Nie mogę zalogować się na Facebooku

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 17:14

Witam ja mam ten sam problem dokonalem juz skanu i mam juz raport :)

-- 30 cze 2012, 16:37 --

old.txt

Dostępne tylko dla zarejestrowanych użytkowników

-- 30 cze 2012, 16:41 --

Extras.txt

Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 30 cze 2012, 17:14 przez XMan, łącznie zmieniany 1 raz.
Powód: wydzieliłem z innego tematu.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 18:32

Kopia Zapasowa.


Przed wykonaniem poniższych działań proszę o utworzenie punktu przywracania.

Witam ja mam ten sam problem dokonalem juz skanu i mam juz raport :)


Nawet nie wiesz, jak bardzo się mylisz. W twoim przypadku mamy tu naprawdę potężny ból głowy. Infekcja na infekcji. Koniecznie zachowaj kolejność działań.

"{0E543634-7E25-4B8F-8D5B-97880E5E5088}" = Bonjour
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}" = SweetIM for Messenger 3.6
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"1ClickDownload" = 1ClickDownloader
"Acer Registration" = Acer Registration
"AutocompletePro3_is1" = AutocompletePro
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"Vividas Player Plugin_is1" = Vividas Player Plugin v4.1
"Bing Bar"


To zbędne wpisy w autotarcie. To pierwsze to śmieć. Kolejne jest oprogramowaniem zabezpieczającym, który jednak jest według mnie nierzetelny. Kolejne to śmieć, resztki oprogramowania zabezpieczającego i już do końca śmieci. Ponadto jest tu mnóstwo oprogramowania. Zastanów się teraz, które Ci są potrzebne, a które nie. Odinstaluj teraz to, co podałem, oraz zbędne Ci oprogramowanie.

SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009-07-04 02:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2012-06-07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Advanced SystemCare 5] C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe (IObit)
O4 - HKCU..\Run: [ALLUpdate] C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe ()
O4 - HKCU..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
O4 - HKCU..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)


To zbędne wpisy w autostarcie. Zajmę się nimi później.

Combofix.


Wejdź w START -> URUCHOM -> i wklej tam -> "C:\Users\tomas\Desktop\ComboFix.exe" /uninstall .

