proszę o sprawdzenie logów z otl

Post02 sie 2012, 17:45

Witam , proszę o sprawdzenie logów z OTL,i dalszą instrukcję co dalej mam zrobić ,?? czytałam tu i ówdzie , ale niestety sama nie dam sobie rady ,dlatego zwracam się o pomoc w tym temacie, dziękuję
EXTRAS TXT: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post02 sie 2012, 18:13

Proszę opisać dodatkowo i dokładnie w temacie z czym masz problem,
XMan.

Post02 sie 2012, 19:23

[quote="hania24h"]Witam , proszę o sprawdzenie logów z OTL,i dalszą instrukcję co dalej mam zrobić ,?? czytałam tu i ówdzie , ale niestety sama nie dam sobie rady ,dlatego zwracam się o pomoc w tym temacie, dziękuję
EXTRAS TXT: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

wczoraj zaczęły się problemy z komputerem po tym jak ściągnełam darmowy program do dokumentów PDF , nie chciały sie otwierać strony ,spowolnił się internet , cały czas wyskawiały okienka o błędach , zamiast google wyskakiwała strona searchya.com ( antywirus avast zablokował próbę włamania ,ale coś jednak było nie tak ) ,starałam się usunąć tą stronę i chyba udało mi się , ale dziś nie mogłam wogóle połączyc się z internetem , już trochę sobie poradziłam ,ale myślę ,żę jednak może to wirus powoduje te zmiany i problemy , którego nie potrafię się pozbyć i postanowiłam sprawdzić programem OTL , czy wszystko jest ok, tylko, że nie potrafię czytać logów nie za bardzo wiem o co chodzi,

skanowałam wielokrotnie komputer ,antywirusem panda , avastem, i żaden niczego nie wykrył skan był ok, używałam cclenera

Post02 sie 2012, 19:44

po tym jak ściągnełam darmowy program do dokumentów PDF

Pamiętasz nazwę?

"Shop for HP Supplies" = Shop for HP Supplies
"Total Uninstall 6_is1" = Total Uninstall 6.1.0
"conduitEngine" = Conduit Engine
"uTorrentBar Toolbar" = uTorrentBar Toolbar
Wszystko od Windows Live.
Wszystko od McAfee.
Wszystko od Panda.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=113679&tt=010712_8&babsrc=SP_ss&mntrId=f24f50bf000000000000000000000000
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{AA14E7D8-16FD-4E99-A6D6-BC845BA427B3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2475029
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/08/02 02:05:28 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\hania24h\AppData\Roaming\mozilla\Firefox\Profiles\rkts7ylw.default\extensions\ffxtlbr@searchya.com
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
[2012/07/06 21:40:14 | 000,002,351 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.3.0)
[2012/08/01 22:51:01 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{F39E3FAB-72FC-431E-85B2-2D1A494DD859}
[2012/08/01 22:50:39 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{09708BAA-A041-4340-8DF8-677D1FBC4437}
[2012/07/15 22:17:17 | 000,000,000 | ---D | C] -- C:\Panda Software
[2012/07/15 19:22:07 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{40635BFC-3BEF-47DD-B1D5-56B923DF4596}
[2012/07/15 19:21:55 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{F48C9B2A-90B1-4158-9D68-F37BDED45F48}
[2012/07/15 17:21:36 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{2912C9E2-9763-4539-B7D8-0C74D823B713}
[2012/07/15 17:21:25 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{6780A4CF-01FB-45B2-800B-0301DECB6C49}
[2012/07/14 00:22:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Martau
[2012/07/14 00:22:45 | 000,000,000 | ---D | C] -- C:\Program Files\Total Uninstall 6
[2012/07/13 23:47:02 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{B05F92A3-BA20-440C-96CC-637735ED8CCA}
[2012/07/09 20:38:27 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{2CCE8D0B-FAA8-44A9-9EBA-247627F3AAD7}
[2012/07/06 21:39:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bing Bar Installer
[2012/07/06 18:26:54 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{3438F56A-306F-41DF-8CDA-8F377A480997}
[2012/07/06 18:26:42 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{87FC427D-ABB4-4CED-BE13-E89B02715C99}
[2012/07/06 18:16:01 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{F6ADCD1B-A3E4-4058-8B80-17412898CCDF}
[2012/07/06 18:13:52 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{7EA22244-BA85-47D0-9B85-AC9175ABD367}
[2012/07/06 18:13:32 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{EEA660A9-A804-4573-B577-B91CEE33A5C1}
[2012/07/06 16:48:48 | 000,000,000 | ---D | C] -- C:\Users\hania24h\AppData\Local\{CACD545B-AD90-4217-824A-B58BE4B34AB1}
[2012/07/03 20:34:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Software
[2011/05/07 19:10:34 | 013,251,976 | ---- | C] (Mozilla) -- C:\Users\hania24h\Firefox Setup 4.0.1.exe

