Sprawdzenie logów otl

Post06 paź 2013, 12:17

witam prosze o sprawdzenie logów otl. chce sie dowiedzieć czy nie mam jakiegos syfa na dysku
otl--http://wklejto.pl/175976

Post06 paź 2013, 13:53

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll File not found
[2013-10-05 13:02:58 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\7leoxwds.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
O4 - HKLM..\Run: [tuto4pc_pl_17] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
[2013-10-06 11:37:45 | 000,077,976 | ---- | C] (AppWork GmbH) -- C:\Users\Michal\Desktop\WebInstallerJD2.exe
[2013-10-06 11:26:21 | 000,000,000 | ---D | C] -- C:\Users\Michal\Documents\Mipony
[2013-10-06 11:24:58 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Roaming\Mipony
[2013-10-06 11:24:53 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Local\eorezo
[2013-10-06 11:23:52 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Local\Lollipop
[2013-10-06 11:23:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
[2013-10-05 13:11:16 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Logs
[2013-10-05 12:53:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013-10-05 12:44:06 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Local\Temp

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL (oba!).

Post06 paź 2013, 14:45

otl z wykonywania skryptu Dostępne tylko dla zarejestrowanych użytkowników
adw usuwanie Dostępne tylko dla zarejestrowanych użytkowników
nowy log otl Dostępne tylko dla zarejestrowanych użytkowników
pliku Extras mi nie tworzy

Post06 paź 2013, 19:16

pliku Extras mi nie tworzy

W okienku OTL - sekcja ,,Rejestr - skan dodatkowy zaznacz: Użyj filtrowania:

Dostępne tylko dla zarejestrowanych użytkowników

I wciśnij standardowo Skanuj

Post06 paź 2013, 20:18

to wstawiam jeszcze raz
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

dodatkowo zrobiłem skan malwarebytes anti-malware i wyskoczyło 10 obiektów
log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

Post07 paź 2013, 21:58

ADWCleaner.

Ponownie użyj w Nim opcji Clean. Potem naciśnij przycisk Uninstall.

"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer
"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-10-06 15:42:33 | 000,000,000 | ---D | M] (uTorrentControl_v6) -- C:\Users\Michal\AppData\Roaming\mozilla\Firefox\Profiles\7leoxwds.default\extensions\{96f454ea-9d38-474f-b504-56193e00c1a5}
[2013-10-06 16:30:49 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Michal\AppData\Roaming\mozilla\Firefox\Profiles\7leoxwds.default\extensions\IplextoALL@ALLPlayer.org
[2013-10-06 14:50:01 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Michal\AppData\Roaming\mozilla\firefox\profiles\7leoxwds.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-10-06 16:31:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLMediaServer
[2013-10-06 16:31:01 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Local\ALLMediaServer
[2013-10-06 16:31:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ALLMediaServer
[2013-10-06 16:27:17 | 043,868,674 | ---- | C] (ALLPlayer ) -- C:\Users\Michal\Desktop\ALLPlayerPL.exe
[2013-10-06 15:41:23 | 001,141,328 | ---- | C] (BitTorrent Inc.) -- C:\Users\Michal\Desktop\utorrent.exe
[2013-10-06 14:16:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-06 14:14:19 | 000,000,000 | ---D | C] -- C:\Users\Michal\AppData\Local\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.