppData\Local\Temp\PIP2691_MYC_.exe
C:\Users\Dominika\AppData\Local\Temp\r5maftxh.dll
C:\Users\Dominika\AppData\Local\Temp\ResetDevice.exe
C:\Users\Dominika\AppData\Local\Temp\rzp_uk82.dll
C:\Users\Dominika\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Dominika\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Dominika\AppData\Local\Temp\softonic_ggl_1.6.7.4.exe
C:\Users\Dominika\AppData\Local\Temp\sSetup-se.exe
C:\Users\Dominika\AppData\Local\Temp\SugarSyncSetup.exe
C:\Users\Dominika\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Dominika\AppData\Local\Temp\The Sims 2 Mansion and Garden Stuff_uninst.exe
C:\Users\Dominika\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\Dominika\AppData\Local\Temp\Tsu433C6A0B.dll
C:\Users\Dominika\AppData\Local\Temp\uninst1.exe
C:\Users\Dominika\AppData\Local\Temp\UNINSTALL.exe
C:\Users\Dominika\AppData\Local\Temp\uninstall430181805.exe
C:\Users\Dominika\AppData\Local\Temp\uttF37E.tmp.exe
C:\Users\Dominika\AppData\Local\Temp\VP6Install.exe
C:\Users\Dominika\AppData\Local\Temp\VP6VFW.dll
C:\Users\Dominika\AppData\Local\Temp\xtsgbvzx.dll
C:\Users\Gość.Dominika_la\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Gość.Dominika_la\AppData\Local\Temp\Tsu1CB03AB9.dll
C:\Users\Gość.Dominika_la\AppData\Local\Temp\Tsu98507802.dll
C:\ProgramData\InstallMate
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-333299461-4134606552-865789932-1001Core.job
C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
C:\Windows\Tasks\Dealply.job
C:\Windows\Tasks\Funmoods.job
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys [61120 2014-06-09] (StdLib)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 Update WiseEnhance; C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe [317728 2014-06-19] ()
R2 Util WiseEnhance; C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe [317728 2014-06-19] ()
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.)
S2 6ea8c3d5; "C:\Windows\system32\rundll32.exe" "c:\progra~3\prowebi\ProwebiSvc.dll",service
S2 vToolbarUpdater14.0.1; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Dominika\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2014-06-20]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx [2014-06-20]
CHR Extension: (Extended Protection) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-06-20]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.0.1\\npsitesafety.dll No File
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.0.1\ViProtocol.dll No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
BHO-x32: No Name - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No File
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

4) Zrób nowy log z OTL.

F.

[kemot_73]

Lgogi z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Logi z AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-06-12 09:08:26 | 000,061,120 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowy log z OTL. z zaznaczoną opcją LOP

F.