Problemy Windows - log OTL

Post01 lip 2013, 17:53

Witam, prosiłbym o sprawdzenie loga, komputer skanowany już kilkoma narzędziami, które nic nie wykryły, zatem proszę o sprawdzenie czy w logach nic nie siedzi.
OTL - > Dostępne tylko dla zarejestrowanych użytkowników
extras -> Dostępne tylko dla zarejestrowanych użytkowników

Post01 lip 2013, 21:47

"Microsoft Security Client" = Microsoft Security Essentials
"{0C60266A-810C-4C86-9C43-FFD884A388E3}_is1" = RedBot Pro wersja 1.3.6
"{97B4DF0B-7499-455F-AFBA-F70F64D6D86A}" = SweetIM for Messenger 3.5
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A1194237-547A-461d-BD44-B97B1574A7DA}" = SweetIM Toolbar for Internet Explorer 4.1
"{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}" = Browser Configuration Utility
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{ec4b6105-e039-42fb-8e18-c8aa393f0018}_is1" = VshareComplete
"bi_uninstaller" = Bundled software uninstaller
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"ESET Online Scanner" = ESET Online Scanner v3
"PunkBusterSvc" = PunkBuster Services
"XfireXO Toolbar" = XfireXO Toolbar
"vShare.tv plugin" = vShare.tv plugin 1.3

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2304157
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{F8369552-3B8F-4a5d-885B-A152F3C0D4A2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [Binary data over 200 bytes]
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfi2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\SearchScopes,DefaultScope = {97A08BED-6B79-439c-B74C-D9A43A2DCD5E}
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\SearchScopes\{97A08BED-6B79-439c-B74C-D9A43A2DCD5E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\SearchScopes\{A6B94C0A-2C46-44a0-8014-30442C603BC6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2304157
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|http://www.google.pl/search?q=Google&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: zrzuta.eu@gmail.com:1.2
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}:6.0.27
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_233.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.122.0: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: D:\VLC\npvlc.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Kuba\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Kuba\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2010-12-27 11:47:28 | 000,000,000 | ---D | M] (XfireXO) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2010-12-19 14:32:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010-12-19 21:53:04 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011-05-17 14:54:38 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\DTToolbar@toolbarnet.com
[2012-06-28 15:28:25 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\ffxtlbr@babylon.com
[2010-10-22 23:40:41 | 000,000,000 | ---D | M] (NASA Night Launch) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\nasanightlaunch@example.com
[2011-04-01 20:11:11 | 000,000,000 | ---D | M] (Zrzuta.eu) -- C:\Users\Kuba\AppData\Roaming\mozilla\Firefox\Profiles\6dzrjlus.default\extensions\zrzuta.eu@gmail.com
[2010-11-23 13:03:42 | 000,919,575 | ---- | M] () (No name found) -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\6dzrjlus.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\conduitengine.xpi
[2010-11-23 13:03:42 | 000,917,848 | ---- | M] () (No name found) -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\6dzrjlus.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\xfirexo_tb.xpi
[2011-05-17 14:54:30 | 000,002,055 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\mozilla\firefox\profiles\6dzrjlus.default\searchplugins\daemon-search.xml
CHR - Extension: VshareComplete plugin for chrome = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
CHR - Extension: AT_HedgehogInTheFog_v2 = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\haocganpkafanhkfldbbmhcpaelmkejg\3_0\
CHR - Extension: vshare plugin = C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
O3 - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
O4:64bit: - HKLM..\Run: [CisPostUninstall] "C:\Users\Kuba\AppData\Local\Temp\cis8277.exe" --PostUninstall File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O15 - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..Trusted Domains: real.com ([rhap-app-4-0] https in Trusted sites)
O15 - HKU\S-1-5-21-1543029365-2557495314-1353612825-1003\..Trusted Domains: real.com ([rhapreg] https in Trusted sites)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_23)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_23)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_23)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.7.2)
[2013-07-01 16:06:19 | 000,000,000 | ---D | C] -- C:\Users\Kuba\Doctor Web
[2013-07-01 16:04:18 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Kuba\Desktop\tdsskiller.exe
[2013-07-01 13:56:20 | 123,129,160 | ---- | M] () -- C:\Users\Kuba\Desktop\launch.exe
[2013-05-25 20:50:30 | 000,000,037 | -HS- | C] () -- C:\Users\Kuba\AppData\Local\70149b02515b3bb20dd492.47983420
[2002-08-08 06:11:30 | 000,319,488 | R--- | C] () -- C:\Users\Kuba\AppData\Roaming\MafiaSetup.exe
[2011-06-19 20:18:03 | 000,000,000 | ---D | M] -- C:\Users\klient\AppData\Roaming\PhotoScape
[2011-12-04 09:09:32 | 000,000,000 | ---D | M] -- C:\Users\klient\AppData\Roaming\VshareComplete
[2012-04-21 22:48:31 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\.Nitrous
[2012-07-23 23:08:43 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\aHisoft
[2012-06-28 15:27:54 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Babylon
[2011-07-05 22:09:36 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Broken Rules
[2012-04-28 15:42:07 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\calibre
[2012-03-10 19:18:41 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Canneverbe Limited
[2010-12-27 22:51:15 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Dev-Cpp
[2012-07-29 23:55:02 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\DMCache
[2011-09-22 15:44:27 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Dropbox
[2012-10-08 20:29:35 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\DVDVideoSoft
[2012-05-03 14:44:08 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\HellShare Upload Manager
[2012-07-23 23:36:29 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\IDM
[2011-01-02 19:20:15 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\LolClient
[2012-05-24 10:11:30 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\LolClient2
[2012-07-03 15:37:22 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Mumble
[2012-02-24 15:13:14 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Nicalis
[2010-11-11 22:20:23 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\OpenFM
[2012-09-22 17:45:10 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\OpenOffice.org
[2011-06-20 17:18:17 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\PhotoScape
[2011-07-06 10:58:42 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Polynomial
[2011-03-18 19:10:53 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\PunkBuster
[2012-04-25 14:07:50 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\RotMG.Production
[2010-12-19 11:20:07 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\runic games
[2012-10-08 23:11:24 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\TechSmith
[2012-03-23 18:35:47 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\Ubisoft
[2011-07-05 21:28:16 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\VertexDispenser
[2011-02-26 17:02:34 | 000,000,000 | ---D | M] -- C:\Users\Kuba\AppData\Roaming\XRay Engine

