Wielka prośba o sprawdzenie logów

Post08 cze 2013, 19:42

Witam, jestem świeży na forum zupełnie i trafiłem tutaj do was przez przypadek.
Mam taki problem że gdy jestem w pracy to inni użytkownicy w domu ściągają jakieś badziewia i na tą chwile w moim komputerze jest tak:
- w przeglądarce google chrome mam przy starcie Dostępne tylko dla zarejestrowanych użytkowników którego nie moge w żaden sposób zmienić na np standardowe google.pl
- co jakiś czas wyłącza mi się komputer, całkowicie tak jak by prąd wysiadł
- ogólnie jest zamulony jak nigdy.

Komputer nie mam jakiś wypasiony ma swoje lata ale używam go tylko do przeglądania neta a nawet filmiki mi się zacinają czasami chodzi o obraz nie o buferowanie.

Dołaczam logi z otl i proszę bardzo o pomoc jakąś z góry dziękuje.
Pozdrawiam

OTL LOGS : Dostępne tylko dla zarejestrowanych użytkowników

Post08 cze 2013, 23:52

- w przeglądarce google chrome mam przy starcie Dostępne tylko dla zarejestrowanych użytkowników którego nie moge w żaden sposób zmienić na np standardowe google.pl

Tak - to infekcja typu PUP.

Minevan pisze:Dołaczam logi z otl i proszę bardzo o pomoc jakąś z góry dziękuje.

Logi podajemy poprzez Dostępne tylko dla zarejestrowanych użytkowników. Popraw to, czyli podaj oba logi z OTL na hosting tekstowy, oraz podaj log z TDSSKiller.

Post09 cze 2013, 14:35

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras : Dostępne tylko dla zarejestrowanych użytkowników
TDSS : Dostępne tylko dla zarejestrowanych użytkowników

Czy ta infekcja pup jest nie uleczalna ?:P

Post09 cze 2013, 15:02

Czy ta infekcja pup jest nie uleczalna ?:P

Nie

. Usunę ją

.

"{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1" = VDownloader 3.9.1326
"DSite" = Update for Video Converter
"WNLT" = SweetPacks Updater
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly
"1ClickDownload" = TornTV
"Battlelog Web Plugins" = Battlelog Web Plugins

Odinstaluj to + zbędne ci oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{2BF98E23-76B8-4D4C-B1C4-6BE9D3175F5B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=727&r=2013/03/30&hid=1807724414&lg=EN&cc=PL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=121845&tt=220413_d9116&babsrc=SP_ss&mntrId=941F001A4D79587A
IE - HKCU\..\SearchScopes\{2BF98E23-76B8-4D4C-B1C4-6BE9D3175F5B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=727&r=2013/03/30&hid=1807724414&lg=EN&cc=PL
IE - HKCU\..\SearchScopes\{E1B9F5C8-ACE7-41F6-8EBB-14CB8C3FB411}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.helpmefindyour.info/?pid=727&r=2013/03/30&hid=1807724414&lg=EN&cc=PL&l=1&q="
FF - prefs.js..extensions.enabledAddons: cacaoweb@cacaoweb.org:1.0.20
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Meno\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Meno\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2013-04-22 18:58:45 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Meno\AppData\Roaming\mozilla\Firefox\Profiles\gm6zodbd.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2013-04-10 14:10:57 | 000,107,167 | ---- | M] () (No name found) -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}.xpi
[2011-11-25 15:43:11 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Meno\AppData\Roaming\mozilla\Firefox\Profiles\gm6zodbd.default\extensions\cacaoweb@cacaoweb.org
[2013-04-06 11:20:28 | 000,000,000 | ---D | M] (Seuarceh-NewwTabi) -- C:\Users\Meno\AppData\Roaming\mozilla\Firefox\Profiles\gm6zodbd.default\extensions\ii4mu2m@duiiayoi.edu
[2012-04-11 20:20:26 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-04-06 11:20:28 | 000,000,000 | ---D | M] (Broowsee2sAAvye) -- C:\Users\Meno\AppData\Roaming\mozilla\Firefox\Profiles\gm6zodbd.default\extensions\a9.iouo@wwm-ucog.net
[2013-04-22 18:53:57 | 000,006,512 | ---- | M] () -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\searchplugins\babylon.xml
[2013-04-22 18:53:57 | 000,006,512 | ---- | M] () -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\searchplugins\BrowserProtect.xml
[2013-04-22 18:54:25 | 000,001,294 | ---- | M] () -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\searchplugins\delta.xml
[2012-01-07 03:32:40 | 000,000,792 | ---- | M] () -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\searchplugins\startsear.xml
[2013-06-08 14:10:03 | 000,004,108 | ---- | M] () -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\searchplugins\SweetIM Search.xml
[2013-05-21 13:24:26 | 000,007,838 | ---- | M] () -- C:\Users\Meno\AppData\Roaming\mozilla\firefox\profiles\gm6zodbd.default\searchplugins\WebSearch.xml
[2010-09-10 08:19:24 | 000,305,152 | ---- | M] ( ) -- C:\Program Files (x86)\mozilla firefox\plugins\npuuseep.dll
[2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2012-08-27 18:39:51 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011-05-04 20:24:25 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
[2013-05-25 16:35:39 | 000,000,719 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
[2013-05-30 14:15:27 | 000,000,713 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
CHR - Extension: Complitly plugin for chrome = C:\Users\Meno\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKCU..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.5.1)
[2013-06-08 13:53:00 | 087,234,320 | ---- | C] (Microsoft Corporation) -- C:\Users\Meno\Desktop\msert (1).exe
[2013-06-08 13:51:36 | 084,716,816 | ---- | C] (Microsoft Corporation) -- C:\Users\Meno\Desktop\msert.exe
[2013-06-08 13:49:49 | 000,000,000 | ---D | C] -- C:\Program Files\SkanerOnline
[2013-05-16 17:22:06 | 000,000,000 | ---D | C] -- C:\Users\Meno\AppData\Local\{76A690B9-8FB4-4F53-A1F6-42A2FEB63C08}
[2013-05-16 17:21:23 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2013-05-16 17:21:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
[2013-05-16 17:21:11 | 000,035,328 | ---- | C] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll
[2013-05-16 17:21:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\jmdp
[2013-05-16 17:21:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ARFC
[2013-05-16 17:21:08 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WNLT
[2013-05-16 17:21:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\sweetpacks bundle uninstaller
[2013-05-16 17:19:17 | 000,000,000 | ---D | C] -- C:\Users\Meno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
[2013-05-16 17:19:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TornTV.com
[2013-05-12 19:14:35 | 000,000,000 | ---D | C] -- C:\Users\Meno\AppData\Roaming\DSite
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Meno\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post09 cze 2013, 17:27

