Sprawdzenie logów

Post12 paź 2013, 09:18

Proszę o sprawdzenie logów z OTL

OTL.txt

Kod: Zaznacz cały

http://wklej.org/id/1147967/

Extras.txt

Kod: Zaznacz cały

http://wklej.org/id/1147968/

Post12 paź 2013, 09:29

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim SCAN a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [44935Tankleader 8.5.exe] C:\Users\`\AppData\Roaming\44935Tankleader 8.5.exe File not found
O4 - HKCU..\Run: [45766Tankleader 8.5.exe] C:\Users\`\AppData\Roaming\45766Tankleader 8.5.exe File not found
O4 - HKCU..\Run: [96277Tankleader 8.5.exe] C:\Users\`\AppData\Roaming\96277Tankleader 8.5.exe File not found
[2013-07-30 16:35:38 | 000,006,507 | ---- | M] () -- C:\Users\`\AppData\Roaming\mozilla\firefox\profiles\cwiow5ps.default\searchplugins\babylon.xml
[2013-06-18 18:18:15 | 000,002,412 | ---- | M] () -- C:\Users\`\AppData\Roaming\mozilla\firefox\profiles\cwiow5ps.default\searchplugins\BrowserDefender.xml
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post12 paź 2013, 10:08

1) adw

Kod: Zaznacz cały

http://wklej.org/id/1147981/

2) Logi z usuwania skryptem

Kod: Zaznacz cały

http://wklej.org/id/1147985/

3) Nowe logi z OTL
otl.txt

Kod: Zaznacz cały

http://wklej.org/id/1147990/

Post12 paź 2013, 11:10

Jest OK, kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post12 paź 2013, 11:19

Dzięki

Post12 paź 2013, 11:28

"DSite" = Update for Image Editor
"MozillaMaintenanceService" = Mozilla Maintenance Service
"InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"Glary Utilities 3" = Glary Utilities 3.9.3
"360Amigo" = 360Amigo System Speedup Free
"{FC274982-5AAD-4C20-848D-4424A5043009}_is1" = WinUtilities 10.6 Professional Edition
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer

Odinstaluj, po czym podaj nowe logi z OTL (przeprowadzimy jeszcze optymalizację).

Post15 paź 2013, 19:01

Nowe logi po usunięciu programów :

OTL.txt

Kod: Zaznacz cały

http://wklej.org/id/1150209/

Extras.txt

Kod: Zaznacz cały

http://wklej.org/id/1150210/

Post16 paź 2013, 00:16

Kominekl, dlaczego kazałeś odinstalować akurat ten program:

Kod: Zaznacz cały

"{FC274982-5AAD-4C20-848D-4424A5043009}_is1" = WinUtilities 10.6 Professional Edition

?

On akurat jest całkiem niezły... Glary Utilities i 360 Amigo System Speedup Free zdecydowanie nie polecam, zwłaszcza ten drugi... Kiedyś mocno mi zaszkodził...

Post20 paź 2013, 10:30

stukot pisze:Kominekl, dlaczego kazałeś odinstalować akurat ten program:
Kod: Zaznacz cały
"{FC274982-5AAD-4C20-848D-4424A5043009}_is1" = WinUtilities 10.6 Professional Edition
?

On akurat jest całkiem niezły... Glary Utilities i 360 Amigo System Speedup Free zdecydowanie nie polecam, zwłaszcza ten drugi... Kiedyś mocno mi zaszkodził...

Bo te programy to ściema. Po zastosowaniu w nich opcji trwałych są zbędne.

"DMX5_is1" = DriverMax 7
"FilesFrog Update Checker" = FilesFrog Update Checker

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Combofix.

