Sprawdzenie logów!

Post09 kwie 2013, 18:48

proszę o sprawdzenie logów

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post09 kwie 2013, 20:09

kkresio pisze:zrobione,
CCleanerem rejestr wyczyściłem
Malwarebytes nic nie znalazł

Jak zwykle dziękuję bardzo za pomoc. Więcej problemów nie występuje. Wszystko ok

kominekl

OK

. Nie ma sprawy.

-- 9 kwi 2013, o 20:09 --

Regulamin.

Każdy ma mieć osobny temat. Wydzielimy.

elmirkam pisze:proszę o sprawdzenie logów

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"Funmoods" = MaintenanceService-Funmoods

Odinstaluj.

O33 - MountPoints2\{2850514a-9f7d-11e1-adbf-00241d68c4f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyCzz0CyE0FyC0F0ByBtBtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=567010683
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyCzz0CyE0FyC0F0ByBtBtN0D0Tzu0CtBtAyEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=339916188
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&st=6&barid={829449FB-EE18-47DC-856B-685C33D2D074}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=116677&tt=4812_8&babsrc=SP_ss&mntrId=988cfb7200000000000000241d68c4f6
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B81D8614-8DAB-490F-97B1-C09D5FD34FBD&apn_sauid=F049E282-6AC2-49AB-8189-1C9252539F59
IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyCzz0CyE0FyC0F0ByBtBtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=567010683
IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyCzz0CyE0FyC0F0ByBtBtN0D0Tzu0CtBtAyEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=339916188
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&st=6&barid={829449FB-EE18-47DC-856B-685C33D2D074}
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentControl_v12 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3225826&CUI=UN25056307168981226&UM=1&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledAddons: netvideohunter%40netvideohunter.com:1.9.5
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3225826&SearchSource=2&CUI=UN25056307168981226&UM=&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\addlyrics@addlyrics.net: C:\Program Files\AddLyrics\FF\
[2013-03-27 20:24:23 | 000,000,000 | ---D | M] (BitTorrentControl_v12) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}
[2013-02-11 00:28:15 | 000,000,000 | ---D | M] ("NetVideoHunter") -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\netvideohunter@netvideohunter.com
[2013-01-18 02:14:11 | 000,026,117 | ---- | M] () (No name found) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\addon@defaulttab.com.xpi
[2012-06-03 19:32:05 | 000,550,833 | ---- | M] () (No name found) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\DivXWebPlayer@divx.com.xpi
[2013-03-01 22:09:40 | 000,014,676 | ---- | M] () (No name found) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2013-03-30 10:10:27 | 000,052,184 | ---- | M] () (No name found) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
[2013-02-14 23:40:37 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-01-08 17:41:13 | 000,190,000 | ---- | M] () (No name found) -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013-03-27 19:04:19 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\searchplugins\askcom.xml
[2013-03-15 02:07:52 | 000,001,019 | ---- | M] () -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\searchplugins\conduit.xml
[2013-04-09 16:55:01 | 000,002,025 | ---- | M] () -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\searchplugins\search-here.xml
[2012-11-29 21:26:58 | 000,006,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-08-22 00:00:30 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.14.33467\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.14\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kdlfddggdloaadnphbhejknhaggjaeld\1.0.0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.3.0.17\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.14.33467\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.14\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kdlfddggdloaadnphbhejknhaggjaeld\1.0.0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.3.0.17\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
CHR - Extension: No name found = C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O4 - HKLM..\Run: [GEST] m‘|Pë File not found
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs ()
[2013-04-04 21:52:28 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013-04-09 18:20:51 | 000,003,754 | RHS- | M] () -- C:\WINDOWS\MS32DLL.dll.vbs
[2013-04-09 18:20:51 | 000,003,754 | RHS- | M] () -- C:\MS32DLL.dll.vbs
[2012-08-22 00:20:40 | 000,384,844 | ---- | C] () -- C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx
[2012-08-22 00:20:40 | 000,031,465 | ---- | C] () -- C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\funmoods.crx
[2012-08-03 00:55:19 | 000,384,835 | ---- | C] () -- C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\speeddial.crx
[2012-08-21 23:58:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2012-11-29 21:26:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-08-22 08:05:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2012-11-14 21:37:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2012-11-14 21:36:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012-11-29 21:26:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dane aplikacji\Babylon
[2013-02-14 06:58:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dane aplikacji\Funmoods
[2012-12-07 21:15:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dane aplikacji\OpenCandy
[2012-08-22 00:00:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dane aplikacji\searchqutoolbar
[2013-01-18 02:14:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dane aplikacji\SwvUpdater
[2012-11-14 21:37:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dane aplikacji\TuneUp Software

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\m\Moje dokumenty\vlc-2.0.5-win32.exe
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

Post18 kwie 2013, 19:48

kolejne logi :

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

dzięki

Post18 kwie 2013, 20:58

ADWCleaner.