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników - przy rebocie wyskoczył mi jakiś dziwny błąd winlog.exe wcisnołem ok i jest dobrze

ADW Ceaner: Dostępne tylko dla zarejestrowanych użytkowników - nie ma już tego v9 na starcie

TDS: Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras mi nie zrobiło nie wiem czemu

Chyba się ponaprawiało bo dawno nie mialem off kompa i nie muli (albo sobie wkręcam) ;d

Post10 cze 2013, 20:56

Chyba się ponaprawiało bo dawno nie mialem off kompa i nie muli (albo sobie wkręcam) ;d

Trochę powinny objawy ustąpić

.

nie ma już tego v9 na starcie

No ja myślę

.

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKCU..\Run: [Google Update] "C:\Users\Meno\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-06-09 14:29:06 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-06-09 14:26:45 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Meno\Desktop\TDSSKiller.exe
[2013-05-25 16:45:41 | 292,995,285 | ---- | M] () -- C:\Users\Meno\Desktop\temp_000.exe
[2012-10-30 01:01:22 | 000,304,111 | ---- | C] () -- C:\Users\Meno\AppData\Local\v_jhkp3y.exe
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:07BF512B

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post13 cze 2013, 00:31

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Auto runs: Dostępne tylko dla zarejestrowanych użytkowników

Komputer niestety nadal się wyłącza :/

Post14 cze 2013, 18:37

Komputer niestety nadal się wyłącza :/

Jeśli problem do końca tematu nie ustąpi to się tym zajmiemy.

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
HTC Sync Loader
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
IDriverT
Microsoft SharePoint Workspace Audit Service
NAUpdate
npggsvc
nvsvc
nvUpdatusService
ose
osppsvc
PassThru Service
PnkBstrA
PSI_SVC_2_x64
ServiceLayer
sina_live_deamon
SkypeUpdate
StarWindServiceAE
Stereo Service
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.

Post15 cze 2013, 23:23

Zrobione, trochę tego dziadostwa było ;s

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Dziękuje za poświęcony czas kominek jesteś mistrzem.

Post22 cze 2013, 12:37

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013-06-13 00:20:27 | 000,658,624 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Meno\Desktop\autoruns.exe
[2013-06-13 00:20:27 | 000,577,728 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Meno\Desktop\autorunsc.exe
[2013-06-11 20:10:47 | 587,955,120 | ---- | C] (Acresso Software Inc. ) -- C:\Users\Meno\Desktop\CorelDRAWGraphicsSuiteX6Installer_PL64Bit.exe
2011-10-12 02:30:58 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\.minecraft
[2012-10-07 13:53:12 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\2K Sports
[2012-11-15 20:10:05 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\360Desktop
[2012-04-03 21:14:25 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\360Login
[2012-04-03 21:14:09 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\360Notify
[2012-04-03 21:14:09 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\360se
[2011-10-08 23:25:38 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Altaron
[2012-03-29 03:41:40 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Auslogics
[2012-10-01 02:45:52 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\BoL
[2011-07-31 23:56:26 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\BugTrap Console Test108
[2011-05-14 02:04:04 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\fltk.org
[2012-09-13 01:10:14 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\FOG Downloader
[2011-09-17 09:35:37 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Kalypso Media
[2011-05-13 12:51:03 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Leadertech
[2011-05-21 02:21:12 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Lionhead Studios
[2012-04-01 16:50:34 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\LolClient
[2012-05-27 22:09:46 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\LolClient2
[2011-05-05 22:31:32 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Mount&Blade With Fire and Sword
[2011-08-23 02:46:42 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Need for Speed World
[2011-07-10 00:52:33 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\OpenFM
[2012-12-18 23:43:43 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Origin
[2012-06-12 15:47:26 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\PC Suite
[2011-11-24 12:49:12 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\PunkBuster
[2011-06-01 15:13:19 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Sierra Entertainment
[2012-02-01 04:30:54 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Subversion
[2011-10-23 01:33:56 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\SzybszyPC
[2012-12-20 15:09:31 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Tibia
[2011-05-04 11:56:22 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Tific
[2011-12-09 00:40:57 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Trine2
[2011-06-27 21:44:33 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\ts3overlay
[2012-06-26 22:47:25 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Ubisoft
[2012-04-16 02:13:24 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\wargaming.net
[2011-05-08 01:40:21 | 000,000,000 | ---D | M] -- C:\Users\Meno\AppData\Roaming\Win7codecs
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:07BF512B