Pobierz Go na pulpit (nie uruchamiaj Go!). Następnie wejdź w START -> URUCHOM -> i wklej tam:

"C:\Users\`\Desktop\Combofix.exe" /uninstall

To spowoduje odinstalowanie Combofix`a.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss_Btisdt5&mntrId=24A9E839DF956866&affID=119357&tsp=4998
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..extensions.enabledAddons: IplextoALL%40ALLPlayer.org:0.7.0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2013-10-09 15:26:44 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\`\AppData\Roaming\mozilla\Firefox\Profiles\cwiow5ps.default\extensions\IplextoALL@ALLPlayer.org
[2013-07-20 21:28:45 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\`\AppData\Roaming\mozilla\firefox\profiles\cwiow5ps.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-08-03 12:43:36 | 000,275,449 | ---- | M] () (No name found) -- C:\Users\`\AppData\Roaming\mozilla\firefox\profiles\cwiow5ps.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\AFEXT@ANCHORFREE.COM
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - Reg Error: Value error. File not found
[2013-10-08 18:19:22 | 000,000,000 | ---D | C] -- C:\ProgramData\GlarySoft
[2013-10-08 18:16:31 | 000,000,000 | ---D | C] -- C:\Users\`\AppData\Roaming\GlarySoft
[2013-09-24 19:24:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Doctor Web
[2013-09-24 19:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2013-09-24 19:07:39 | 000,000,000 | ---D | C] -- C:\Users\`\Desktop\Tryb Boga.{ED7BA470-8E54-465E-825C-99712043E01C}
[2013-09-24 19:49:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2013-09-21 15:16:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverMax
[2013-09-21 14:46:33 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-09-21 14:35:52 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-09-21 14:35:22 | 000,000,000 | ---D | C] -- C:\Windows\erdnt

:Files
$RECYCLE.BIN /alldrives
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

Post26 paź 2013, 20:10

Logi z usuwania

Kod: Zaznacz cały

http://wklej.org/id/1154061/

AdwCleaner logi

Kod: Zaznacz cały

http://wklej.org/id/1154062/

Nowe logi z OTL

Kod: Zaznacz cały

http://wklej.org/id/1154063/

-- 26 paź 2013, 20:10 --

up

Post30 paź 2013, 14:39

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
File not found (No name found) -- C:\USERS\`\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CWIOW5PS.DEFAULT\EXTENSIONS\IPLEXTOALL@ALLPLAYER.ORG.XPI
O9 - Extra Button: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Users\AA\AppData\Local\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll (Radiocom CJSC)
[2013-10-20 12:37:31 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-20 11:53:52 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-10-01 17:36:55 | 000,005,716 | ---- | M] () -- C:\Windows\SysNative\tmp.xml

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post31 paź 2013, 16:55

Logi z usuwania

Kod: Zaznacz cały
http://wklej.org/id/1163252/

Autoruns logi

Kod: Zaznacz cały
http://speedy.sh/GBq3H/AutoRuns.rar

Post31 paź 2013, 17:08

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

00TCrdMain
BCSSync
cAudioFilterAgent
HSON
IAStorIcon
SmartAudio

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

Glary Utilities 3

HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers

Glary Utilities 3

HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers

Glary Utilities 3

HKLM\Software\Wow6432Node\Classes\Drive\ShellEx\ContextMenuHandlers

Glary Utilities 3

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

Glary Utilities 3

HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\ContextMenuHandlers

Glary Utilities 3

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
AMD External Events Utility
btwdins (tylko odznacz)
cFosSpeedS (tylko odznacz)
Futuremark SystemInfo Service
IAStorDataMgrSvc
LMS
Microsoft SharePoint Workspace Audit Service
ose64
osppsvc
SkypeUpdate
StarWindServiceAE
TemproMonitoringService
TMachInfo
TOSHIBA Bluetooth Service (tylko odznacz)
UNS
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

VGPU

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

Wszystko (tylko odznacz).

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Wszystko (tylko odznacz).

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

Wszystko (tylko odznacz).

Następnie podajesz nowe logi z OTL.

Post31 paź 2013, 20:33

Nowe logi z OTL

Kod: Zaznacz cały
http://wklej.org/id/1163484/

Post01 lis 2013, 13:12

mati3126 pisze:Nowe logi z OTL
Kod: Zaznacz cały
http://wklej.org/id/1163484/

W Autoruns da się jeszcze co nieco zrobić. Popraw.