:Services
gupdate
gupdatem

:Files
C:\Users\Kuba\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logiz OTL.

Post04 lip 2013, 19:13

Niestety kumpel zrobił format więc póki co po problemie. Natomiast jest inny kłopot. Nie będę zakładał nowego tematu więc dam logi tutaj.
OTL ->Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS -> Dostępne tylko dla zarejestrowanych użytkowników

Jest problem z autostartem płyt. Tzn. niby autoodtwarzanie jest, ale mimo to instalator lub film sam się nie uruchamia po włożeniu płyty. Myślę, że może brakuje jakiegoś wpisu w rejestrze, proszę o sprawdzenie. Win8 64bit

Post05 lip 2013, 20:14

Jest problem z autostartem płyt. Tzn. niby autoodtwarzanie jest, ale mimo to instalator lub film sam się nie uruchamia po włożeniu płyty. Myślę, że może brakuje jakiegoś wpisu w rejestrze, proszę o sprawdzenie. Win8 64bit

A czy płyta zaopatrzona jest w autorun? To znaczy, czy na innym komputerze, uruchamia się ona automatycznie

.

"{4A6FE9F2-F6A2-452E-89C7-C24A9E2B804D}" = Panda Cloud Antivirus
"{AAA2CC00-6A54-4613-AAF2-BA3BA2022CB5}" = ArcaVir
"{6E02C975-6E61-4B66-8C00-F2C26E7A4F26}" = ArcaBit x64 Prerequistes
"Advanced Registry Doctor" = Advanced Registry Doctor
"Autoplay Repair" = Autoplay Repair 2.2.2
"Open Broadcaster Software" = Open Broadcaster Software
"PunkBusterSvc" = PunkBuster Services

