Samoczynnie otwierająca się przeglądarka

Post14 sie 2013, 00:25

Witam,
zauważyłem dziś, że samoczynnie co jakiś czas nawet jak mam wyłączoną przeglądarkę uruchamia mi się chrome przekierowuje mnie na stronę ad.fly - czyżby jakaś infekcja?

Post14 sie 2013, 00:53

Pewnie tak.

Wrzuć logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników

Post14 sie 2013, 09:21

Dostępne tylko dla zarejestrowanych użytkowników OTL
Dostępne tylko dla zarejestrowanych użytkowników Extras

//Skoro logi, przenoszę do Bezpieki.
//greh

Post14 sie 2013, 12:59

"HTML-Kit Packages" = HTML-Kit Packages
"UnityWebPlayer" = Unity Web Player
"vSharetv" = vSharetv
"StartSearch Toolbar" = StartSearch Toolbar 1.3
"Update Engine" = Sony Ericsson Update Engine
"Update Service" = Sony Ericsson Update Service
"Opera 11.61.1250" = Opera 11.61
"MyWebSearch bar Uninstall" = My Web Search
"MozillaMaintenanceService" = Mozilla Maintenance Service
"LiveVDO" = LiveVDO
"LiveVDO plugin" = LiveVDO plugin 1.3
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"AVG" = AVG 2013
"AVG Secure Search" = AVG Security Toolbar
"{E7E84E23-C5C0-4B15-B13A-C63149E59C98}" = AVG 2012
"{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6
"{20EAC554-95F9-4926-8D9A-C4FF3EC44C72}" = AVG 2011

