Pomoc w analizie OTL

[szostman]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Nie widzę tu żadnej infekcji.

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-12-29 20:19:35 | 000,000,000 | ---D | M] -- C:\Users\Marcin\AppData\Roaming\newnext.me
[2013-09-28 13:26:08 | 000,001,702 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxnation-secure-search.xml
[2013-12-28 12:50:00 | 000,000,000 | ---D | C] -- C:\Users\Marcin\.android
[2013-12-28 12:49:58 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\newnext.me
[2013-12-28 12:49:58 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\genienext
[2013-12-28 12:49:58 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\cache
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O4 - HKU\S-1-5-21-3603204323-1314193913-4079681317-1000..\Run: [AVG-Secure-Search-Update_0913b] C:\Users\Marcin\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0ec33c17f34d47d38f6b7d3bcf12e300-057cbcb8d8feaf9964b1bf0e1230bbfe5d7e1ad4 --CMPID 0913b File not found
O4 - HKU\S-1-5-21-3603204323-1314193913-4079681317-1000..\Run: [GG] File not found
O4 - HKLM..\Run: [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe File not found
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
O4 - HKLM..\Run: [] File not found
O3 - HKU\S-1-5-21-3603204323-1314193913-4079681317-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
[2013-10-01 21:44:36 | 000,001,702 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\h4en30ky.default\searchplugins\nation-secure-search.xml
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3603204323-1314193913-4079681317-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

F.