sprawdzenie logów

Post27 lis 2012, 14:06

Problem podobny do wcześniejszego na innym kompie (nie można kopiować plików, brak połączeń sieciowych i drukarek, nie widać zminimalizowanych na pasek okien).
Oto logi:
wklej.org/id/881544/
wklej.org/id/881547/
wklej.org/id/881548/
wklej.org/id/881549/

Programy z poprzedniego wątku już aktualizuję i SP3

Post27 lis 2012, 18:19

Programy z poprzedniego wątku już aktualizuję i SP3

Zrób to przed podaniem następnych nowych logów.

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!
"PDFCreator Toolbar" = PDFCreator Toolbar
"Winamp Toolbar" = Winamp Toolbar

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (awngroim)
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&apn_uid=7B3F4544-E7AA-402F-94B6-26FD40C87B19&apn_ptnrs=UG&apn_sauid=6CF5F1A5-2329-4FFC-A206-B81CB92CBC37&apn_dtid=YYYYYYYYPL&&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-02-01 09:36:14 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\bgko8mgk.default\extensions\toolbar@ask.com
[2012-02-20 08:32:52 | 000,002,574 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\bgko8mgk.default\searchplugins\askcom.xml
[2012-08-17 10:01:24 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\bgko8mgk.default\searchplugins\askcomsearch.xml
[2010-12-29 07:58:52 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\bgko8mgk.default\searchplugins\daemon-search.xml
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Frnynd] C:\Documents and Settings\USER\Dane aplikacji\Frnynd.exe File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Gsnyne] C:\Documents and Settings\USER\Dane aplikacji\Gsnyne.exe File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Lsnynj] C:\Documents and Settings\USER\Dane aplikacji\Lsnynj.exe File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Ltnynj] C:\Documents and Settings\USER\Dane aplikacji\Ltnynj.exe File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Msnynk] C:\Documents and Settings\USER\Dane aplikacji\Msnynk.scr File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Nsnynl] C:\Documents and Settings\USER\Dane aplikacji\Nsnynl.scr File not found
O4 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003..\Run: [Qsnyno] C:\Documents and Settings\USER\Dane aplikacji\Qsnyno.scr File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2012-11-08 15:17:48 | 000,165,376 | ---- | C] (Unity) -- C:\Documents and Settings\USER\Dane aplikacji\1090.exe
[2012-10-16 12:54:53 | 000,165,376 | ---- | C] (Unity) -- C:\Documents and Settings\USER\Dane aplikacji\1029.exe
[2012-09-17 12:21:13 | 000,165,376 | ---- | C] (Unity) -- C:\Documents and Settings\USER\Dane aplikacji\1019.exe
[2012-06-27 09:32:23 | 000,000,193 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\C32.exe.gonewiththewings
[2012-06-21 23:33:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\ziost.sys
[2012-06-17 16:10:23 | 000,000,193 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\AD3.exe.gonewiththewings
[2012-06-17 15:17:27 | 000,000,193 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\A96.exe.gonewiththewings
[2012-06-17 15:02:10 | 000,000,311 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\A70.exe.gonewiththewings
[2012-06-15 08:51:00 | 000,000,131 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2012-06-01 11:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\9F5.exe.gonewiththewings
[2012-06-01 11:44:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\9F4.exe.gonewiththewings
[2012-06-01 06:21:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\99F.exe.gonewiththewings
[2012-06-01 06:21:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\USER\Dane aplikacji\99D.exe.gonewiththewings
[2012-08-17 10:01:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2012-05-21 12:26:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MSScanAppDataDir
[2012-11-21 14:36:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2011-09-06 09:34:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\USER\Dane aplikacji\OpenCandy
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A1454082
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:B6EA4596C7546A6E
@Alternate Data Stream - 231 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E25BED53

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z USBFix (z opcji Deletion - na czas działania programu koniecznie podłącz wszelkie pamięci przenośne) -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm + nowe logi z OTL.

Post28 lis 2012, 07:11

Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post28 lis 2012, 14:19

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"Usbfix" = UsbFix By El Desaparecido

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a1jszgdr)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Bricsys\Bricscad V12\BrxProtIE.dll File not found
[2012-11-27 20:19:30 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012-11-27 20:24:44 | 000,127,415 | ---- | M] () -- C:\UsbFix_Upload_Me_PGK.zip

:Files
C:\WINDOWS\tasks\*.*
C:\AdwCleaner[S1].txt
C:\ASLog.txt
C:\Bricscad-V12.1.13-1-pl_PL.exe
C:\c.txt
RECYCLER /alldrives
C:\TurboMap_2.0.exe
C:\UsbFix.txt

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post28 lis 2012, 21:13

Logi po wykonaniu i nowe:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post29 lis 2012, 12:31

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

JavaQuickStarterService
MDM
ose

HKLM\System\CurrentControlSet\Services

Wszystkie z frazą -> File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

AtiExtEvent

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

Post30 lis 2012, 07:22

Logi:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 lis 2012, 11:56

seba_pl2 pisze:Logi:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Nie usunąłeś wszystkiego co się dało (z tego co odznaczone) w Autoruns .Popraw i podaj nowe logi.

PS: Została na przykład usługa od Java`y.

Post30 lis 2012, 21:06

to co się dało usunąłem:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 lis 2012, 21:53

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-1935655697-1993962763-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
@Alternate Data Stream - 231 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E25BED53

:Files
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18

Odinstaluj, bo masz nowszą wersję.

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)

Zaktualizuj Firefox`a do najnowszej wersji (Firefox -> Pomoc -> Sprawdź dostępność aktualizacji...).

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post03 gru 2012, 18:37

Nowe logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post03 gru 2012, 18:55

Malwarebytes.

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

Post24 gru 2012, 14:05

Dzięki wielkie za pomoc, temat do zamknięcia.

Post24 gru 2012, 15:01

seba_pl2 pisze:Dzięki wielkie za pomoc, temat do zamknięcia.

Zgłaszam.