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\appliand.sys -- (appliandMP)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {89565B9A-E489-4961-8178-28E72B4AB920}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{458F0AC4-3132-4DEB-8A13-57D579E62CC3}: "URL" = ${SEARCH_URL}{searchTerms}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{839C2E79-DE9E-46F5-80B8-10D22DD83802}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{89565B9A-E489-4961-8178-28E72B4AB920}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{0AE91FE0-9B1D-417D-826D-C78804D1C5AE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLD_pl
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=121845&babsrc=SP_ss&mntrId=5474001D7DD4BC97
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{1F298322-8843-447F-B8DC-454762488AF2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników).navigationEnabled=true&s.sm.query={searchTerms}
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{2E6D906C-989C-4666-BB32-A931DF3962A5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{458F0AC4-3132-4DEB-8A13-57D579E62CC3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{839C2E79-DE9E-46F5-80B8-10D22DD83802}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLD_pl
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{89565B9A-E489-4961-8178-28E72B4AB920}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLD_pl
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{98DA532B-A065-4BD8-9E0D-8D4BEEDDA836}&mid=1da549901a2147d6a667d1543b305564-b767577bf9085784b8854d95d0ea0b9d21595532&lang=pl&ds=AVG&pr=fr&d=2012-06-08 20:02:00&v=15.4.0.4&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{9CE8FD9F-6292-420E-9356-4730DA96469A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\SearchScopes\{BD6A43E4-BEC5-44C0-A3C6-0962389842E1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{98DA532B-A065-4BD8-9E0D-8D4BEEDDA836}&mid=1da549901a2147d6a667d1543b305564-b767577bf9085784b8854d95d0ea0b9d21595532&lang=pl&ds=AVG&pr=fr&d=2012-06-08 20:02:00&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher%40ea.com:5.0.127.0
FF - prefs.js..extensions.enabledAddons: m3ffxtbr%40mywebsearch.com:1.1
FF - prefs.js..extensions.enabledAddons: youtube2mp3%40mondayx.de:1.2.3
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNman000&ptnrS=ZNman000&ptb=NNT8pctOL3w_N0WDi6yGCg&ind=2011020911&n=77ddbe6f&psa=&st=kwd&searchfor="
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\15.4.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\2.bin\NPMyWebS.dll (MyWebSearch.com)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin [2011-10-04 15:03:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\15.4.0.5 [2013-07-29 16:58:14 | 000,000,000 | ---D | M]
[2011-10-11 18:32:08 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2013-07-19 16:21:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011-10-06 20:34:24 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\extensions\battlefieldheroespatcher@ea.com
[2011-10-04 15:03:58 | 000,000,000 | ---D | M] (My Web Search) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\extensions\m3ffxtbr@mywebsearch.com
[2011-08-26 17:35:20 | 000,011,510 | ---- | M] () (No name found) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\extensions\youtube2mp3@mondayx.de.xpi
[2013-01-12 14:19:24 | 000,316,778 | ---- | M] () (No name found) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
[2013-06-15 16:45:05 | 000,006,470 | ---- | M] () -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\searchplugins\babylon.xml
[2013-06-15 16:45:23 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\searchplugins\delta.xml
[2013-04-28 09:24:59 | 000,009,889 | ---- | M] () -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\searchplugins\mywebsearch.xml
[2013-04-20 19:35:05 | 000,002,117 | ---- | M] () -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\searchplugins\startsear.xml
[2011-10-14 13:36:15 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Mozilla\Firefox\Profiles\zk7xd4kr.default\searchplugins\sweetim.xml
[2013-08-07 08:22:21 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{e965048e-4011-e925-fd50-88257cfd6bd7}
[2011-01-22 20:41:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012-10-29 14:06:24 | 000,172,032 | ---- | M] (LiveVDO.tv) -- C:\Program Files\mozilla firefox\plugins\npfflivevdoplg.dll
[2012-10-26 13:42:36 | 000,172,032 | ---- | M] (vShare.tv) -- C:\Program Files\mozilla firefox\plugins\npffvsharetvplg.dll
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012-06-28 17:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2013-02-18 16:30:47 | 000,003,714 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
CHR - Extension: StartSearch Video plug-in = C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\
CHR - Extension: Facebook for Chrome = C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp\6.3.1_0\
CHR - Extension: LiveVDO.tv plugin = C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 1 = Reg Error: Value error. File not found
O8 - Extra context menu item: &Search - Dostępne tylko dla zarejestrowanych użytkowników File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
[2013-05-25 13:00:42 | 012,800,864 | -H-- | C] (Igor Pavlov) -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Caveman Rock.exe
[2013-07-29 16:58:48 | 000,003,715 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
[2013-07-24 15:38:38 | 000,037,664 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2013-08-12 12:51:00 | 001,266,105 | -HS- | C] () -- C:\Documents and Settings\MichalikBros\Menu Start\Programy\Autostart\config.exe
[2012-05-06 17:16:07 | 000,075,045 | ---- | C] () -- C:\WINDOWS\System32\c15a5056.exe
[2012-04-30 12:11:52 | 000,153,456 | ---- | C] () -- C:\WINDOWS\hpoins14.dat.temp
[2012-04-30 12:11:52 | 000,002,000 | ---- | C] () -- C:\WINDOWS\hpomdl14.dat.temp
[2012-02-22 15:46:19 | 000,707,504 | ---- | C] () -- C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\unins000.exe
[2012-02-22 15:46:19 | 000,011,761 | ---- | C] () -- C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\unins000.msg
[2012-02-22 15:46:19 | 000,002,176 | ---- | C] () -- C:\Documents and Settings\MichalikBros\Ustawienia lokalne\Dane aplikacji\unins000.dat
[2010-12-01 01:31:22 | 000,959,488 | ---- | C] () -- C:\Documents and Settings\MichalikBros\Dane aplikacji\SuperMeatBoy.exe
[2011-05-08 13:26:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\2DBoy
[2011-08-02 11:42:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Applian
[2011-01-21 13:57:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
[2011-06-23 20:40:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Avanquest
[2013-06-27 12:49:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2011-04-20 14:38:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Security Toolbar
[2012-11-04 10:22:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2013
[2013-06-05 20:18:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2011-01-21 10:19:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BVRP Software
[2011-12-08 15:28:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Caphyon
[2012-06-07 20:17:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
[2011-11-26 12:09:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2011-07-13 13:31:01 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DSS
[2011-01-21 16:10:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EA Core
[2011-10-25 01:01:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Electronic Arts
[2011-02-20 21:43:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\espionServerData
[2011-07-27 11:59:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\FileOpen
[2011-01-20 15:40:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InterVideo
[2012-11-04 22:47:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2011-07-10 22:32:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\NokiaMusic
[2011-07-22 15:14:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Orion
[2012-10-14 17:49:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RELOADED
[2012-07-29 15:05:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Solidshield
[2012-08-26 16:21:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Sony
[2011-10-14 13:38:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM
[2011-01-20 15:08:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2011-01-20 15:42:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
[2011-01-20 12:45:25 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012-11-08 19:21:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software
[2013-06-15 16:45:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
[2013-07-31 23:32:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\199
[2011-08-20 16:26:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Activision
[2011-01-20 15:52:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\AnvSoft
[2011-08-02 08:29:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Apowersoft
[2011-01-27 21:26:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Ashampoo
[2011-12-12 16:24:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\AVG Secure Search
[2012-11-04 10:25:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\AVG2013
[2013-06-05 20:18:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Babylon
[2013-01-30 11:52:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011-11-30 16:26:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\DAEMON Tools Lite
[2011-09-01 07:50:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\DarksporeData
[2013-08-14 00:04:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\dclogs
[2012-03-04 10:49:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\DMCache
[2012-02-22 15:47:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1
[2011-12-14 00:25:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\e-Kiosk Reader
[2011-07-27 11:59:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\FileOpen
[2011-12-13 21:53:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\GetRightToGo
[2011-06-20 23:17:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\gretl
[2011-06-20 23:17:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\gtk-2.0
[2011-09-24 20:19:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\HD Tune Pro
[2011-01-20 22:18:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Leadertech
[2011-12-27 13:57:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\MotionDSP
[2011-07-10 22:33:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Nokia
[2011-04-30 09:03:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\OpenCandy
[2012-11-12 20:12:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\OpenOffice.org
[2011-01-29 21:41:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Opera
[2011-07-10 22:33:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\PC Suite
[2011-05-21 20:54:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\PdfMerger
[2012-12-01 18:55:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Playrix Entertainment
[2011-08-10 09:23:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Publish Providers
[2011-01-21 13:01:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\RDRM
[2012-04-28 09:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Rovio
[2011-07-05 12:49:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Rubar-Toolbar
[2011-10-12 07:55:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\SEGA
[2011-11-24 21:23:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Sony
[2011-08-13 19:56:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Sony Creative Software Inc
[2011-06-13 21:09:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Stellarium
[2012-11-04 10:22:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\TuneUp Software
[2011-01-20 15:43:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Ulead Systems
[2011-09-29 16:33:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\Unity
[2013-07-28 20:38:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MichalikBros\Dane aplikacji\ValuSoft
[2012-04-05 13:02:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP\Dane aplikacji\AVG2012
@Alternate Data Stream - 192 bytes -> C:\Documents and Settings\MichalikBros\Moje dokumenty\Manipulacja w komunikacji interpersonalnej. Analiza zjawiska na podstawie badań własnych.pdf:SummaryInformation

