Sprawdzenie logów

Post03 paź 2013, 20:30

Witam
Mam problem z samootwierającymi się stronami i proszę o pomoc...
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post03 paź 2013, 21:06

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=c7019e83-c9bd-11e0-affc-b4749f8a5f3f&q="
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{A9563E13-61ED-473F-92FE-0A233749F16E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{ADC3310F-33F0-4C1F-97F5-85BE290AC3F4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{DC6AB390-67FD-48BE-985E-D27B2D0183A1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{A9563E13-61ED-473F-92FE-0A233749F16E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}

:Files
C:\Users\v\AppData\Roaming\mozilla\firefox\profiles\mr8xgkcl.default\searchplugins\startsear.xml
C:\Windows\tasks\*.job

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

2. Do deinstalacji śmieć: StartSearch Toolbar 1.3

3. Dodatkowo dorzuć mi raport z Dostępne tylko dla zarejestrowanych użytkowników z opcją Usuń.

4. Nowy komplet logów z OTL + raport z AdwCleaner.

Post04 paź 2013, 08:31

Adw
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników

Post06 paź 2013, 09:56

"vShare.tv plugin" = vShare.tv plugin 1.3
"StartSearch Toolbar" = StartSearch Toolbar 1.3
"Update Engine" = Sony Ericsson Update Engine
"PITy 2012_is1" = PITy 2012
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA.Updatus" = NVIDIA Updatus
"LiveVDO plugin" = LiveVDO plugin 1.3
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"Shop for HP Supplies" = Shop for HP Supplies
"DriverAgent.exe" = DriverAgent by eSupport.com

Odinstaluj to oprogramowanie.

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{CB744213-1750-4E48-8163-78F96A5078E5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.2.72: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.2.72: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2013/10/03 18:00:27 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\v\AppData\Roaming\mozilla\Firefox\Profiles\mr8xgkcl.default\extensions\IplextoALL@ALLPlayer.org
[2013/02/03 08:36:11 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\v\AppData\Roaming\mozilla\firefox\profiles\mr8xgkcl.default\extensions\IplextoALL@ALLPlayer.org.xpi
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_31)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.10.2)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
[2013/10/04 08:09:57 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/10/03 18:00:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLMediaServer
[2013/10/03 18:00:40 | 000,000,000 | ---D | C] -- C:\Users\v\AppData\Local\ALLMediaServer
[2013/10/03 18:00:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ALLMediaServer
[2013/09/10 15:27:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox.bak
[2013/09/09 14:27:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Tools
[2013/09/09 14:05:20 | 000,253,256 | ---- | C] (PC Tools) -- C:\Windows\SysNative\drivers\PCTSD64.sys
[2013/09/09 14:05:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PC Tools
[2013/09/09 14:02:59 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2013/09/09 14:02:58 | 000,000,000 | ---D | C] -- C:\Users\v\AppData\Roaming\TestApp
[2013/09/09 13:55:02 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011/12/05 16:53:35 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\ipla
[2011/08/25 22:51:56 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\Octoshape
[2012/12/06 00:40:54 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\OpenOffice.org
[2011/11/19 17:35:17 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\Opera
[2011/08/11 18:50:41 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\Samsung
[2011/12/03 23:46:22 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\SoftGrid Client
[2012/03/10 10:34:09 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\Softland
[2012/02/24 12:38:47 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\Sports Interactive
[2013/09/09 14:02:58 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\TestApp
[2012/12/05 00:06:04 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\Thinstall
[2011/08/25 12:45:37 | 000,000,000 | ---D | M] -- C:\Users\v\AppData\Roaming\TP
[2011/08/13 10:26:14 | 000,000,040 | ---- | M] ()(C:\Windows\SysNative\?I) -- C:\Windows\SysNative\꬀Ì
[2011/08/13 10:26:14 | 000,000,040 | ---- | C] ()(C:\Windows\SysNative\?I) -- C:\Windows\SysNative\꬀Ì
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post08 paź 2013, 21:46

AWD
Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania z OTL
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Post12 paź 2013, 11:04

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Wykonywanie skryptu.

Po wklejeniu mojego skryptu trzeba nacisnąć przycisk Wykonaj Skrypt, a nie Skanuj. Popraw.

Post12 paź 2013, 12:31

log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników

Post13 paź 2013, 15:06

Logi.

Podaj log z Autoruns.

Post13 paź 2013, 17:45

Dostępne tylko dla zarejestrowanych użytkowników

Post20 paź 2013, 10:02

dario777 pisze:Dostępne tylko dla zarejestrowanych użytkowników

Dorzuć nowy log z Autoruns (ze względu na moją nieobecność za co przepraszam).

Post20 paź 2013, 20:00

Dostępne tylko dla zarejestrowanych użytkowników

Post30 paź 2013, 14:07

dario777 pisze:Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns dorzuć ponownie.

Post01 lis 2013, 09:27

Dostępne tylko dla zarejestrowanych użytkowników

Post01 lis 2013, 13:33

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BCSSync
IgfxTray
Persistence

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
hpqcxs08 (tylko odznacz)
hpqddsvc (tylko odznacz)
HPSLPSVC (tylko odznacz)
HWDeviceService64.exe (tylko odznacz)
LMS
Microsoft SharePoint Workspace Audit Service
Mobile Partner. RunOuc (tylko odznacz)
Net Driver HPZ12 (tylko odznacz)
nvsvc
ose64
osppsvc
Pml Driver HPZ12 (tylko odznacz)
Samsung UPD Service
UNS
WinDefend
wlidsvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

Wszystko (tylko odznacz).

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

Post03 lis 2013, 09:22

Chyba coś poszło nie tak jak powinno bo Easy Display Manager (program od klawiszy funkcyjnych) nie uruchamia się przy starcie mimo że tak ma być Dostępne tylko dla zarejestrowanych użytkowników