Pokaz ukryte pliki + logi

[rootpl]

Witam.
Próbuję u kuzynki na komputerze zaznaczyć ,,pokaż ukryte pliki i foldery " bo coś zajmuje kilka GB, ale tego nie widać, nie da się zaznaczyć wcześniej wspomnianej opcji.

Logi z HiJackThis : http://wklej.eu/index.php?id=a2ee9dd9af

OTL jutro bo coś się zamuliło, a muszę iść spać.
Pozdro

[Pangia]

Zrób jeszcze z GMERa (instrukcję masz w różowej ramce nad tematem)

[kominekl]

W HijackThis zafixuj:

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "D:\Program Files\Livebox\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SweetIM] D:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] D:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Bochniarz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Następnie odinstaluj HijackThis, Gadu-Gadu, SFT_Polska Toolbar, IMVU Inc Toolbar, SweetIM Toolbar, Babylon toolbar, Conduit Engine, gry Toolbar i SweetPacks Toolbar. Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736.

[rootpl]

OTL : http://wklej.eu/index.php?id=0553ce2c00

problem ukrytych plików sam się jakoś rozwiązał, 10GB zajmują pliki AVG a konkretnie folder DUMPS poczytałem na necie co nieco i usunąłem to gówno, zainstaluję NODA czy coś co nie wymaga od nich żadnego ingerowania w antywirusa

Logi GMER : jutro, bo mega długo to trwa

mnóstwo syfu na tym kompie jest, wolno chodzi i się wiesza co jakiś czas
dzięki z góry za pomoc
pozdro

[mateo8898]

Podaj jeszcze drugi log z OTL (Extras.txt).

[rootpl]

extras txt : http://wklej.eu/index.php?id=d019953267

[mateo8898]

1. Odinstaluj: Babylon toolbar on IE, Conduit Engine, Free_Lunch_Design Toolbar, gry Toolbar, IMVU Inc Toolbar, Norton Security Scan, SFT_Polska Toolbar, SweetIM for Messenger
2. Użyj AdwCleaner http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Delete i podaj utworzony log.
3. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={2548567C-EF34-4C77-94DB-ECC5F96C835A}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={2548567C-EF34-4C77-94DB-ECC5F96C835A}
IE - HKU\S-1-5-21-1177238915-1960408961-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={2548567C-EF34-4C77-94DB-ECC5F96C835A}
IE - HKU\S-1-5-21-1177238915-1960408961-839522115-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - SOFTWARE\Classes\CLSID\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}\InprocServer32 File not found
IE - HKU\S-1-5-21-1177238915-1960408961-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669
IE - HKU\S-1-5-21-1177238915-1960408961-839522115-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={2548567C-EF34-4C77-94DB-ECC5F96C835A}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "IMVU Inc Customized Web Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=100512_4_&babsrc=HP_ss&mntrId=a8a225d6000000000000001485c13eb1"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-07-26 21:49:57 | 000,000,000 | ---D | M] (Free Lunch Design Community Toolbar) -- C:\Documents and Settings\Bochniarz\Dane aplikacji\Mozilla\Firefox\Profiles\pppomxek.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}
[2012-07-26 21:50:09 | 000,000,000 | ---D | M] (gry Community Toolbar) -- C:\Documents and Settings\Bochniarz\Dane aplikacji\Mozilla\Firefox\Profiles\pppomxek.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}
[2012-01-22 20:35:50 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Bochniarz\Dane aplikacji\Mozilla\Firefox\Profiles\pppomxek.default\extensions\[email protected]
[2011-11-20 17:37:30 | 000,000,919 | ---- | M] () -- C:\Documents and Settings\Bochniarz\Dane aplikacji\Mozilla\Firefox\Profiles\pppomxek.default\searchplugins\conduit.xml
[2010-01-21 17:32:21 | 000,003,034 | ---- | M] () -- C:\Documents and Settings\Bochniarz\Dane aplikacji\Mozilla\Firefox\Profiles\pppomxek.default\searchplugins\gazetapl.xml
[2012-07-01 15:32:57 | 000,004,002 | ---- | M] () -- C:\Documents and Settings\Bochniarz\Dane aplikacji\Mozilla\Firefox\Profiles\pppomxek.default\searchplugins\sweetim.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Bochniarz\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr2.dll File not found
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1177238915-1960408961-839522115-1003..\Run: [Gadu-Gadu] "C:\Documents and Settings\Bochniarz\Pulpit\Gadu-Gadu\gg.exe" /tray File not found
O33 - MountPoints2\{bca54bd8-94a6-11de-917d-4d6564696130}\Shell\AutoRun\command - "" = F:\klp8j6i.com
O33 - MountPoints2\{bca54bd8-94a6-11de-917d-4d6564696130}\Shell\explore\Command - "" = F:\klp8j6i.com
O33 - MountPoints2\{bca54bd8-94a6-11de-917d-4d6564696130}\Shell\open\Command - "" = F:\klp8j6i.com

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=-
"SoundMan"=-
"NeroFilterCheck"=-
"SunJavaUpdateSched"=-
"ORAHSSSessionManager"=-
"KernelFaultCheck"=-
"SweetIM"=-
"Sweetpacks Communicator"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"Google Update"=-
"MSMSGS"=-
"ctfmon.exe"=-
"ares"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Kolejność jak podałem.

[rootpl]

GMER : http://wklej.eu/index.php?id=fa492831a3

[kominekl]

GMER : http://wklej.eu/index.php?id=fa492831a3

OK. Teraz wykonaj zalecenia moderatora.