Proszę o sprawdzenie logów z OTL.

[mike_l]

Bardzo proszę o sprawdzenie logów z OTL.

OTL log - Dostępne tylko dla zarejestrowanych użytkowników
Extras log - Dostępne tylko dla zarejestrowanych użytkowników


Proszę nie podpinać się pod cudze tematy,
XMan.

-- 11 gru 2012, 12:55 --

OK przepraszam.
Czekam na sprawdzenie.

[XMan]

Dobrze będzie jak jeszcze napiszesz z czym masz problemy

[kominekl]

"GameBox" = GameBox Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"Veetle TV" = Veetle TV
"RadarSync PC Updater 2011" = RadarSync PC Updater 2011 (driver updates and patches)
"UnityWebPlayer" = Unity Web Player

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=9894a1d80000000000001c6f65d98a04
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes\{0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&srch=dsp
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes\{5DF40E59-EB2D-4fda-A4F8-851E56346A80}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes\{73C0A958-C5E1-4782-8093-50640BC80C79}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=PROTOSV
IE - HKU\S-1-5-21-933605104-190688229-3778291820-1000\..\SearchScopes\{98A0EBE7-A354-4C9F-9B05-590FC132E62C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SPLEP1&pc=SPLH
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: File not found
O4 - HKU\S-1-5-21-933605104-190688229-3778291820-1000..\Run: [ISUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-21-933605104-190688229-3778291820-1010..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Download with &Media Finder - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Download with &Media Finder - Reg Error: Value error. File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O20:64bit: - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2012-12-08 06:10:50 | 000,197,216 | ---- | C] (Microsoft Corporation) -- C:\Users\PC\wgsdgsdgdsgsd.exe
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D3E94D8E

:Files
C:\Program Files (x86)\Google\Update
C:\Program Files (x86)\Veetle
C:\Windows\tasks\*.*
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\PC\Desktop\MyPhoneExplorer_Setup_1.8.4.exe
C:\disk.1
C:\Users\PC\AppData\Local\102vcg86i387p
C:\ProgramData\102vcg86i387p
C:\Users\PC\AppData\Roaming\3v
C:\Users\PC\AppData\Roaming\Afori
C:\Users\PC\AppData\Roaming\hellomoto

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.