Prośba o sprawdzenie loga z OTL

Post27 cze 2014, 19:46

Witam , ostatnio mój laptop zaczął się ścinać , przeglądanie stron w przeglądarkach stało się uciążliwe. Poniżej wstawiam logi z OTL
Z góry dziękuję za pomoc !
Dostępne tylko dla zarejestrowanych użytkowników OTL
Dostępne tylko dla zarejestrowanych użytkowników Extras

Post27 cze 2014, 20:11

1) Odinstaluj:
"Mobogenie" = Mobogenie
"WPM" = WPM18.8.0.304
"Surf Canyon" = Fast Search

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-05-17 16:37:06 | 000,000,000 | ---D | M] -- C:\Users\Student\AppData\Roaming\SupTab
[2013-06-02 21:10:39 | 000,000,000 | ---D | M] -- C:\Users\Student\AppData\Roaming\Mipony
[2013-05-18 08:36:10 | 000,000,000 | ---D | M] -- C:\Users\Student\AppData\Roaming\DSite
2014-06-27 18:14:02 | 000,000,948 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineUA.job
[2014-06-27 18:14:01 | 000,000,944 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineCore.job
[2014-06-27 19:17:00 | 000,000,908 | ---- | M] () -- C:\Windows\tasks\DealPlyLiveUpdateTaskMachineUA.job
[2014-06-27 19:12:00 | 000,000,298 | ---- | M] () -- C:\Windows\tasks\Dealply.job
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.7.2)
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O4 - HKU\S-1-5-21-1117079355-1154302944-4071741874-1000..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O2 - BHO: (FreeHD-Sport TV V9.0) - {11111111-1111-1111-1111-110511131186} - C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-bho.dll (installdaddy)
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (Fast Search) - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files (x86)\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated)
O2:64bit: - BHO: (FreeHD-Sport TV V9.0) - {11111111-1111-1111-1111-110511131186} - C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-bho64.dll (installdaddy)
O2:64bit: - BHO: (HDS-Total-1.8) - {11111111-1111-1111-1111-110511331160} - C:\Program Files (x86)\HDS-Total-1.8\HDS-Total-1.8-bho64.dll (HQ-V-Pro)
[2013-08-01 19:12:36 | 000,006,507 | ---- | M] () -- C:\Users\Student\AppData\Roaming\mozilla\firefox\profiles\nb0tdhu8.default\searchplugins\babylon.xml
[2014-06-13 22:26:30 | 000,000,000 | ---D | M] ("Fast Start") -- C:\Users\Student\AppData\Roaming\mozilla\Firefox\Profiles\nb0tdhu8.default\extensions\faststartff@gmail.com
[2013-08-01 19:12:32 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\Student\AppData\Roaming\mozilla\Firefox\Profiles\nb0tdhu8.default\extensions\plugin@getwebcake.com
[2014-06-24 14:20:32 | 000,000,000 | ---D | M] ("HD-Total-1.1") -- C:\Users\Student\AppData\Roaming\mozilla\Firefox\Profiles\nb0tdhu8.default\extensions\9ee595b4-f5ec-4afb-bea5-3c873daf5e4a@9725de39-97db-467b-bf84-04c276190009.com
[2014-06-24 14:20:27 | 000,000,000 | ---D | M] ("FreeHD-Sport TV V9.0") -- C:\Users\Student\AppData\Roaming\mozilla\Firefox\Profiles\nb0tdhu8.default\extensions\aba3db73-c9bd-47b3-99c1-ebaf0b0b87ad@c4364137-5195-4339-81dd-ebf2e8579728.com
[2013-08-01 16:35:51 | 000,000,000 | ---D | M] (Bazaar Friend) -- C:\Users\Student\AppData\Roaming\mozilla\Firefox\Profiles\nb0tdhu8.default\extensions\addon@bazaarfriend.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quick_start@gmail.com: C:\Users\Student\AppData\Roaming\Mozilla\Firefox\Profiles\nb0tdhu8.default\extensions\quick_start@gmail.com
FF - prefs.js..browser.startup.homepage: "http://start.qone8.com/?type=hp&ts=1400337365&from=ild&uid=ST320LT007-9ZV142_W0Q0EXLP"
FF - prefs.js..extensions.enabledAddons: addon%40bazaarfriend.com:2.0
FF - prefs.js..extensions.enabledAddons: addon%40infobirdpro.com:3.0
FF - prefs.js..extensions.enabledAddons: faststartff%40gmail.com:4.2.3
FF - prefs.js..browser.search.defaultenginename: "qone8"
FF - prefs.js..browser.search.selectedEngine: "qone8"
SRV - [2014-05-17 18:09:20 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Stopped] -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdatem)
SRV - [2014-05-17 18:09:20 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Stopped] -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdate)
SRV - [2014-04-11 04:05:52 | 000,705,136 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginService\PluginService.exe -- (IePluginService)

:Files
C:\Users\wangzhisong
C:\Users\Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
C:\Users\Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda
C:\Users\Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
C:\Users\Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbeihidkikgdcoogkeoeconphggdhop
C:\Users\Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjagnifjocnddgeknajocbkkhlgibem

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >Dostępne tylko dla zarejestrowanych użytkowników

F.

Post27 cze 2014, 20:22

Skan z AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników
Raport usuwania skryptem Dostępne tylko dla zarejestrowanych użytkowników
Log z nowego skanowania OTL Dostępne tylko dla zarejestrowanych użytkowników

Post27 cze 2014, 21:12

C:\Users\wangzhisong folder moved successfully.

Był zainstalowany dodatkowy, niechciany Użytkownik!

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2014-06-26 22:24:44 | 000,318,752 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe -- (Update NetCrawl)
O2 - BHO: (NetCrawl) - {769a91da-209f-47fe-88b9-b0321b0982c8} - C:\Program Files (x86)\NetCrawl\NetCrawlbho.dll (NetCrawl)
O4 - HKLM..\Run: [Starter] C:\Program Files (x86)\Driver-Soft\DriverGenius\StarterW3i.exe File not found
[2014-06-27 20:25:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NetCrawl
[2013-09-22 12:47:33 | 000,000,000 | ---D | M] -- C:\Users\Student\AppData\Roaming\Web Cake
[2013-09-26 09:36:06 | 000,000,000 | ---D | M] -- C:\Users\Student\AppData\Roaming\Smart PC Cleaner

:Files
C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe
C:\Program Files (x86)\NetCrawl

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] /64
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DB058092-CC20-47DB-AFF0-80BAB73E70AA}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post27 cze 2014, 21:23

Raport z usuwania skryptem Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników

Post27 cze 2014, 21:27

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
[2013-09-26 09:36:06 | 000,000,000 | ---D | M] -- C:\Users\Student\AppData\Roaming\Smart PC Cleaner

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post02 lip 2014, 10:18

Dzięki wielkie za poświęcony czas i pomoc