Sprawdzenie logów

[Zenon71]

Proszę o sprawdzenie logów.

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

TDSS Killer:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"AVG Secure Search" = AVG Security Toolbar
"Driver Cleaner" = Driver Cleaner 3
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{37E10982-B2BC-4BB0-9FCA-3ECDDE91A280}&mid=bf53e3d8316147d0b9bf81ac0fb50173-dbbe8e97ff27faef2c10337d355453523e70700c&lang=pl&ds=xn011&pr=sa&d=2012-09-15 20:23:37&v=12.2.5.34&sap=hp
IE - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=61c49148-6c80-46bc-bce7-cd28c5cf32d0&apn_sauid=A8AA2189-F802-4E7B-BB57-65574033A6B3
IE - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{37E10982-B2BC-4BB0-9FCA-3ECDDE91A280}&mid=bf53e3d8316147d0b9bf81ac0fb50173-dbbe8e97ff27faef2c10337d355453523e70700c&lang=pl&ds=xn011&pr=sa&d=2012-09-15 20:23:37&v=12.2.5.34&sap=dsp&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\B\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\B\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-09 05:17:55 | 000,000,000 | ---D | M]
O3 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000..\Run: [stplpfhevfcucfammws] C:\Users\B\AppData\Roaming\stplpfhevfcucfammws.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\Microsoft Office\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\Microsoft Office\Office12\EXCEL.EXE/3000 File not found
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
[2012-11-15 16:59:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Driver Cleaner
[2012-11-12 16:25:52 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM
[2012-11-12 16:06:13 | 000,000,000 | RH-D | C] -- C:\Users\B\AppData\Roaming\SecuROM

:Files
C:\Windows\tasks\*.*
C:\setup.exe
C:\autorun.inf
C:\Users\B\AppData\Roaming\winblkshds.exe.exe
C:\Users\B\AppData\Roaming\dclogs
C:\Users\B\AppData\Local\Temp
C:\Users\B\AppData\Local\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[Zenon71]

Usuwanie:
Dostępne tylko dla zarejestrowanych użytkowników

ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe OTL:
Dostępne tylko dla zarejestrowanych użytkowników
+ Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKLM..\Run: [Windows Explorer] C:\Users\B\Drivers\msconfig.exe ()
O4 - HKU\S-1-5-21-2390164361-4292630440-2945271660-1000..\Run: [Google Update] "C:\Users\B\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2012-12-03 22:39:22 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\B\Desktop\TDSSKiller.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Zenon71]

Usuwanie:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe OTL:
Dostępne tylko dla zarejestrowanych użytkowników
+Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

amd_dc_opt
NBAgent
StartCCC
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

RGSC

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Norton Toolbar

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AMD External Events Utility
MDM
NAUpdate
odserv
ose
PnkBstrA
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

gdrv

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
[2012-12-04 21:14:44 | 000,000,000 | ---D | C] -- C:\Users\B\AppData\Local\Temp
[2012-10-13 19:54:31 | 000,000,000 | ---D | M] -- C:\Users\B\AppData\Roaming\MotioninJoy
[2012-12-04 21:54:13 | 000,000,000 | ---D | M] -- C:\Users\B\AppData\Roaming\Mumble
[2012-07-30 13:54:03 | 000,000,000 | ---D | M] -- C:\Users\B\AppData\Roaming\RigNRoll_usa_ws
[2012-09-27 11:37:38 | 000,000,000 | ---D | M] -- C:\Users\B\AppData\Roaming\VDownloader
[2012-11-27 12:33:39 | 000,000,000 | ---D | M] -- C:\Users\B\AppData\Roaming\Warner Bros. Interactive Entertainment

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Zenon71]

Usuwanie:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe OTL:
Dostępne tylko dla zarejestrowanych użytkowników
+Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2012-12-05 10:37:50 | 000,050,888 | ---- | M] () -- C:\Users\B\Desktop\AutoRuns.rar
[2012-12-05 10:37:22 | 002,603,844 | ---- | M] () -- C:\Users\B\Desktop\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Zenon71]

Usuwanie: Dostępne tylko dla zarejestrowanych użytkowników
Anti-Mal: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Malwarebytes.

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

[Zenon71]

Dzięki bardzo za pomoc.

[kominekl]

Dzięki bardzo za pomoc.

Czy są jeszcze jakieś problemy?