Sprawdzenie logów z OTL

[malkos18]

mam problem z komputerem wszystko sie zacina przegladarki nie chcą sie uruchomic musze kilkac po kikla razy aby sie otworzyły.niektore strony internetowe sie nie wczytuja do konca.jak slucham muzyki na winampie to muzyka tez sie przycina i na youtube jest tak samo. Podaje logi:
OTL- Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DealPly" = DealPly
"Free_Lunch_Design Toolbar" = Free Lunch Design Toolbar
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"shareazatoolbargaw" = Search-Results Toolbar
"Softonic" = Softonic toolbar on IE
"SoftwareUpdUtility" = Download Updater (AOL Inc.)
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"Winamp Toolbar" = Winamp Toolbar

Odinstaluj.

O33 - MountPoints2\{1f5b6917-f9dc-11e1-9e0f-a82a3ff26f92}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aqynh2od)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110824&tt=111212_nobl_5012_7&babsrc=SP_ss&mntrId=6c63f200000000000000001e101fb050
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=13A1A7EA-5AA3-4D60-BEDF-07B7D4059B8C&apn_sauid=8090A8A2-F4DB-472A-9AFE-FA3E484C9DA4
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}: "URL" = ${SRCH_SCP_URL}
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.order.3: "Bing "
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl_v2 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3220468&SearchSource=13&CUI=SB_CUI"
FF - prefs.js..extensions.enabledAddons: ffxtlbra@softonic.com:1.6.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&CUI=SB_CUI&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-12-11 18:00:31 | 000,000,000 | ---D | M]
[2012-12-11 18:00:31 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSERPROTECT\2.5.986.67\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2012-12-11 17:59:28 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2013-01-30 20:21:52 | 000,002,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
[2012-10-31 07:13:25 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
CHR - Extension: uTorrentControl_v2 = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.14.250.13_0\
CHR - Extension: DealPly = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: Settings Protector = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O3 - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O3 - HKU\S-1-5-21-1606980848-1972579041-725345543-500\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~2\25986~1.67\{c16c1~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-02-02 13:14:27 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013-02-01 17:38:36 | 002,647,172 | ---- | C] (Free Lunch Design ) -- C:\Documents and Settings\Administrator\Pulpit\icytower1.3.1_install.exe
[2013-02-01 15:26:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Softonic
[2013-01-31 00:28:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\searchresultstb
[2013-01-30 21:20:39 | 000,412,112 | ---- | C] (OpenInstall ) -- C:\Documents and Settings\Administrator\Pulpit\Ad-AwareSEPersonal.exe
[2013-01-30 20:23:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\shareazatoolbargaw
[2013-01-30 20:22:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\269C
[2013-01-30 20:21:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2013-01-30 20:12:44 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{1833DF3C-BBEB-4F38-B253-10D31FDF1946}
[2013-01-30 19:21:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE
[2013-01-30 19:21:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2
[2013-01-30 19:20:31 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentControl_v2
[2013-01-24 20:32:46 | 001,146,008 | ---- | C] (Hotger) -- C:\Documents and Settings\Administrator\Pulpit\FlvtoConverterSetup.exe
[2013-01-24 18:00:22 | 030,743,808 | ---- | C] (Skype Technologies S.A.) -- C:\Documents and Settings\Administrator\Pulpit\SkypeSetup.exe
[2013-01-30 20:25:31 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{1833DF3C-BBEB-4F38-B253-10D31FDF1946}
[2012-10-29 09:19:28 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}

:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.