[OTL] Logi otl UKASH, Pomocy.

Post15 maja 2013, 20:00

Załapałem ostatnio UKASHA , zeskanowałem komputer OTL i wklejam LOGI, Proszę o pomoc.

Dostępne tylko dla zarejestrowanych użytkowników otl

Dostępne tylko dla zarejestrowanych użytkowników extras

Post15 maja 2013, 22:03

"eMusic Promotion" = eMusic - 50 Free MP3 offer
"Ask Toolbar_is1" = Vuze Toolbar
"AVG8Uninstall" = AVG Free 8.5
"Ad-Aware" = Ad-Aware

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Michal\USTAWI~1\Temp\gAGP440p.sys -- (gAGP440p)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll ()
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2008-06-21 19:32:48 | 000,000,000 | -H-D | C] -- C:\$AVG8.VAULT$
[2008-06-20 21:05:25 | 000,335,240 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2008-06-20 21:05:25 | 000,108,552 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2008-06-20 21:05:25 | 000,011,952 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2008-06-20 21:05:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\AVG Free 8.5
[2008-06-20 21:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2008-06-20 21:05:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\avg8
[2008-06-20 21:05:19 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2007-09-22 15:40:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
[2008-01-18 21:27:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Installations
[2008-01-18 21:29:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2008-01-18 22:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Nokia
[2008-01-18 22:39:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
[2008-04-13 12:31:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Autodesk
[2009-06-22 19:24:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Security Toolbar
[2009-07-12 11:40:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2009-11-03 21:20:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PlayFirst
[2009-11-13 20:29:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Azureus
[2009-12-28 00:33:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[2010-04-13 23:19:58 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2011-04-05 22:11:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft
[2012-12-24 13:49:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DatacardService
[2009-06-22 19:24:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\AVGTOOLBAR
[2007-09-24 13:41:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Azureus
[2008-01-18 21:29:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\PC Suite
[2008-01-18 21:29:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Nokia
[2008-01-18 21:34:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Nokia Multimedia Player
[2008-01-18 23:16:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Ulead Systems
[2008-01-18 23:17:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Leadertech
[2008-04-13 12:31:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Autodesk
[2008-06-20 21:05:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\AVGTOOLBAR
[2008-08-24 23:43:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Tibia
[2008-09-05 13:54:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Microgaming
[2008-09-29 13:40:12 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Michal\Dane aplikacji\.#
[2009-02-24 20:34:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\BESTplayer
[2009-06-29 22:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\WoDBO
[2009-11-03 21:28:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Peace Craft
[2011-04-05 22:11:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Ubisoft

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\FOUND.*
C:\WINDOWS\System32\drivers\Avg
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post16 maja 2013, 11:04

Windows uruchamia się teraz normalnie ale po zakończeniu wykonywania skryptu przez otl wystąpił jakiś błąd i nie utworzyło loga. Zeskanowałem więc jeszcze raz OTL. Dodatkowo po uruchomieniu ukazują się takie 2 błędy:

Obrazek

Logi:

OTL Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników

TDSSkiller Dostępne tylko dla zarejestrowanych użytkowników

Post16 maja 2013, 20:17

01:30:57.0312 1864 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine

Do reinstalacji masz oprogramowanie do emulacji napędów.

ADWCleaner.

Odinstaluj.

O33 - MountPoints2\{90aeb944-5f60-11de-92cd-0017315a33b1}\Shell\AutoRun\command - "" = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj utworzony przez Niego log.

"eMusic Promotion" = eMusic - 50 Free MP3 offer

Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe -- (avg8wd)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\AVG\AVG8\avgemc.exe -- (avg8emc)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {5CC97E0D-557A-41F2-8A6A-20C833A67BDC}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{5CC97E0D-557A-41F2-8A6A-20C833A67BDC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{77AD5EA1-3845-4FEC-A099-47A56696050F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crm=1&toolbar=VZ2
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll File not found
O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll File not found
[2012-12-24 14:17:50 | 000,000,708 | ---- | M] () -- C:\Documents and Settings\Michal\Menu Start\Programy\Autostart\runctf.lnk
[2012-12-24 13:49:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DatacardService
[2006-04-26 00:00:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2008-01-18 21:29:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Nokia
[2008-04-13 12:31:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Autodesk
[2008-06-20 21:05:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\AVGTOOLBAR
[2008-09-05 13:54:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Microgaming
[2008-09-29 13:40:12 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Michal\Dane aplikacji\.#
[2009-02-24 20:34:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\BESTplayer
[2009-06-29 22:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\WoDBO
[2009-11-03 21:28:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Peace Craft
[2011-04-05 22:11:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\Ubisoft
[2006-04-25 23:59:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michal\Dane aplikacji\PC Suite

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\tasks\*.*
C:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.