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Processes
killallprocesses

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników’&barid={48564C8C-B017-11E1-A4C7-A6337E4A8E10}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=960726df00000000000000262d69d3f0&tlver=1.4.19.19&ss=1&affID=17979
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10005’&barid={48564C8C-B017-11E1-A4C7-A6337E4A8E10}
IE - HKLM\..\SearchScopes\{F90CB080-7997-4C60-8335-2F80A90E2E04}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=SEARCH
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników%s&tbid=%tb_id&%language
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\URLSearchHook: {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {8A244612-A1F7-11E0-95C0-E71F4824019B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=113480&tt=060612_6_&babsrc=SP_ss&mntrId=960726df0000000000000017c4b64768
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=8R&apn_dtid=YYYYYYYYIE&apn_uid=6BECB8A8-D319-48B6-A469-090EF93B039E&apn_sauid=94D4B3F0-F51A-4351-B4B8-C8D26C399FA6
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=960726df00000000000000262d69d3f0&tlver=1.4.19.19&ss=1&affID=17979
IE - HKCU\..\SearchScopes\{3325CEE9-FD6E-4237-89E4-45E20385BDF5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&cc=&r=761
IE - HKCU\..\SearchScopes\{3D41F773-C2A2-4541-8F58-DF94FA1311D3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{42DD68D7-9D62-4832-99A8-B8E1A42639B7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_enIE370
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{SearchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{91CB79E2-DE11-4BEA-B0E9-EC06189B51EC}&mid=11b0233fe4fd47d094e848ed8de48c23-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=cv011&pr=sa&d=2012-06-10 11:28:47&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&tbid=80150&lng=en
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6R8vyZdUOr&i=26
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10005’&barid={48564C8C-B017-11E1-A4C7-A6337E4A8E10}
IE - HKCU\..\SearchScopes\{F90CB080-7997-4C60-8335-2F80A90E2E04}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=SEARCH
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.startup.homepage: "music.vodafone360.com"
FF - prefs.js..extensions.enabledItems: 360Brand@360.com:1.2.0.0
FF - prefs.js..extensions.enabledItems: 360Feather@360.com:1.2.0.0
FF - prefs.js..extensions.enabledItems: 360Music@360.com:1.2.0.0
FF - prefs.js..extensions.enabledItems: albumart@songbirdnest.com:1.0.9.2015
FF - prefs.js..extensions.enabledItems: audioscrobbler@songbirdnest.com:1.0.4.2015
FF - prefs.js..extensions.enabledItems: cd-rip@songbirdnest.com:1.0.5.2015
FF - prefs.js..extensions.enabledItems: concerts@songbirdnest.com:1.1.2.2015
FF - prefs.js..extensions.enabledItems: coverflow@360.com:1.5.0.0
FF - prefs.js..extensions.enabledItems: ewaacdec@songbirdnest.com:1.0.2.2015
FF - prefs.js..extensions.enabledItems: ewaacenc@songbirdnest.com:1.0.0.2015
FF - prefs.js..extensions.enabledItems: gonzo@songbirdnest.com:1.8.3
FF - prefs.js..extensions.enabledItems: gracenote@songbirdnest.com:1.0.4.2015
FF - prefs.js..extensions.enabledItems: mashTape@songbirdnest.com:1.1.5.2015
FF - prefs.js..extensions.enabledItems: msc@songbirdnest.com:1.0.5.2015
FF - prefs.js..extensions.enabledItems: mtp@songbirdnest.com:1.0.20.2015
FF - prefs.js..extensions.enabledItems: purplerain@songbirdnest.com:1.8.3
FF - prefs.js..extensions.enabledItems: vodafone-device-support@songbirdnest.com:1.0.12.2015
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@vividas.com/npVividasPlayer: C:\Program Files (x86)\Vividas\Player\npVividasPlayer.dll ( )
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\tomas\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\tomas\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt
[2012-03-05 17:42:14 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\tomas\AppData\Roaming\Mozilla\Firefox\Profiles\23dbkewx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011-12-27 21:20:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\tomas\AppData\Roaming\Mozilla\Firefox\Profiles\23dbkewx.default\extensions\ffxtlbr@babylon.com
[2012-06-26 15:56:24 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\tomas\AppData\Roaming\Mozilla\Firefox\Profiles\23dbkewx.default\extensions\plugin@yontoo.com
O2:64bit: - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O2:64bit: - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No CLSID value found.
O2:64bit: - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - No CLSID value found.
O2:64bit: - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A7E1E9CE-852C-42AE-A658-04B1AED7083D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKCU..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\kasper~1\kasper~1\mzvkbd3.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\kasper~1\kasper~1\sbhook.dll) - File not found
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files
C:\Program Files (x86)\Vividas
C:\Users\tomas\AppData\Local\Google\Update
C:\Program Files\AVAST Software
C:\Program Files (x86)\Kaspersky Lab
C:\Program Files (x86)\Google\Google Toolbar
C:\32788R22FWJFW
C:\Users\tomas\AppData\Roaming\SUPERAntiSpyware.com
C:\ProgramData\SUPERAntiSpyware.com
C:\Program Files\SUPERAntiSpyware
C:\Users\tomas\Desktop\SUPERAntiSpyware.exe
C:\ComboFix
C:\Qoobox
C:\Windows\erdnt
C:\Users\tomas\Desktop\ComboFix.exe
C:\Users\tomas\Desktop\ChromeSetup.exe
C:\Users\tomas\AppData\Local\{58F3415E-303F-4739-9697-B254837CAE3F}
C:\Users\tomas\AppData\Local\{D9D570FA-43EE-4825-8135-AAA228CE2E1F}
C:\Users\tomas\AppData\Local\{18A27DEC-A3F9-45F5-88C0-A2EA723912F0}
C:\Users\tomas\AppData\Local\{58AC706A-8F75-43AB-882E-C578944912D1}
C:\Users\tomas\AppData\Local\setup.exe
C:\Windows\tasks\*.job
C:\Windows\SysNative\dds_log_ad13.cmd
C:\Users\tomas\Desktop\EmsisoftEmergencyKit.zip
C:\Windows\assembly\tmp
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\7791313b\@
C:\Windows\System32\config\systemprofile\AppData\Local\7791313b\@
C:\Users\tomas\AppData\Local\{2BE7DAD4-7E42-4FF6-9677-C455393C7FDF}
C:\Windows\unrar.exe
C:\Windows\loader2.exe_ok
C:\Users\tomas\AppData\Local\{58DA9318-4741-4A1C-BA96-333631DB18FE}
C:\Users\tomas\AppData\Local\{279B09F9-2F67-47E9-9E30-1B17AD75A516}
C:\Users\tomas\AppData\Local\{BCBDE919-FADF-4D0F-95C0-9E2F5E821F02}
C:\Users\tomas\AppData\Roaming\.#
C:\Users\tomas\AppData\Roaming\SzybszyPC

