Wywala do pulpitu...

Post28 lip 2013, 00:04

Witam potrzebuje pomocy otóż mój problem bodajże się zaczął od gry w lola, przy pierwszej rundzie momentalnie co chwile widziałem pulpit, zeskanowałem go ccleanerem, malwarebyte'sem lecz nic to nie dało, zrobiłem z OTL'a skan możliwe że to rozwiąże problem, kolejnym objawem poza tym że wywala do pulpitu, odznacz programy z których korzystam jest fakt iż mi co chwile internet rozłącza, najczęściej przy AQQ..
Proszę oto raporty, możliwe że przez to pomoże mi ktoś z tym złośliwym szkodnikiem, dziękuje z góry.

OTL. Dostępne tylko dla zarejestrowanych użytkowników
Extr. Dostępne tylko dla zarejestrowanych użytkowników

Post28 lip 2013, 02:19

"UnityWebPlayer" = Unity Web Player
"VMware_Workstation" = VMware Workstation
"WNLT" = IB Updater Service
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar
"Unity" = Unity
"StartNow Toolbar" = StartNow Toolbar
"PIT Format 2012_is1" = PIT Format 2012
"McAfee Security Scan" = McAfee Security Scan Plus
"IObit Malware Fighter_is1" = IObit Malware Fighter
"iLivid" = iLivid
"AVG Secure Search" = AVG Security Toolbar
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{FFD9383C-01D5-4897-A954-43AF599AED30}" = tools-windows
"{D102611A-6466-4101-A51D-51069303AC65}" = tools-linux
"{AE0F62A7-A1A2-407F-9F4C-48939BD9AD8D}" = tools-winPre2k
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{88F0F4FF-B514-4E32-9C17-CAF96D60EAFC}" = Razer Game Booster
"{7204BDEE-1A48-4D95-A964-44A9250B439E}" = Facebook Messenger 2.1.4814.0
"{774C0434-9948-4DEE-A14E-69CDD316E36C}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly
"HotspotShield" = Hotspot Shield 2.93
"{197597A7-AD33-4898-9D8E-73066818B464}" = tools-netware
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = bProtector for Windows
"{003BFBBD-6C67-419E-A24D-0DCAFC3A5249}" = tools-freebsd
"DriverAgent.exe" = DriverAgent by eSupport.com
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.570