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\TEMP

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post14 sie 2013, 13:52

@kominekl takie małe pytanko: po co mam usuwać AVG? nie mam innego antywirusa na kompie

Post14 sie 2013, 13:54

marush pisze:@kominekl takie małe pytanko: po co mam usuwać AVG? nie mam innego antywirusa na kompie

Raz, że to słaby antywirus, a dwa, że masz aż 3 różne wersję jego, co jest niedopuszczalne. Na koniec zastąpimy Go czymś lepszym.

Post14 sie 2013, 18:56

Log z usuwania OTL Dostępne tylko dla zarejestrowanych użytkowników
TDSS Dostępne tylko dla zarejestrowanych użytkowników
ADW Dostępne tylko dla zarejestrowanych użytkowników

Nowy log z OTL
extras Dostępne tylko dla zarejestrowanych użytkowników
Otl Dostępne tylko dla zarejestrowanych użytkowników

Post14 sie 2013, 22:49

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Wykonywanie Skryptu.

Pominąłeś początkowe :OTL, czego robić nie wolno. Ponów wykonywanie skryptu, ale tym razem zrób to poprawnie. Podaj log z usuwania + nowe logi z OTL.

Post14 sie 2013, 23:20

skrypt Dostępne tylko dla zarejestrowanych użytkowników
nowe logi Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post14 sie 2013, 23:26

UWAGA.

Czy korzystałeś z produktów deinstalacji AVG, które zalinkowałem?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\FileOpen\Services\FileOpenManagerSvc32.exe -- (FileOpenManagerSvc)
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MICHALIKBROS\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\ZK7XD4KR.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MICHALIKBROS\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\ZK7XD4KR.DEFAULT\EXTENSIONS\BATTLEFIELDHEROESPATCHER@EA.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MICHALIKBROS\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\ZK7XD4KR.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
File not found (No name found) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
O3 - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1757981266-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 51632 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msqeoaaii.exe
[2013-08-14 14:17:15 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\MichalikBros\Pulpit\TDSSKiller.exe
[2011-07-12 21:27:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

:Files
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post15 sie 2013, 00:00

faktycznie pominąłem te programy do usuwania avg :roll:

- dopiero teraz to zrobiłem przed wykonaniem tych logów

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post15 sie 2013, 10:18

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MICHALIKBROS\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\ZK7XD4KR.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MICHALIKBROS\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\ZK7XD4KR.DEFAULT\EXTENSIONS\BATTLEFIELDHEROESPATCHER@EA.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MICHALIKBROS\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\ZK7XD4KR.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
File not found (No name found) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013-08-14 23:42:53 | 002,132,576 | ---- | C] (AVG Technologies) -- C:\Documents and Settings\MichalikBros\Moje dokumenty\AVGIDPUninstaller.exe
[2013-08-14 23:37:28 | 003,529,160 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\MichalikBros\Moje dokumenty\avg_remover_stf_x86_2013_3341.exe
[2013-08-14 23:36:53 | 001,973,368 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\MichalikBros\Moje dokumenty\avg_remover_stf_x86_2012_2125.exe

:Files
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post15 sie 2013, 12:31

Dostępne tylko dla zarejestrowanych użytkowników

autoruns Dostępne tylko dla zarejestrowanych użytkowników

Post15 sie 2013, 21:11

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Alcmtr
APSDaemon
GEST update
ISUSPM Startup
ISUSScheduler
My Web Search Bar Search Scope Monitor
NvCplDaemon
nwiz
RTHDCPL

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
swg

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeActiveFileMonitor8.0
AdobeFlashPlayerUpdateSvc
Capture Device Service
cmdAgent (tylko odznacz)
FLEXnet Licensing Service
GEST Service
gusvc
JavaQuickStarterService
LightScribeService
NMIndexingService
NVSvc
nvUpdatusService
odserv
ose
PnkBstrA
ServiceLayer
Sony PC Companion
UleadBurningHelper
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.