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Combofix -> http://www.hotfix.pl/articles.php?article_id=41 + log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 19:44


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 19:54

ok pierwszw zrobione


Dobrze.

Reasumacja.


Działaj dalej. Pamiętaj o kolejności.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 20:52

i kolejne

Dostępne tylko dla zarejestrowanych użytkowników

-- 30 cze 2012, 20:37 --

i nastempne ADWCleaner

Dostępne tylko dla zarejestrowanych użytkowników

-- 30 cze 2012, 20:52 --

no i ostatnie zadanie z zadanych zrobilem oto link do autoruns

Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 20:56

Reasumacja.


Nie wszystko. Zapomniałeś o logu z TDSSKiller`a i nowych logach z OTL (obu).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 21:29

TDSSKiller byl wyzej ale powtzam

Dostępne tylko dla zarejestrowanych użytkowników

-- 30 cze 2012, 21:23 --

OTL.txt

Dostępne tylko dla zarejestrowanych użytkowników

-- 30 cze 2012, 21:26 --

extras.txt


Dostępne tylko dla zarejestrowanych użytkowników

-- 30 cze 2012, 21:29 --

i jeszcze jedno zauwazylem ze kasperski nie zostl usuniety i nie moge go usunacpokazalo mi brak jakiegos pliku i deinstalcja zostala teraz cofnieta

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 22:08

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> rdpclip, mwlDaemon, RtHDVCpl, Adobe ARM, Adobe Reader Speed Launcher, ArcadeDeluxeAgent, BackupManagerTray, EgisTecLiveUpdate, LManager, NokiaMServer, PlayMovie, StartCCC, SunJavaUpdateSched, TkBellExe, Microsoft Windows, Microsoft Windows, Advanced SystemCare 5, ALLUpdate , Badoo, ccleaner, CursorFX, NokiaOviSuite2, LavasoftShellExt, LavasoftShellExt, Windows Live ID Sign-in Helper, Adobe PDF Link Helper, Bing Bar Helper, IplexToALLPlayer, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, RealPlayer Download and Record Plugin for Internet Explorer, Windows Live ID Sign-in Helper, Windows Live Messenger Companion Helper, YouTube To ALLPlayer, PokerStars, wszystko z zakładki -> Task Scheduler, BBSvc, fsssvc, NMSAccessU, SeaPort, SkypeUpdate, WinDefend, A2DDA, catchme, RtsUIR, usbbus, USBCCID, UsbDiag, USBModem, msacm.vorbis, VIDC.CSM0 i vidc.iv50.

TDSSKiller byl wyzej ale powtzam


To jest log z usuwania. Ja chce log z programu TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

i jeszcze jedno zauwazylem ze kasperski nie zostl usuniety i nie moge go usunacpokazalo mi brak jakiegos pliku i deinstalcja zostala teraz cofnieta