Odinstaluj to, oraz zbędne Ci oprogramowanie (jakieś stare gry, nieużywane programy, itd.).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{386A9712-D71C-11E1-98AF-EE557A5A3EC3}
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d22f6f66-2f47-4184-8625-fbfa4cbdb7ce} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2090540
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10002&barid={386A9712-D71C-11E1-98AF-EE557A5A3EC3}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110824&tt=161012_ctrl_4212_5&babsrc=SP_ss&mntrId=0a975c12000000000000000000000000
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{22D81A10-E915-4D26-9C54-B97A6039F4E7}&mid=9118aa24360f45728a35dce6679e3cba-1c2a991271a4e8c9db9da9f45c0b08507af8ebf4&lang=pl&ds=xn011&pr=sa&d=2012-10-24 15:08:14&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2090540
IE - HKCU\..\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=US&install_date=20130328&user_guid=628D314913A34BFCB6AB56D59CD47F04&machine_id=b0b0ab8bf0b8f4db104accbe341c380e&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6R8BVv8KNh&i=26
IE - HKCU\..\SearchScopes\{D510BA4F-0336-4373-A093-D12C448B54BB}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110824&tt=161012_ctrl_4212_5&babsrc=SP_ss&mntrId=0a975c12000000000000000000000000
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10002&barid={386A9712-D71C-11E1-98AF-EE557A5A3EC3}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Krystian\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Krystian\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Krystian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Krystian\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013-07-25 17:20:29 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013-07-25 17:20:29 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8E9E3331-D360-4f87-8803-52DE43566502}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013-07-25 17:20:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2013-07-25 17:20:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11 [2013-06-28 17:18:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox [2013-07-25 17:20:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8E9E3331-D360-4f87-8803-52DE43566502}: C:\Program Files\Web Assistant\Firefox [2013-07-25 17:20:29 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2013-03-07 22:28:12 | 000,000,000 | ---D | M]
[2012-07-16 23:51:23 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2013-02-22 19:57:50 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\Profiles\7fbcbxdl.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2013-04-14 23:02:45 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\Profiles\7fbcbxdl.default\extensions\ascsurfingprotection@iobit.com
[2013-01-20 21:37:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Krystian\AppData\Roaming\Mozilla\Firefox\Profiles\7fbcbxdl.default\extensions\OneClickDownload@OneClickDownload.com
[2012-10-21 23:32:57 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
[2013-01-15 14:01:34 | 000,003,593 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-11-10 11:35:33 | 000,002,350 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: Complitly plugin for chrome = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
CHR - Extension: Web Assistant = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.570_0\
CHR - Extension: Torrent Handler = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphibigbodkkohoglgfkddblldpfohjl\1.2_0\
CHR - Extension: StartNow = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei\2.5.0_0\
CHR - Extension: AVG Security Toolbar = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.3.0.11_0\
CHR - Extension: Advanced SystemCare Surfing Protection = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\
CHR - Extension: uTorrentControl2 = C:\Users\Krystian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\2.3.19.11_0\
O3 - HKLM\..\Toolbar: (no name) - {d22f6f66-2f47-4184-8625-fbfa4cbdb7ce} - No CLSID value found.
O4 - HKCU..\Run: [AdobeBridge] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Program%20Files%20(x86)/Plants%20vs.%20Zombies/Images/stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} Dostępne tylko dla zarejestrowanych użytkowników (Battlefield Play4Free Updater)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Program%20Files%20(x86)/Plants%20vs.%20Zombies/Images/armhelper.ocx (ArmHelper Control)
[2013-07-02 11:20:51 | 000,000,000 | ---D | C] -- C:\Users\Krystian\AppData\Local\eSupport.com
[2013-07-27 02:44:10 | 000,000,000 | ---D | C] -- C:\Users\Krystian\AppData\Local\iLivid
[2013-07-20 13:31:05 | 000,000,000 | ---D | C] -- C:\Users\Krystian\AppData\Roaming\AntiBrowserSpy 2009
[2013-07-02 11:20:51 | 000,021,712 | ---- | C] (Phoenix Technologies) -- C:\Windows\SysWow64\drivers\DrvAgent64.SYS
[2006-11-20 09:01:08 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\AMCap.exe
[2013-07-27 02:45:46 | 000,001,052 | ---- | M] () -- C:\Users\Krystian\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
[2013-07-27 02:45:46 | 000,001,050 | ---- | M] () -- C:\Users\Krystian\Desktop\iLivid.lnk
[2013-07-20 13:34:00 | 000,002,452 | ---- | M] () -- C:\Users\Krystian\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013-07-20 13:27:03 | 000,715,888 | ---- | M] () -- C:\Users\Krystian\Desktop\AntiBrowserSpy(29357).exe
[2013-07-19 09:55:35 | 000,000,857 | ---- | M] () -- C:\Users\Krystian\Application Data\Microsoft\Internet Explorer\Quick Launch\MapleStory.lnk
[2013-06-28 17:16:51 | 000,045,856 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2013-06-16 10:08:51 | 001,695,744 | ---- | C] () -- C:\Users\Krystian\LTNA_130517.exe
[2013-07-02 12:24:10 | 000,001,129 | ---- | C] () -- C:\Users\Krystian\Documents\Project132.dev
[2013-07-25 17:20:30 | 000,709,632 | ---- | M] () -- C:\Windows\is-2IF1A.exe
[2013-07-25 17:20:30 | 000,010,498 | ---- | M] () -- C:\Windows\is-2IF1A.msg
[2013-07-25 17:20:30 | 000,000,309 | ---- | M] () -- C:\Windows\is-2IF1A.lst
[2013-07-19 08:35:16 | 000,000,235 | ---- | M] () -- C:\Windows\SysWow64\nxEuUninstall.bat
[2013-07-19 08:35:15 | 000,446,464 | ---- | M] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe
[2013-07-20 13:27:03 | 000,715,888 | ---- | M] () -- C:\Users\Krystian\Desktop\AntiBrowserSpy(29357).exe
[2013-01-23 20:29:31 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\.techniclauncher
[2013-02-07 15:36:08 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\.tshock
[2013-05-09 12:46:48 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Activision
[2013-03-31 14:31:46 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\.doomseeker
[2013-02-04 12:41:51 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\.k3d
[2013-07-20 13:31:05 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\AntiBrowserSpy 2009
[2013-01-08 19:19:39 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Armagetron
[2013-01-17 17:04:31 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\BANDISOFT
[2013-01-11 11:45:18 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Blender Foundation
[2012-12-28 04:15:52 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2013-01-15 15:04:20 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Cobalt
[2013-02-22 19:57:40 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Complitly
[2012-10-06 18:54:46 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Deckadance19
[2012-10-29 18:40:18 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Dev-Cpp
[2012-11-11 23:00:45 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\digipen
[2013-02-02 18:37:47 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\DVDVideoSoft
[2013-02-02 18:37:08 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\DVDVideoSoftIEHelpers
[2012-09-06 20:00:19 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\EurekaLog
[2012-11-24 18:19:49 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Free Sound Recorder
[2012-07-27 11:03:51 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Image-Line
[2013-01-12 01:38:02 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Incredibar.com
[2013-06-05 13:25:35 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\IObit
[2012-08-04 08:49:21 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\iZ3D Driver
[2012-10-17 06:09:13 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\logs
[2012-07-16 22:52:05 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\LolClient
[2013-04-05 00:36:50 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Maxthon3
[2013-05-01 16:47:05 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\MonoDevelop-Unity
[2013-06-04 16:29:50 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\MonoDevelop-Unity-2.8
[2013-04-13 07:49:58 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Neverball
[2012-08-10 07:25:41 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Notepad++
[2013-02-02 18:37:38 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\OpenCandy
[2013-06-07 20:25:09 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\PACE Anti-Piracy
[2012-07-17 07:21:30 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\PowerISO
[2013-02-04 12:34:01 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\SolwaySoftware
[2013-01-27 19:42:05 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\SongManager
[2012-07-19 12:37:10 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\SpinTop
[2012-07-26 22:46:22 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2013-03-28 09:35:56 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\StartNow Toolbar
[2013-01-23 14:48:25 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Stella
[2013-06-04 16:29:52 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\stetic
[2012-07-17 07:35:13 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Synaptics
[2012-11-13 16:01:32 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\SystemRequirementsLab
[2012-12-26 23:28:30 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\TeamViewer
[2013-06-16 08:51:15 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Teeworlds
[2012-10-05 16:33:11 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Toxic Biohazard
[2013-05-10 10:10:42 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\Unity
[2012-10-17 22:50:08 | 000,000,000 | ---D | M] -- C:\Users\Krystian\AppData\Roaming\VideoConverterPackages
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:E36FE0BB
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8776F88E
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:B1EEADE7
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:12C32D25
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:7D6EC5BE
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:B606BA34
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:196FC0A6

