Poproszę o sprawdzenie log-ów

Post04 cze 2013, 21:03

Witam, jestem tu nowy i zupełnie nie znam się na tym dlatego bardzo proszę również o sprawdzenie logów i wykonanie innych, wg nich słusznych czynności.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post05 cze 2013, 19:07

"Trojan Remover_is1" = Trojan Remover 6.8.6
"NAV" = Norton AntiVirus
"NST" = Norton Identity Safe
"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj. Poza tym użyj tego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{D580AC05-7D47-440D-8814-6068839D3FD2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{E0C1894A-5992-4167-8FF8-A6EA31558247}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = g.msn.com/USCON/1
IE - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = g.msn.com/USCON/1
IE - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\..\SearchScopes,DefaultScope = {ABD93EAF-D775-BC54-E63B-2804F22FD156}
IE - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\..\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=startnow&provider_code=&partner_id=999&product_id=10&affiliate_id=&channel=&toolbar_id=&toolbar_version=&install_country=&install_date=&user_guid=CECA888B19E84926BE8E86A70C823C85&machine_id=ce4d3e2bbeb4da373efae3c75c9dcb98&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\IPSFFPlgn\ [2013/06/04 18:32:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F04D2D30-776C-4d02-8627-8E4385ECA58D}: C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.1.0.32\coFFPlgn\ [2013/06/04 18:34:24 | 000,000,000 | ---D | M]
[2012/06/30 13:57:49 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2013/04/04 11:51:45 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2012/11/22 13:58:17 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml
[2012/10/12 23:48:37 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old
[2012/10/15 08:30:41 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12994813743352
[2012/10/16 08:16:16 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995055427984
[2012/10/19 08:16:15 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995148961527
[2012/10/19 21:40:06 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995416483973
[2012/10/22 23:54:44 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995625021054
[2012/10/25 09:50:21 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995708091685
[2012/10/26 08:54:51 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995715815007
[2012/10/26 11:03:35 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12995723210930
[2012/10/26 13:07:22 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996010156490
[2012/10/29 20:49:16 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996055263238
[2012/10/30 09:21:03 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996084681435
[2012/10/30 17:31:21 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996091300100
[2012/10/30 19:21:40 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996097758627
[2012/10/30 21:09:18 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996160793784
[2012/10/31 14:41:11 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996263250161
[2012/11/01 19:07:30 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996319673794
[2012/11/02 10:47:53 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996326089686
[2012/11/02 12:34:49 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996350489962
[2012/11/02 19:21:29 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996414509272
[2012/11/03 13:08:29 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996579864058
[2012/11/05 11:17:18 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996659797776
[2012/11/06 09:16:38 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996672353064
[2012/11/06 14:02:54 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996681703077
[2012/11/06 15:24:03 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996682991902
[2012/11/06 15:46:03 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996691199730
[2012/11/06 17:59:59 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996775118380
[2012/11/07 21:35:26 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996841949078
[2012/11/08 15:39:24 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996932027364
[2012/11/09 12:53:58 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996939600630
[2012/11/09 16:48:43 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996951407770
[2012/11/09 18:48:09 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996958783126
[2012/11/09 22:23:59 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12996967814090
[2012/11/09 22:50:38 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997018620006
[2012/11/10 16:49:25 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997109119317
[2012/11/11 14:06:07 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997123098042
[2012/11/11 17:58:40 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997191066277
[2012/11/12 12:51:06 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997193280711
[2012/11/12 13:28:00 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997196232075
[2012/11/12 14:17:27 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997203198399
[2012/11/12 16:13:18 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997210522212
[2012/11/12 18:15:44 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997220329694
[2012/11/12 20:58:49 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997272530226
[2012/11/13 11:28:50 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997283384156
[2012/11/13 14:30:04 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997295392496
[2012/11/13 17:49:52 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997306297194
[2012/11/13 20:51:37 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997352027859
[2012/11/14 09:33:47 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997368882850
[2012/11/14 14:15:05 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997390898035
[2012/11/14 20:21:38 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997440447989
[2012/11/15 10:07:28 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997455682339
[2012/11/15 14:21:23 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997461168481
[2012/11/15 15:53:20 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997478293536
[2012/11/15 20:38:13 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997524398578
[2012/11/16 09:26:38 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997540440852
[2012/11/16 13:54:59 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997620994843
[2012/11/17 12:17:01 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997636737256
[2012/11/17 16:39:13 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997652693250
[2012/11/17 21:05:09 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997782047280
[2012/11/19 09:00:47 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997805765124
[2012/11/19 15:36:23 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997827195073
[2012/11/19 21:35:29 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997872840260
[2012/11/20 10:14:00 | 000,000,932 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997885545419
[2012/11/20 13:51:49 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997961813465
[2012/11/21 14:35:07 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12997999242743
[2012/11/21 21:22:18 | 000,002,348 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\u5mzctrd.default\searchplugins\startnow.xml.old.12998058977171
File not found (No name found) -- C:\USERS\MICHAĹ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U5MZCTRD.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
CHR - Extension: Norton Identity Protection = C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.1.0.32_0\
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000..\Run: [Facebook Update] C:\Users\Michał\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261249~1.132\{c16c1~1\browse~1.dll) - File not found
[2013/05/07 19:59:05 | 000,000,000 | ---D | C] -- C:\Users\Michał\Downloads\Documents\Simply Super Software
[2013/05/07 19:59:05 | 000,000,000 | ---D | C] -- C:\Users\Michał\AppData\Roaming\Simply Super Software
[2013/05/07 19:58:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
[2013/05/07 19:58:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trojan Remover
[2013/05/07 19:58:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software
[2013/05/07 19:56:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2013/05/07 19:54:13 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe
[2013/05/07 19:54:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton Identity Safe
[2013/05/07 19:54:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013/05/07 19:54:05 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec
[2013/05/07 19:52:50 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NAVx64
[2013/05/07 19:52:49 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
[2013/05/07 19:52:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton AntiVirus
[2013/05/07 19:45:59 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2013/05/07 19:45:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2013/05/07 19:24:37 | 000,000,000 | ---D | C] -- C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
[2013/05/07 19:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013/05/14 20:02:08 | 000,000,218 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2012/08/08 16:03:03 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\NapiProjekt
[2012/02/05 11:37:43 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\OpenFM
[2012/11/06 11:58:14 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\PlayFirst
[2013/05/07 19:59:05 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\Simply Super Software
[2011/10/21 16:17:50 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\SoftGrid Client
[2012/11/12 20:59:59 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\Sports Interactive
[2011/09/27 19:59:13 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\Thunderbird
[2011/09/23 15:23:40 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\TP
[2011/10/18 16:16:00 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\WildTangent
[2011/03/14 22:49:32 | 000,000,020 | ---- | M] ()(C:\Windows\?oA) -- C:\Windows\ðøA
[2011/03/14 22:49:31 | 000,000,020 | ---- | C] ()(C:\Windows\?oA) -- C:\Windows\ðøA