Odinstaluj Go za pomocą tego -> Dostępne tylko dla zarejestrowanych użytkowników. Ponadto odinstaluj BingBar.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-711411121-3145407282-1005062916-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.startup.homepage: "music.vodafone360.com"
FF - prefs.js..extensions.enabledItems: 360Brand@360.com:1.2.0.0
FF - prefs.js..extensions.enabledItems: 360Feather@360.com:1.2.0.0
FF - prefs.js..extensions.enabledItems: 360Music@360.com:1.2.0.0
FF - prefs.js..extensions.enabledItems: albumart@songbirdnest.com:1.0.9.2015
FF - prefs.js..extensions.enabledItems: audioscrobbler@songbirdnest.com:1.0.4.2015
FF - prefs.js..extensions.enabledItems: cd-rip@songbirdnest.com:1.0.5.2015
FF - prefs.js..extensions.enabledItems: concerts@songbirdnest.com:1.1.2.2015
FF - prefs.js..extensions.enabledItems: coverflow@360.com:1.5.0.0
FF - prefs.js..extensions.enabledItems: ewaacdec@songbirdnest.com:1.0.2.2015
FF - prefs.js..extensions.enabledItems: ewaacenc@songbirdnest.com:1.0.0.2015
FF - prefs.js..extensions.enabledItems: gonzo@songbirdnest.com:1.8.3
FF - prefs.js..extensions.enabledItems: gracenote@songbirdnest.com:1.0.4.2015
FF - prefs.js..extensions.enabledItems: mashTape@songbirdnest.com:1.1.5.2015
FF - prefs.js..extensions.enabledItems: msc@songbirdnest.com:1.0.5.2015
FF - prefs.js..extensions.enabledItems: mtp@songbirdnest.com:1.0.20.2015
FF - prefs.js..extensions.enabledItems: purplerain@songbirdnest.com:1.8.3
FF - prefs.js..extensions.enabledItems: vodafone-device-support@songbirdnest.com:1.0.12.2015
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt
CHR - Extension: No name found = C:\Users\tomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel\2.5_0\
CHR - Extension: 1Click Downloader = C:\Users\tomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh\1.3_0\
CHR - Extension: I Want This = C:\Users\tomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk\1.17.57_0\
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No CLSID value found.
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe File not found
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O20 - AppInit_DLLs: (c:\PROGRA~2\Bandoo\BndHook.dll) - File not found
O20:64bit: - Winlogon\Notify\klogon: DllName - (%SystemRoot%\System32\klogon.dll) - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO)
[2012-06-23 14:26:00 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{7271E0E3-D8D7-4DFD-A989-DA1BE40665CC}
[2012-06-22 17:03:02 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{B33793C8-9A15-481F-A1C6-5701F99A0789}
[2012-06-21 11:57:36 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{EBD2D4F0-269E-41DB-BEE1-2DD0F25A1CA1}
[2012-06-20 16:29:50 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{4418DFB7-AE12-4143-9158-809D22662A13}
[2012-06-20 16:28:59 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{6944854A-F28F-4610-BB1B-C9BDC6036AB6}
[2012-06-20 06:24:37 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{F9D9702F-A40A-4009-B2BB-42F4B41EFF5C}
[2012-06-19 17:42:30 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{37B5403F-827B-41B4-BDFB-8872F5C22E20}
[2012-06-19 01:14:11 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{06E5C06A-F8F6-438C-95AB-3EFA106BE7D7}
[2012-06-18 18:25:18 | 001,669,184 | ---- | C] (Softonic) -- C:\Users\tomas\Desktop\softonic_ggl_1.5.24.3.exe
[2012-06-18 06:16:59 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{1A8B965C-A744-4C07-94A0-90739C359A57}
[2012-06-17 00:05:42 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{DA2882D6-CA0A-430E-9F1C-86F13D1699A7}
[2012-06-16 08:50:02 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{D6CA5985-A539-4975-A9E2-A9DB31F53930}
[2012-06-15 16:31:26 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{C726C590-41DA-423E-8A35-E415AD122EE1}
[2012-06-15 06:18:29 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{32F5180D-388D-4926-B67D-0049E963866B}
[2012-06-14 08:20:21 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{3A6CCC0C-3276-4A8F-8318-2441B684DA4E}
[2012-06-14 08:19:59 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{B33F91A0-47C2-450D-9AD6-824C88D16647}
[2012-06-13 16:45:34 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{36815AE5-60F6-4BB7-ABCD-E42430203707}
[2012-06-13 16:44:36 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{63860354-CF5B-41C3-9D30-9C4C3A9CC31B}
[2012-06-12 14:41:26 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{EDA05E00-0569-45CC-9177-48C48421F48C}
[2012-06-12 09:25:18 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{55EBBA46-7CD8-4A76-BBEA-4C641535F1F8}
[2012-06-12 09:06:11 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{FA4C49A1-C92E-465B-8634-D97240D9F942}
[2012-06-11 16:48:32 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{0D91F0A6-1D69-499B-BB1D-02FCD760BF39}
[2012-06-11 06:20:00 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{CCF7FBA1-478C-4E4D-A093-E06C426BC2F9}
[2012-06-11 06:19:09 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{D97BCA54-1550-466A-B2EB-DE570338F652}
[2012-06-10 16:38:45 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{861592CD-6722-4522-B1EA-423C34A1F14B}
[2012-06-09 09:26:24 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{EA84E7EB-D326-47EE-A486-83CD62DF3996}
[2012-06-09 09:25:35 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{99BD6172-C8E6-490F-902C-61A6C48D8B55}
[2012-06-08 07:53:01 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{4286457D-54A7-4ED7-A4B8-6C5BA41949B5}
[2012-06-08 07:52:14 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{2747D955-D617-48C2-A724-79EBD51CE534}
[2012-06-07 06:22:53 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{28C60D76-6FB9-47DA-A3AE-BA2E31483607}
[2012-06-07 06:22:29 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{9B041909-9118-4270-94D3-857A7CCBE5D0}
[2012-06-06 21:20:44 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{D70E32D8-B12C-46B8-AF81-1620EEAA60ED}
[2012-06-06 06:22:01 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{1F539AC8-1B54-433D-8C50-2B6BC17E1706}
[2012-06-06 06:21:48 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{EB8411A3-DE81-428E-8545-2D2AB3AD31B8}
[2012-06-05 16:33:28 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{581F2D34-40D2-40B2-8436-07EE5F26626A}
[2012-06-05 16:33:10 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{BAEE4DF1-ACA2-47C0-AD6A-7A4076A7A77F}
[2012-06-05 06:18:38 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{16B1E810-0D76-4CD0-AEC9-02E34256E212}
[2012-06-04 19:29:25 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{5E44661E-338D-4208-9FD5-8FB6F2BAB0B6}
[2012-06-04 09:49:25 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{9E11776C-0ADA-490E-8033-002D7ACF0F07}
[2012-06-03 18:19:33 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{E2002539-F689-4108-8757-5B72A7A6FA5A}
[2012-06-03 18:19:29 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{B4468146-13E1-4C1D-A87D-169893830753}
[2012-06-03 06:18:58 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{08C238DB-93F1-478B-93D1-07A29DD0CCEC}
[2012-06-03 06:18:49 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{C2CB56EE-60B8-4DCF-9190-00A101BE66C9}
[2012-06-02 08:13:09 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{B4E27A91-8B00-4615-A278-51F201496E31}
[2012-06-02 08:10:59 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{BCB5C19C-13C3-45A7-B5B3-07EE52813673}
[2012-06-01 21:32:54 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{3D104D83-4266-4AA6-A625-9DE32515618B}
[2012-06-01 16:06:58 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{D0EFFB2F-DF71-4CE6-A8B0-C288CA65B8A7}
[2012-06-01 06:21:45 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{37AE123B-DAC7-41D8-8B04-496295D833C3}
[2012-05-31 22:51:47 | 000,000,000 | ---D | C] -- C:\Users\tomas\AppData\Local\{F98928AA-EBC0-409E-ADCB-F49459F15E2F}
[2011-08-20 10:56:08 | 000,122,880 | ---- | C] (OldMan's Tales) -- C:\Users\tomas\AppData\Roaming\Dnhuhx.exe
[2009-08-22 10:01:18 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2011-07-22 17:20:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\tomas\AppData\Roaming\Mozilla\Extensions\songbird@songbirdnest.com
[2011-07-22 17:21:46 | 000,000,576 | ---- | M] () -- C:\Users\tomas\AppData\Roaming\360Music\Profiles\fnzjzqfd.default\searchplugins\dcef0fd2-9428-4829-aa63-7b89d582a64b.xml
[2012-06-30 17:04:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com