:Services
gupdate
gupdatem

:Files
C:\Users\Krystian\AppData\Local\Google\Update
C:\Users\Krystian\AppData\Local\Facebook
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post28 lip 2013, 15:24

Tamto już pomogło, dodatkowo jeszcze raz malwarebitem przeskanowałem stacje D gdzie znalazłem trojany, malware packery, tool.cvs i jakiś na AM...tak czy owak po usunięciu ich, i wklejeniu tego skryptu komputer wrócił do dawnej formy, jest lepiej niż wcześniej. Dziękuje bardzo Panu.

Post28 lip 2013, 15:30

MaGziu pisze:Tamto już pomogło, dodatkowo jeszcze raz malwarebitem przeskanowałem stacje D gdzie znalazłem trojany, malware packery, tool.cvs i jakiś na AM...tak czy owak po usunięciu ich, i wklejeniu tego skryptu komputer wrócił do dawnej formy, jest lepiej niż wcześniej. Dziękuje bardzo Panu.

Log z tego skanowania Malwarebytes`em poproszę. Poza tym pokaż log z usuwania i wykonaj resztę instrukcji, ponieważ to jeszcze nie wszystko

.

Post28 lip 2013, 15:31

Pomogło czy nie pomogło to wrzuć jeszcze wymagane logi.
Może jeszcze nie wszystkie trojany/wirusy zostały usunięte (bywają ukryte)
i za chwilę problem może się powtórzyć

Post28 lip 2013, 15:56

XMan pisze:Pomogło czy nie pomogło to wrzuć jeszcze wymagane logi.
Może jeszcze nie wszystkie trojany/wirusy zostały usunięte (bywają ukryte)
i za chwilę problem może się powtórzyć

To też, ale mamy też tutaj inne problemy do rozwiązania

.