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\Michał\AppData\Local\Facebook\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post06 cze 2013, 20:23

Witam,
Wykonałem wszystko wg poleceń i mam nadzieję, że dobrze. Pod spodem umieściłem linki do odpowiednich logów tak jak prosiłeś.

Log z usuwania po wykonaniu skryptu
Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner
Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników
Nowy log z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Nowy log Extras
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki za poświęcony czas i mam nadzieję, że przez te czynności wydajność mojego internetu się zwiększy.
P.S. Skoro usunąłem Nortona to jaki zainstalować antywirus?

Post08 cze 2013, 13:07

P.S. Skoro usunąłem Nortona to jaki zainstalować antywirus?

O tym na końcu, nie bój się - przypomnij mi, abym podał ci link do jakiegoś antywirusa

.

Logi.

Dostępne tylko dla zarejestrowanych użytkowników ma jakąś awarie. Przeklej proszę logi na inny hosting, abym mógł je odczytać

.

Post12 cze 2013, 22:48

Dalej jest ta awaria na wklej.eu? Czy podałbyś mi jakiś inny hosting, żebym mógł na nowo wkleić logi?

Post14 cze 2013, 18:31

pudzian1988 pisze:Dalej jest ta awaria na wklej.eu? Czy podałbyś mi jakiś inny hosting, żebym mógł na nowo wkleić logi?

Strona już działa.

ADWCleaner.

Odinstaluj.

OTL.

Źle wykonałeś log. Pominąłeś początkowe :OTL. Tak nie można. Popraw.

Post14 cze 2013, 21:54

Już to poprawiłem a poniżej zamieściłem logi po wykonaniu tych czynności o które prosiłeś:
Log po wykonaniu skryptu:
Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post14 cze 2013, 22:23

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013/04/04 11:51:46 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\u5mzctrd.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2013/05/24 18:59:31 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\USERS\MICHAĹ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U5MZCTRD.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}
O3 - HKU\S-1-5-21-3611330012-1283041587-3205903555-1000\..\Toolbar\WebBrowser: (no name) - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No CLSID value found.
[2013/06/06 21:20:41 | 000,001,528 | ---- | M] () -- C:\Windows\unins000.dat
[2013/06/06 21:20:29 | 000,707,354 | ---- | M] () -- C:\Windows\unins000.exe

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post15 cze 2013, 16:08

Log po wykonaniu skryptu:
Dostępne tylko dla zarejestrowanych użytkowników
Log z autoruns jest tutaj:
Dostępne tylko dla zarejestrowanych użytkowników

Post22 cze 2013, 12:32

pudzian1988 pisze:Log po wykonaniu skryptu:
Dostępne tylko dla zarejestrowanych użytkowników
Log z autoruns jest tutaj:
Dostępne tylko dla zarejestrowanych użytkowników

Wstaw proszę nowy log z Autoruns.

PS: Przepraszam za tak długi okres oczekiwania na odpowiedź. Urlop

.

Post22 cze 2013, 15:01

Proszę bardzo oto on:
Dostępne tylko dla zarejestrowanych użytkowników
PS. Nic nie szkodzi.

Post22 cze 2013, 15:28

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AERTFilters
AMD External Events Utility
DockLoginService
GameConsoleService
LMS
Microsoft SharePoint Workspace Audit Service
ose
osppsvc
sprtsvc_DellSupportCenter
TurboBoost
UNS
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.

Post22 cze 2013, 18:34

Wszystko mam zrobić w trybie awaryjnym? Jak usunąć?

Post22 cze 2013, 18:52

pudzian1988 pisze:Wszystko mam zrobić w trybie awaryjnym?

Usuwanie należy zrobić w trybie awaryjnym.

Jak usunąć?

Zaznacz dany wpis i naciśnij na klawiaturze przycisk Delete.

Post24 cze 2013, 23:02

Wykonałem (myślę, że dobrze), oto logi:
log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
log extras:
Dostępne tylko dla zarejestrowanych użytkowników