:Files
c:\users\Default\AppData\Local\temp
c:\programdata\~0
c:\program files (x86)\Yontoo
c:\programdata\SweetIM
c:\program files (x86)\SweetIM
C:\Program Files\AVAST Software
C:\Program Files (x86)\Kaspersky Lab
C:\Users\tomas\Desktop\Autoruns
C:\Users\tomas\Desktop\SysinternalsSuite
C:\Windows\temp
$RECYCLE.BIN /alldrives
C:\Qoobox
C:\Windows\erdnt
C:\Users\tomas\Desktop\tdsskiller
C:\Users\tomas\Desktop\SafariSetup.exe
c:\program files (x86)\Microsoft\BingBar
C:\ProgramData\Kaspersky Lab
C:\Program Files (x86)\Ad-Remover
C:\ProgramData\Lavasoft
C:\Users\tomas\AppData\Local\{20307749-3393-448B-951E-77410983CE57}
C:\Users\tomas\Desktop\Autoruns.zip
C:\Users\tomas\Desktop\SysinternalsSuite.zip
C:\Users\tomas\Desktop\adwcleaner.exe
C:\Users\tomas\Desktop\tdsskiller.zip
C:\Users\tomas\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
C:\Users\tomas\Desktop\setup_11.0.0.1245.x01_2012_06_30_16_46.exe
C:\Windows\SysNative\drivers\etc\hîsts
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\360BRAND@360.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\360FEATHER@360.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\360MUSIC@360.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\ALBUMART@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\AUDIOSCROBBLER@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\CD-RIP@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\CONCERTS@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\COVERFLOW@360.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\EWAACDEC@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\EWAACENC@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\GONZO@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\GRACENOTE@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\MASHTAPE@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\MSC@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\MTP@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\PURPLERAIN@SONGBIRDNEST.COM
C:\PROGRAM FILES (X86)\VODAFONE MUSIC\VODAFONE MUSIC\EXTENSIONS\VODAFONE-DEVICE-SUPPORT@SONGBIRDNEST.COM

