Proszę sprawdzić moje logi

[michal321]

Witam prosze o sprawdzenie logów z otl
otl.txt Dostępne tylko dla zarejestrowanych użytkowników
extras.txt Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{9DFD0B82-1E53-4FB0-98C5-DE68567A80E8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.00000&barid={2E279880-5E36-11E2-9FBC-F46D04948F82}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {B224AA02-F7C8-3A2B-859F-560B80767E4A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=5C3DF46D04948F82
IE - HKCU\..\SearchScopes\{9DFD0B82-1E53-4FB0-98C5-DE68567A80E8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKCU\..\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20130314&user_guid=2B4F5AF773DD45B0BFF3FD876C840D40&machine_id=4f8a9db717d9fafc1e682ff65892c25a&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{C18D2A4A-E9AA-49DD-87A9-A2DC3435E818}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=^PV&apn_dtid=^YYYYYY^YY^PL&apn_uid=5d63b69d-d577-4e4e-a2fa-fa727e05e457&apn_sauid=0CF533BC-7079-4E28-BFD9-DFE252CCFFEA
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.00000&barid={2E279880-5E36-11E2-9FBC-F46D04948F82}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledAddons: copylinkurl%40bluelightdev.com:1.5
FF - prefs.js..keyword.URL: "http://startsear.ch/?src=sp&aff=51&cf=9977ac70-1e0c-11e2-84b8-f46d04948f82&q="
FF - prefs.js..network.proxy.autoconfig_url: "https://secure.premiumize.me/a296b056f26244a5f80c2105c74a1f36/9668/proxy.pac"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-03-13 16:13:24 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Michal\AppData\Roaming\mozilla\Firefox\Profiles\ny8ejzjm.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-11-29 16:03:45 | 000,005,476 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\1dq2npfd.default\extensions\50b77c877a4b5@50b77c877a4ee.com.xpi
[2012-12-21 21:19:38 | 000,012,941 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\1dq2npfd.default\extensions\copylinkurl@bluelightdev.com.xpi
[2012-05-25 16:38:16 | 000,031,267 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\1dq2npfd.default\extensions\{285ACFBB-8E53-4feb-90E6-F02A128927F3}.xpi
[2012-12-23 15:19:37 | 000,030,502 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\1dq2npfd.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2012-12-20 20:41:47 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\1dq2npfd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-01-04 23:08:30 | 000,012,941 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\ny8ejzjm.default\extensions\copylinkurl@bluelightdev.com.xpi
[2013-01-13 00:26:31 | 000,004,527 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\ny8ejzjm.default\extensions\support@real-hide-ip.com.xpi
[2012-05-25 16:38:16 | 000,031,267 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\ny8ejzjm.default\extensions\{285ACFBB-8E53-4feb-90E6-F02A128927F3}.xpi
[2013-02-14 19:03:56 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\ny8ejzjm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-12-01 14:00:40 | 000,002,117 | ---- | M] () -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\1dq2npfd.default\searchplugins\startsear.xml
[2013-03-21 18:42:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com
File not found (No name found) -- C:\USERS\2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1DQ2NPFD.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
File not found (No name found) -- C:\USERS\2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1DQ2NPFD.DEFAULT\EXTENSIONS\COPYLINKURL@BLUELIGHTDEV.COM.XPI
[2013-03-21 18:42:19 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.4_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.13.20.29_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.14.253.3_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
CHR - Extension: No name found = C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-03-21 18:42:11 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Roaming\Babylon
[2013-03-21 18:42:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Michal\Documents\*.reg
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller -+ nowe logi z OTL.

[michal321]

otl usuwanie- Dostępne tylko dla zarejestrowanych użytkowników
adw-Dostępne tylko dla zarejestrowanych użytkowników
tdss-Dostępne tylko dla zarejestrowanych użytkowników
otl nowe logi-Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

otl usuwanie- Dostępne tylko dla zarejestrowanych użytkowników
adw-Dostępne tylko dla zarejestrowanych użytkowników
tdss-Dostępne tylko dla zarejestrowanych użytkowników
otl nowe logi-Dostępne tylko dla zarejestrowanych użytkowników

W ADWCleaner -> Odinstaluj. Coś nie tak poszło z wykonaniem skryptu. wykonaj go ponownie w trybie awaryjnym. Podaj log z usuwania, a następnie nowy log z OTL.