Użyj go ponownie z tej samej opcji.

USBFix.

Odinstaluj.

Logi.

Po podłączeniu pamięci przenośnych w to samo miejsce ponownie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\..\URLSearchHook: {1393c215-0520-410e-ab29-3badab478ec4} - C:\Program Files\filebulldogtb\filebulldogDx.dll ()
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - prefs.js..keyword.URL: "http://search.filebulldog.com/results/1/vmn/___userguid___?q="
[2013-04-17 21:31:10 | 000,006,470 | ---- | M] () -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\searchplugins\BrowserProtect.xml
[2013-04-17 21:31:18 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\searchplugins\delta.xml
[2013-04-18 19:11:36 | 000,001,977 | ---- | M] () -- C:\Documents and Settings\m\Dane aplikacji\Mozilla\Firefox\Profiles\e4abi5sz.default\searchplugins\search-here.xml
[2013-04-17 21:27:51 | 000,002,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\filebulldogtb.xml
[2013-04-18 19:23:13 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-04-17 21:31:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\m\Dane aplikacji\BabSolution
[2013-04-17 21:31:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\m\Dane aplikacji\Delta
[2013-04-17 21:28:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\Lollipop
[2013-04-17 21:27:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\filebulldogtb
[2013-04-17 21:27:46 | 000,000,000 | ---D | C] -- C:\Program Files\filebulldogtb
[2013-04-17 21:27:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\m\Dane aplikacji\filebulldogtb
[2013-04-10 16:49:10 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-04-10 17:02:37 | 007,098,379 | ---- | M] () -- C:\UsbFix_Upload_Me_W-C014660C4D484.zip
[2013-01-25 21:09:38 | 000,126,976 | RHS- | C] () -- C:\WINDOWS\System32\scrnsavex.dll

:Files
C:\found.*
C:\Config.Msi
C:\csb.log
RECYCLER /alldrives
C:\RHDSetup.log
C:\UsbFix.txt
D:\Temp
E:\60ff6e9ce46a6b8f15
E:\msdownld.tmp
E:\Temp
H:\~$Lista klientów Conti Trade nowych w Conti 3 01 2012.xls.xlsx

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba).

Post19 kwie 2013, 22:28

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post20 kwie 2013, 15:49

ADWCleaner.

Odinstaluj.

OTL.

Nadal czekam na ten drugi log nowy. Pewnie w sekcji Rejestr - Skan Dodatkowy nie ustawiasz opcji -> Użyj Filtrowania.

Post20 kwie 2013, 19:25

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post20 kwie 2013, 22:07

"File Bulldog Anti-phishing Domain Advisor" = File Bulldog Anti-phishing Domain Advisor
"filebulldogtb" = File Bulldog Toolbar

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - {1393c215-0520-410e-ab29-3badab478ec4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {1393c215-0520-410e-ab29-3badab478ec4} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2013-04-19 22:18:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\m\Ustawienia lokalne\Dane aplikacji\filebulldogtb
[2013-04-17 21:27:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\File Bulldog Anti-phishing Domain Advisor

:Services
gupdate
gupdatem

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post21 kwie 2013, 19:45

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post22 kwie 2013, 20:22

Autoruns.

W Autoruns odznacz, a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers

Wszystko.

HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers

Wszystko.

HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

JavaQuickStarterService
MozillaMaintenance
NVSvc
ServiceLayer
Sony PC Companion

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

Post23 kwie 2013, 22:09

Dostępne tylko dla zarejestrowanych użytkowników

Post24 kwie 2013, 19:10

CHR - default_search_provider: Web Search ()
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyCzz0CyE0FyC0F0ByBtBtN0D0Tzu0CtBtAyEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=339916188

Dostępne tylko dla zarejestrowanych użytkowników.

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników.

Autoruns.

W trybie awaryjnym jeszcze pewne wpisy powinno dać się usunąć. |Spróbuj raz jeszcze, a następnie podaj nowe logi z OTL

.