:Files
c:\PROGRA~2\mcafee
C:\Users\hania24h\AppData\Local\Panda Security
C:\Users\hania24h\AppData\Local\speeddial.crx

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post03 sie 2012, 00:55

witam,oto log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

natomiast mam problem ze skopiowaniem log tdsskiller , nie moge jakos sobie poradzic , nie chce się skopiować , próbuje i nic z tego , ADWcleaner też sprawia mi kłopot , ponieważ nie mogę nawet perzeskanować tym programem? nie wiem dlaczego, pozdrawiam

-- 03 sie 2012, 00:55 --

witam,oto log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
log z adw cleaner
Dostępne tylko dla zarejestrowanych użytkowników

log z tdsskiller
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników log z OTL
nie wiem jak to wyglada , czy jest ok? pozdrawiam

Post03 sie 2012, 22:42

00:09:52.0475 4256 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll - copied to quarantine
00:09:52.0496 4256 HKLM\SYSTEM\ControlSet001\services\hpqcxs08 - will be deleted on reboot
00:09:52.0547 4256 HKLM\SYSTEM\ControlSet002\services\hpqcxs08 - will be deleted on reboot
00:09:52.0709 4256 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll - will be deleted on reboot
00:09:52.0709 4256 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:09:52.0742 4256 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll - copied to quarantine
00:09:52.0753 4256 HKLM\SYSTEM\ControlSet001\services\hpqddsvc - will be deleted on reboot
00:09:52.0769 4256 HKLM\SYSTEM\ControlSet002\services\hpqddsvc - will be deleted on reboot
00:09:52.0773 4256 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll - will be deleted on reboot
00:09:52.0774 4256 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:09:52.0815 4256 C:\Windows\system32\HPZinw12.dll - copied to quarantine
00:09:52.0820 4256 HKLM\SYSTEM\ControlSet001\services\Net Driver HPZ12 - will be deleted on reboot
00:09:52.0827 4256 HKLM\SYSTEM\ControlSet002\services\Net Driver HPZ12 - will be deleted on reboot
00:09:52.0832 4256 C:\Windows\system32\HPZinw12.dll - will be deleted on reboot
00:09:52.0832 4256 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:09:52.0856 4256 C:\Windows\system32\HPZipm12.dll - copied to quarantine
00:09:52.0862 4256 HKLM\SYSTEM\ControlSet001\services\Pml Driver HPZ12 - will be deleted on reboot
00:09:52.0869 4256 HKLM\SYSTEM\ControlSet002\services\Pml Driver HPZ12 - will be deleted on reboot
00:09:52.0874 4256 C:\Windows\system32\HPZipm12.dll - will be deleted on reboot
00:09:52.0874 4256 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Delete

Przywracaj te pliki na miejsce z kwarantanny TDSSKiller.

Odinstalowywanie programów.

Odinstaluj wszystko tak, jak prosiłem.

Autoruns.

Czekam.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2011/05/09 11:12:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/11/08 05:51:02 | 000,000,000 | ---D | M]
O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll ()
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll ()
O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll ()
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll ()
O9 - Extra Button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - Reg Error: Key error. File not found
O9 - Extra Button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found

:Files
c:\PROGRA~2\mcafee
C:\Users\hania24h\AppData\Local\Panda Security
C:\Users\hania24h\AppData\Local\speeddial.crx