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"NokiaOviSuite2"=-
"ccleaner"=-
"Advanced SystemCare 5"=-
"Badoo Desktop"=-
"CursorFX"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
"Adobe Reader Speed Launcher"=-
"BackupManagerTray"=-
"EgisTecLiveUpdate"=-
"LManager"=-
"ArcadeDeluxeAgent"=-
"PlayMovie"=-
"Adobe ARM"=-
"TkBellExe"=-
"StartCCC"=-
"SunJavaUpdateSched"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"DeleteEngineAfterUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"=-
"RtHDVCpl"=-
"Acer ePower Management"=-
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com]
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}]
[-HKCU\Software\AppDataLow\Software\ConduitEngine]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 22:11


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 22:14

czy to ten raport?


Tak jest ;) . Tylko, że ten akurat jest ucięty. Podaj to raz jeszcze.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 22:29

i mam problem bo nie moge znalesc BingBar na kompie

-- 30 cze 2012, 22:29 --

nie wiem morze cos nie tak robie ale taki rport w tej chwili jest tylko w tds killer

Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 22:44

nie wiem morze cos nie tak robie ale taki rport w tej chwili jest tylko w tds killer


Wykonaj skan ponownie.

i mam problem bo nie moge znalesc BingBar na kompie


Możesz to olać.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 23:23


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooku

Post30 cze 2012, 23:33

i juz zrobilem ponowny skan


OK. Teraz wykonaj resztę instrukcji.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

arrturino

Użytkownik
Posty: 14
Rejestracja: 30 cze 2012, 15:55
Lokalizacja: Koszalin/ Ballyjamesduff Irlandia

Nie mogę zalogować się na Facebooku

Post01 lip 2012, 00:38

[2012-06-30 17:04:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com



niewiem co jest ale na tymsie chyba zaciol OTL



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości