Proszę o sprawdzenie logów z OTL

[Crian]

Witam. Mam pewien problem. Otóż mam takie coś jak PC doctor module i chciałbym to usunąć ale się nie da. Jeszcze Hamachi - program usunięty z automatycznie uruchamianych ale się włącza. Mało tego, internet zaczął wolniej chodzić, a w grach mam lagi i ping w okolicach 400 gdy normalnie mam 40. Skanowałęm system programem Malware Bytes Anti Malware. Wykrylo 5 wirusów - usunięte. Skanowałem jeszcze Kasperskim - wykrylo 1 wirus - usunięte, a na następnym skanie pusto. W natępnym skanie w malware bytes tez pusto. A mój komputer dalej dziwnie się zachowuje. Prosze o sprawdzenie tych logów:
Log OTL.txt:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Skanowałęm system programem Malware Bytes Anti Malware. Wykrylo 5 wirusów - usunięte.

Pokaż raport z tamtego skanowania.

Skanowałem jeszcze Kasperskim - wykrylo 1 wirus - usunięte

Też chciałbym raport zobaczyć .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
IE - HKU\S-1-5-21-1773830309-1094443168-3433165715-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{1DAC9D15-CBFD-467C-888B-8DBB5EAD57A4}&mid=da9b2fe65f1247d1a7a105f79f53d063-c6d4cb41948a49ab5997897669e58d797ecc09f0&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-12-03 18:21:54 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Bartek\AppData\Roaming\mozilla\firefox\profiles\q3aeczyd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-03-08 12:12:55 | 000,003,739 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[Crian]

Malware Bytes:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Logów z Kasperskiego nie ma. Przepadły . Albo nie wiem jak je wziąć.


NOWY LOG Z OTL!!!:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logów z Kasperskiego nie ma. Przepadły . Albo nie wiem jak je wziąć.

OK.

ADWCleaner.

Uninstall .

Logi.

Podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Crian]

ADWCleaner - Usunięte
Log z Autoruns:

Kod: Zaznacz cały

http://speedy.sh/cGWpJ/AutoRuns.rar

Jak coś, to wyłączyłem Hamachi po starcie systemu

[kominekl]

Jak coś, to wyłączyłem Hamachi po starcie systemu

Wywal folder c:\program files (x86)\logmein hamachi .

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
gupdate
gupdatem
Hamachi2Svc
IDriverT
MDM
MozillaMaintenance
ose
SkypeUpdate
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

[Crian]

Logi z OTL (dostałem tylko ten plik po skanie. Pliku Extras nie było):
Dostępne tylko dla zarejestrowanych użytkowników

W autoruns pousuwałem co Pan chciał, lecz niektórych rzeczy nie mogłem usunąć i inne rzeczy w tym programie same mi się odznaczyły.

[kominekl]

W autoruns pousuwałem co Pan chciał, lecz niektórych rzeczy nie mogłem usunąć i inne rzeczy w tym programie same mi się odznaczyły.

Wszystko OK. Tylko błagam, nie Pan . Spróbuj jeszcze podziałać w Autoruns w trybie awaryjnym.

Pliku Extras nie było)

Nie było, bo w sekcji Rejestr - Skan Dodatkowy nie zaznaczyłeś opcji -> Użyj Filtrowania. Po wykonaniu powyższego podaj nowe logi z OTL (oba ) .

[Crian]

Logi:
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-01-18 09:20:40 | 000,050,102 | ---- | M] () -- C:\Users\Bartek\Documents\AutoRuns.rar
[2013-01-18 09:19:16 | 003,023,372 | ---- | M] () -- C:\Users\Bartek\Documents\AutoRuns.arn

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Crian]

Log z usuwanie z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Malware Bytes nic nie znalazło, Log:
Dostępne tylko dla zarejestrowanych użytkowników

Tak w ogóle to co było z moim komputerem?

[kominekl]

Tak w ogóle to co było z moim komputerem?

Problemy przeciążeniowe .

[Crian]

Mógłbyś dać mi jakieś wskazówki jak chronić swój komputer przed zagrożeniami i wirusami w przyszłości?

[kominekl]

Mógłbyś dać mi jakieś wskazówki jak chronić swój komputer przed zagrożeniami i wirusami w przyszłości?

Profilaktyczne skanowania Malwarebytes`a a przede wszystkim zdrowy rozsądek .