Sprawdzenie LOGów

[azabor]

Proszę o sprawdzenie logów OTL Dostępne tylko dla zarejestrowanych użytkowników załączam również plik extras Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{4FF9E8AA-D554-4CE7-89F9-B69DAA5A1E98}" = AVG 2013
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 2.053
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"MozillaMaintenanceService" = Mozilla Maintenance Service
"ASUS WebStorage" = ASUS WebStorage Sync Agent

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {DE7E4B36-9777-4C9C-B178-B6FD8FAF067D}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=9A13DC85DE2270C2&affID=119357&tt=070813_wt4&tsp=4968
IE - HKCU\..\SearchScopes\{DE7E4B36-9777-4C9C-B178-B6FD8FAF067D}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=183666"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=183666&p="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.5.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\15.5.0.2 [2013-08-15 10:14:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2013-08-08 21:49:07 | 000,006,547 | ---- | M] () -- C:\Users\Ela\AppData\Roaming\mozilla\firefox\profiles\z4ty2ol2.default\searchplugins\babylon.xml
[2013-07-04 20:20:57 | 000,002,412 | ---- | M] () -- C:\Users\Ela\AppData\Roaming\mozilla\firefox\profiles\z4ty2ol2.default\searchplugins\BrowserDefender.xml
[2013-08-16 16:06:41 | 000,000,904 | ---- | M] () -- C:\Users\Ela\AppData\Roaming\mozilla\firefox\profiles\z4ty2ol2.default\searchplugins\yahoo.xml
[2013-04-30 17:58:04 | 000,003,714 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-08-16 16:32:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Tools
[2013-08-16 16:28:06 | 000,253,256 | ---- | C] (PC Tools) -- C:\Windows\SysNative\drivers\PCTSD64.sys
[2013-08-16 16:28:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PC Tools
[2013-08-16 16:27:18 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2013-08-16 16:27:17 | 000,000,000 | ---D | C] -- C:\Users\Ela\AppData\Roaming\TestApp
[2013-08-08 21:53:54 | 000,000,000 | ---D | C] -- C:\Users\Ela\AppData\Roaming\0C1I1L1R1J0M1P0I1G
[2013-08-08 21:49:32 | 000,000,000 | ---D | C] -- C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[2013-08-08 21:49:17 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-08-05 21:05:33 | 000,000,000 | ---D | C] -- C:\Users\Ela\AppData\Local\{D7B1D33F-986B-4701-BABF-A9D9F9298EAB}
[2013-08-04 23:06:16 | 000,000,000 | ---D | C] -- C:\Users\Ela\AppData\Local\{7093D090-808E-4AF8-B322-C6BD4271624A}
[2013-08-02 10:11:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013-08-19 17:34:08 | 000,000,387 | ---- | M] () -- C:\Users\Ela\AppData\Roaming\sp_data.sys
[2013-08-15 10:14:17 | 000,003,715 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2013-08-15 10:13:57 | 000,045,856 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2013-08-02 10:11:58 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2013.lnk
[2012-06-27 14:32:26 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2013-08-08 21:53:55 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\0C1I1L1R1J0M1P0I1G
[2013-04-17 16:16:39 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\ASUS WebStorage
[2013-04-30 17:58:53 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\AVG2013
[2013-05-21 16:52:12 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\BabSolution
[2013-05-21 16:51:34 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\Babylon
[2013-08-16 16:27:17 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\TestApp
[2013-04-30 17:58:06 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\TuneUp Software
[2013-08-16 19:42:36 | 000,000,000 | ---D | M] -- C:\Users\Ela\AppData\Roaming\Yontoo
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.