Prosba o sprawdzenie logow OTL

Post27 wrz 2013, 22:51

Dobry wieczor,

Bardzo prosze o sprawdzenie ponizszych logow:

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Moj komputer zaczal pracowac bardzo wolno, nie moge m.in. edytowac paskow narzedzi (brak polskich liter), ustawiac tapety, wyswietlic zawartosci kosza. Nie wyswietlajaja mi sie tez ukryte pliki (nie pomaga zmiana w 'opcjach folderow' - wartosc wraca do 'nie pokazuj' mimo zmiany potwierdzonej przyciskiem 'zastosuj').

Bede niezmiernie wdzieczna za pomoc!

Post29 wrz 2013, 13:51

"{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH� Jukebox
"Ask Toolbar_is1" = Vuze Toolbar
"Testy gimnazjalne 2005" = Testy gimnazjalne 2005
"Silent Hunter II" = Silent Hunter II
"StartGuard Pro - PC format_is1" = StartGuard Pro 2.0 - PC format
"Reganam Toolbar" = Reganam Toolbar
"Niezbdnik CD_is1" = Niezbdnik CD
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mario Forever Toolbar" = Mario Forever Toolbar
"KLR Connection Update_is1" = KLR Connection Update 1.0
"eMusic Promotion" = eMusic - 50 Free MP3 offer

Odinstaluj. Poza tym odinstaluj stare zabezpieczenia StarForce`a poprzez Dostępne tylko dla zarejestrowanych użytkowników -> wypakowanie -> uruchomienie pliku sfdrvrem.exe.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- -- (MSDTC)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\admin\USTAWI~1\Temp\jswmidin.sys -- (jswmidin)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: Adult Website Filter = C:\Documents and Settings\TEMP.DOM.006\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: Adult Website Filter = C:\Documents and Settings\TEMP.DOM.006\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adult Website Filter = C:\Documents and Settings\TEMP.DOM.006\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Adult Website Filter = C:\Documents and Settings\TEMP.DOM.006\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghlopnjfknhaiijkhcoaimonblmiobld\1.20.165_0\
CHR - Extension: No name found = C:\Documents and Settings\TEMP.DOM.006\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O2 - BHO: (Mario Forever Toolbar Helper) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Irenka\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (Mario Forever Toolbar) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll File not found
O4 - HKLM..\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe (Onet.pl)
O4 - HKLM..\Run: [PService] C:\Documents and Settings\Irenka\Dane aplikacji\50.exe File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: UserInit - (C:\Program Files\wqwbsjxG�9�pvdomneh.exe\pvdomneh.exe) - File not found
[2013-09-27 19:28:43 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013-09-27 07:38:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-09-27 07:35:57 | 000,000,000 | ---D | C] -- C:\windows\erdnt
[2013-09-26 10:12:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.DOM.006\Doctor Web
[2013-09-26 04:58:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
[2009-02-09 12:22:06 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\@
[2012-08-19 23:08:21 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\L
[2012-08-29 23:33:17 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\U
[2012-08-29 19:29:35 | 000,000,804 | ---- | M] () -- C:\WINDOWS\Installer\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\L\00000004.@
[2012-08-21 12:51:53 | 000,002,048 | -HS- | M] () -- C:\Documents and Settings\Irenka\Ustawienia lokalne\Dane aplikacji\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\@
[2009-02-09 12:22:06 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Irenka\Ustawienia lokalne\Dane aplikacji\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\L
[2009-02-09 12:22:06 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Irenka\Ustawienia lokalne\Dane aplikacji\{d6f7cccf-5902-dc3c-4005-e34ac54affa4}\U

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
RECYCLER /alldrives
C:\Program Files\Common Files\Onet.pl

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + log z TDSSKiller + nowe logi z OTL.

Post29 wrz 2013, 18:56

Problemy z uzytkowaniem nadal wystepuja (brak paskow narzedzi - w tym jezykowych, brak mozliwosci eksploracji kosza, brak mozliwosci zmiany tla pulpitu, niewyswietlajace sie ukryte pliki i niedzialajaca funkcja autorozmieszczania). Dzialanie komputera jednak przyspieszylo.

Co do programow:
- Testy gimnazjalne 2005 i Silent Hunter II zostaly odinstalowane, ale nadal widnieja na liscie programow w panelu sterowania.
- Reganam Toolbar nie dal sie odinstalowac.
- Mario Forever Toolbar nie chcial sie usunac bez usuniecia Mario Forever 3.5, a tego z kolei usunac sie nie dalo - pojawia sie okienko procesu deinstalacji i po nacisnieciu "Next" okienko znika na chwile, aby ponownie pojawic sie po 2 sekundach).

Pozostale programy usunelam pomyslnie.

Usunelam bez problemow stare zabezpieczenia StarForce'a wskazanym programem.

Zastosowalam skrypt usuniecia w OTL, ale program zawieszal sie trzykrotnie przy wersie: RECYCLER /alldrives (komputer zawieszal sie przy wyswietlaniu napisu Moving RECYCLER). Jego usuniecie sprawilo, ze skrypt zadzialal bez zadnych innych problemow:

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Skorzystalam z programu AdwCleaner:

Log z funkcji scan: Dostępne tylko dla zarejestrowanych użytkowników

Log z funkcji clean: Dostępne tylko dla zarejestrowanych użytkowników

Skorzystalam tez z programu TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników

Otrzymalam takie oto nowe logi OTL (nie pojawil mi sie log o nazwie "Extras" - to normalne?): Dostępne tylko dla zarejestrowanych użytkowników

Post03 paź 2013, 19:38

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O20 - HKLM Winlogon: UserInit - (C:\Program Files\wqwbsjxG�9�pvdomneh.exe\pvdomneh.exe) - File not found

:Files
RECYCLER /alldrives
C:\windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Combofix + nowe logi z OTL.

Post03 paź 2013, 22:58

Zastosowalam sie do zalecen.

Log z wykonania skryptu OTL: Dostępne tylko dla zarejestrowanych użytkowników

Log z programu ComboFix: Dostępne tylko dla zarejestrowanych użytkowników

Kwarantanna programu ComboFix: Dostępne tylko dla zarejestrowanych użytkowników

Usuniete/zmienione pliki: Dostępne tylko dla zarejestrowanych użytkowników

Po wykonaniu zaleconych czynnosci otrzymalam taki oto log w OTL: Dostępne tylko dla zarejestrowanych użytkowników

Udalo sie rozwiazac problem z ukrytymi plikami - teraz widze juz ukryte foldery oraz ich zawartosc. Jednakze nadal nie moge zmienic ustawien jezykowych (mimo zmian jezyk pozostaje na opcji 'angielski') oraz zmieniac tla pulpitu. I wciaz nie moge eksplorowac zawartosci kosza.

Post06 paź 2013, 09:45

Combofix.

Wejdź w START -> URUCHOM -> i wklej tam:

"M:\ComboFix.exe" /uninstall

To spowoduje deinstalację Combofix`a.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\TEMP\catchme.sys -- (catchme)
O12 - Plugin for: .pdf - C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll File not found
[2013-10-03 21:18:12 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-10-03 21:17:44 | 000,000,000 | ---D | C] -- C:\windows\erdnt
[2013-09-29 20:09:02 | 000,000,155 | ---- | C] () -- C:\windows\bnetkill.bat

:Files
RECYCLER /alldrives

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"NeroFilterCheck"=-
"InCD"=-
"Adobe ARM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"=-
"Malwarebytes Anti-Malware (cleanup)"=-
"OTL"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.