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

PS: Przepraszam za tak długi okres oczekiwania na odpowiedź. Urlop

.

Post25 cze 2013, 16:42

Nie przepraszaj mnie za urlop wariacie

tak myslałem że gdzieś Cie zawiało.
Od tamtej pory dodałem troche pasty pod procesor ze starszego kompa zdrapałem :O i zmieniłem antyvira na "multiSAVER" bo multimedia mnie wkreciła za 5 zł/m ale to nie ważne chyba lepszy płatny antyvir niż darmowy prawda ? Wyłączanie trochę ustępiło teraz wyłacza mi się raz na 4 dni albo jak jest ostry upał tak jak dzisiaj.
Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post25 cze 2013, 20:41

zmieniłem antyvira na "multiSAVER" bo multimedia mnie wkreciła za 5 zł/m ale to nie ważne chyba lepszy płatny antyvir niż darmowy prawda ?

Nie

. Ten antywirus, którego posiadasz to szmelc. Dramat. tragedia po prostu. Odinstaluj to, jak najszybciej.

"{00000000-2778-5BED-8199-52EB14D8D22F}" = F-Secure CCF Reputation
"{2FFABB79-E4B1-430A-AAE8-ACA886F3A34A}" = F-Secure Network CCF 1.02.126
"{658FDBCA-B7A1-43E4-A849-9F0812473331}" = Computer Security 12.71.102.0 (release)
"{E36439A3-5F71-45B7-B515-7C79AF6A64B8}" = F-Secure CCF Scanning 1.23.124.8831 (release)

Odinstaluj to. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O9:64bit: - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9:64bit: - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
[2013-06-21 00:08:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\multimedia PAD
[2013-06-21 00:08:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MultiSaver
[2013-06-21 00:05:33 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2013-06-11 20:29:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Protexis64
[2013-06-13 00:28:30 | 000,065,330 | ---- | M] () -- C:\Users\Meno\Desktop\AutoRuns.rar
[2013-06-13 00:26:31 | 002,872,410 | ---- | M] () -- C:\Users\Meno\Desktop\AutoRuns.arn
[2013-06-13 00:19:53 | 000,550,867 | ---- | M] () -- C:\Users\Meno\Desktop\Autoruns.zip
[2013-06-11 21:40:58 | 041,518,027 | ---- | M] () -- C:\Users\Meno\Desktop\2.zip
[2013-06-11 21:38:48 | 021,668,959 | ---- | M] () -- C:\Users\Meno\Desktop\Orange_Free_V8104.zip
[2013-06-11 21:35:48 | 028,090,332 | ---- | M] () -- C:\Users\Meno\Desktop\1.zip
[2013-06-11 21:26:15 | 024,931,138 | ---- | M] () -- C:\Users\Meno\Desktop\aplikacja_ofree_26.02.08.zip
[2013-06-21 14:30:20 | 000,056,016 | ---- | M] () -- C:\Windows\SysNative\drivers\fsbts.sys
[2013-06-21 00:13:43 | 000,042,672 | ---- | M] () -- C:\Windows\SysWow64\drivers\fsbts.sys
[2013-06-13 00:20:27 | 000,049,518 | ---- | C] () -- C:\Users\Meno\Desktop\autoruns.chm
[2013-01-16 16:08:56 | 000,001,172 | ---- | C] () -- C:\Windows\FOE2.ini
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:07BF512B

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj nowe logi z OTL.

Post27 cze 2013, 22:29

Nie . Ten antywirus, którego posiadasz to szmelc. Dramat. tragedia po prostu. Odinstaluj to, jak najszybciej.

No to mnie zamuliłeś :/ W takim razie jakiego darmowego mi polecisz ?

Post29 cze 2013, 23:23

Minevan pisze:
Nie . Ten antywirus, którego posiadasz to szmelc. Dramat. tragedia po prostu. Odinstaluj to, jak najszybciej.

No to mnie zamuliłeś :/ W takim razie jakiego darmowego mi polecisz ?

O tym na końcu tematu - przypomnij mi i wykonaj resztę instrukcji

.