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: Realm of the Mad God = C:\Users\iSoyer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhjfmaldpppkmjjgkmadddbanpabfflp\1.0.0.3_0\~
CHR - Extension: Free Minecraft! = C:\Users\iSoyer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfdhidmaofoacnipeipfkmgnbmdmneeg\1.23.2_0\crossrider
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2013-07-04 09:43:21 | 000,000,000 | ---D | C] -- C:\Users\iSoyer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autoplay Repair
[2013-07-04 09:43:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autoplay Repair
[2013-07-04 09:43:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Autoplay Repair
[2013-07-03 23:23:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Registry Doctor
[2013-07-03 23:23:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced Registry Doctor
[2013-07-04 17:45:03 | 000,058,808 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PSKMAD.sys
[2013-07-04 17:13:25 | 000,000,000 | ---D | C] -- C:\Users\iSoyer\Desktop\dvdrepair
[2013-07-03 22:08:20 | 000,000,000 | ---D | C] -- C:\Users\iSoyer\AppData\Roaming\Panda Security
[2013-07-03 22:06:48 | 000,168,680 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PSINAflt.sys
[2013-07-03 22:06:47 | 000,137,448 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PSINProt.sys
[2013-07-03 22:06:27 | 000,205,544 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\PSINKNC.sys
[2013-07-03 22:06:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Cloud Antivirus
[2013-07-03 22:05:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2013-07-03 22:05:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security
[2013-06-26 12:25:49 | 000,000,000 | ---D | C] -- C:\ProgramData\ArcaBit
[2013-06-26 12:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcaVir
[2013-06-26 12:25:36 | 000,000,000 | ---D | C] -- C:\Program Files\ArcaBit
[2013-06-25 19:55:55 | 000,000,000 | ---D | C] -- C:\Users\iSoyer\AppData\Local\Facebook
[2013-06-25 15:58:09 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\Microsoft
[2013-06-24 18:31:12 | 037,462,312 | ---- | C] (Crytek GmbH) -- C:\Users\iSoyer\Desktop\Crysis2.exe
[2013-06-24 11:27:52 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2013-06-15 16:27:47 | 000,000,000 | -H-D | C] -- C:\$WINDOWS.~BT
[2013-06-15 15:44:06 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2013-06-15 15:20:36 | 000,127,136 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFW.sys
[2013-06-15 15:20:31 | 000,287,840 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2013-06-15 15:19:55 | 000,269,800 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswNdisFlt.sys
[2013-06-15 15:19:21 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013-06-15 15:18:26 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2013-06-15 11:17:02 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Temp
[2013-07-02 17:37:48 | 000,557,073 | ---- | M] (troubadix ) -- C:\Users\iSoyer\Desktop\setup.exe
[2013-07-03 18:30:41 | 000,902,656 | ---- | M] () -- C:\Users\iSoyer\Desktop\JaggedAlliance_0x90_promo.exe

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post06 lip 2013, 18:18

Pozwoliłem sobie nieco zmodyfikować skrypt(pominąłem 2 wpisy) gdyż to nie mój komp i nie chciałem usuwać tych rzeczy z pulpitu, mam nadzieję, że to nie problem(ogólnie sam staram się analizować logi, jednak moje umiejętności nie są aż tak zaawansowane więc wole skonsultować się z ekspertem przed wykonaniem skryptu

)
ADWcleaner ->Dostępne tylko dla zarejestrowanych użytkowników
OTL usuwanie -> Dostępne tylko dla zarejestrowanych użytkowników
OTL nowy log ->Dostępne tylko dla zarejestrowanych użytkowników
TDSSKILLER ->Dostępne tylko dla zarejestrowanych użytkowników

Post06 lip 2013, 21:59

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4:64bit: - HKLM..\RunOnce: [ASYNCMAC] rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\Windows\INF\netrasa.inf,Ndis-Mp-AsyncMac File not found
O9:64bit: - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9:64bit: - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
[2013-07-05 12:57:05 | 000,000,000 | RH-D | C] -- C:\Users\iSoyer\AppData\Roaming\SecuROM
[2013-06-23 18:05:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2013-06-17 12:07:30 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post06 lip 2013, 23:21

Log z usuwania ->Dostępne tylko dla zarejestrowanych użytkowników
Już wszystko jest OK.

Można już posprzątać po OTL? Dzięki wielkie za pomoc.

Post07 lip 2013, 08:42

binek94 pisze:Log z usuwania ->Dostępne tylko dla zarejestrowanych użytkowników
Już wszystko jest OK. Można już posprzątać po OTL? Dzięki wielkie za pomoc.

Niedługo to zrobimy, ale jeszcze chwilkę. Póki co czekamy na Autoruns.