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post03 sie 2012, 23:49

Witam, ja jestem laikiem raczej, więc trochę mi sie schodzi , maM problem z usunięciem ,ponieważ nie mogę znależć :

wszystko od McAfee,
"Total Uninstall 6_is1" = Total Uninstall 6.1.0
"Shop for HP Supplies" = Shop for HP Supplies
dokładnie sprawdzam i nie mogę znależć tych programów w revo unistaler co mam zrobić?,

-- 03 sie 2012, 23:49 --

hania24h pisze:Witam, ja jestem laikiem raczej, więc trochę mi sie schodzi , maM problem z usunięciem ,ponieważ nie mogę znależć :

wszystko od McAfee,
"Total Uninstall 6_is1" = Total Uninstall 6.1.0
"Shop for HP Supplies" = Shop for HP Supplies
dokładnie sprawdzam i nie mogę znależć tych programów w revo unistaler co mam zrobić?,

,proszę o wyrozumiałość, i jeszcze jedno czy w revo unistaler napisałes ,żeby usunąć wszystko od winows live , czy podstawowe programy od windows live też? ( znalazłam jeszcze 2) i format avtive x programu wind live mesh?

Post04 sie 2012, 14:12

Witam, ja jestem laikiem raczej, więc trochę mi sie schodzi , maM problem z usunięciem ,ponieważ nie mogę znależć :

Czy w Revo Uninstaller zaznaczyłeś opcje -> Pokazuj Elementy Systemowe?

,proszę o wyrozumiałość, i jeszcze jedno czy w revo unistaler napisałes ,żeby usunąć wszystko od winows live , czy podstawowe programy od windows live też? ( znalazłam jeszcze 2) i format avtive x programu wind live mesh?

Tak.

Post04 sie 2012, 22:46

tak zaznaczyłam wszystko o co prosiłeś

Post04 sie 2012, 23:00

hania24h pisze:tak zaznaczyłam wszystko o co prosiłeś

Sprawdź, czy nic nie pozostawiłeś i przejdź dalej.

Post05 sie 2012, 16:52

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

log z OTL txt Dostępne tylko dla zarejestrowanych użytkowników
log OTL extras Dostępne tylko dla zarejestrowanych użytkowników

-- 05 sie 2012, 16:52 --

hania24h pisze:log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

log z OTL txt Dostępne tylko dla zarejestrowanych użytkowników
log OTL extras Dostępne tylko dla zarejestrowanych użytkowników

autoruns Dostępne tylko dla zarejestrowanych użytkowników

Post05 sie 2012, 17:13

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało - co już odznaczone to tylko usuń):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Classes\Protocols\Handler

sacore

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

McAfee SiteAdvisor BHO
Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Java(tm) Plug-In 2 SSV Helper
McAfee SiteAdvisor BHO
Pomocnik logowania za pomocą identyfikatora Windows Live
Skype Browser Helper Click to Call with Skype for Internet Explorer
Windows Live Messenger Companion Helper

HKLM\Software\Microsoft\Internet Explorer\Toolbar

McAfee SiteAdvisor

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

McAfee SiteAdvisor

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

McAfee SiteAdvisor Service
MozillaMaintenance
ose
osppsvc
PavPrSrv
sftvsa
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

PavTPK.sys
Prot6Flt

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

WLIDCredentialProvider

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

WindowsLive Local NSP
WindowsLive NSP

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64

WindowsLive Local NSP
WindowsLive NSP

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

BJ Language Monitor4
LIDIL hpzllw71

Oprogramowanie.

Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników i tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - [2008/02/04 17:26:48 | 000,062,768 | ---- | M] (Panda Security, S.L.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe -- (PavPrSrv)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=113679&tt=010712_8&babsrc=SP_ss&mntrId=f24f50bf000000000000000000000000
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{AA14E7D8-16FD-4E99-A6D6-BC845BA427B3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2475029
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/11/08 05:51:02 | 000,000,000 | ---D | M]
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.3.0)
O18:64bit: - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18:64bit: - Protocol\Handler\AutorunsDisabled\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\AutorunsDisabled\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll File not found

:Files
C:\Program Files (x86)\Common Files\Panda Security
C:\Program Files (x86)\Microsoft\Search Enhancement Pack
C:\TDSSKiller_Quarantine
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
C:\Users\hania24h\Firefox Setup 4.0.1.exe
C:\Users\hania24h\Desktop\AutoRuns.arn

:Reg
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}]
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.