Profilaktycznie: logi do sprawdzenia

[Kosta]

Właściwie nic nie zwraca aktualnie mojej uwagi ale na wszelki wypadek daje moje logi do sprawdzenia.
OTL http://www.wklej.eu/index.php?id=c58890bba1
Extras http://www.wklej.eu/index.php?id=ec1ebb107a
TDSSkiller http://www.wklej.eu/index.php?id=03b4b6799e

[kominekl]

Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Adam\Desktop
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes,DefaultScope = {705A09E7-BB82-438F-9A7E-8C880D661AE2}
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{705A09E7-BB82-438F-9A7E-8C880D661AE2}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{FC0F7AEB-0396-46E1-82CE-698DFEE51EF8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=ffdd38df-0d41-4455-83e9-60b14a92240b&apn_sauid=B3F5B9D8-5B22-47BE-B69A-FDF5D6D5FE1A
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1: C:\Windows\system32\npDeployJava1.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Adam\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Adam\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKU\S-1-5-21-2002407836-545846681-1549990528-1001..\Run: [RMF FM Miasto Muzyki]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2002407836-545846681-1549990528-1005..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Reg Error: Key error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Reg Error: Key error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Adam\AppData\Local\Google\Update
C:\Windows\tasks\*.job
C:\Users\Adam\AppData\Local\{814C51D0-DDB3-4CF7-95B9-F836340A5660}
C:\Users\Adam\AppData\Roaming\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[empptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

[Kosta]

A więc tak mam 9 kontrolerów tam
-ATA Channel 0 - nie ma żadnego trybu aktywnego
-ATA Channel 0 - nie ma żadnego trybu aktywnego
-ATA Channel 0 -
Identyfikator: 1
Typ Urządzenia: ATA Dysk
Bieżący tryb: Ultra DMA tryb 5

-ATA Channel 1 - nie ma żadnego trybu aktywnego
-ATA Channel 1 - nie ma żadnego trybu aktywnego
-ATA Channel 1 -
Identyfikator: 1
Typ Urządzenia: ATAPI CD-ROM
Bieżący tryb: Ultra DMA tryb 5

-Intel -brak zaaw
-Intel - bark zaaw
-Standardowy podwójny kontroler PCI IDE - brak zaaw

To tyle tam znalazłem, teraz logi:
Z usuwania: http://www.wklej.eu/index.php?id=d6cec4a2a3
Nowy z OTL: http://www.wklej.eu/index.php?id=844fb96a21
Extras: http://www.wklej.eu/index.php?id=1c29c3508d
Autoruns: http://www36.zippyshare.com/v/93948751/file.html

[kominekl]

W Autoruns odznacz (co jest odznaczone to tylko usuń), a następnie usuń (co się będzie dało) kolejno wpisy NvCplDesktopContext, wszystko z zakładki Task Scheduler, PEVSystemStart, WmdmPmSN, catchme, Changer, i2omgmt, lbrtfdc, PCANDIS5, PCIDump, PDCOMP , PDFRAME, PDRELI, PDRFRAME, usbbus, UsbDiag, USBModem, vmfilter303, WDICA, ZSMC303, msacm.vorbis i msacm.vorbis.

Następnie pobierz Combofix (nie uruchamiaj Go) na pulpit http://www.instalki.pl/programy/downloa ... boFix.html Następnie wejdź w START URUCHOM i wklej tam "C:\Users\Adam\Desktop\Combofix.exe" /uninstall .

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\Adam\Desktop\Autoruns.zip
C:\Windows\tasks\SA.DAT
C:\Windows\MusiccityDownload.exe
C:\Users\Adam\AppData\Roaming\ArcaVirMicroScan

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Kosta]

W Autoruns znalazłem tyko NvCplDesktopContext, msacm.vorbis i msacm.vorbis + Task... Nic z tego usunąć nie mogłem ... Ściągnąłem tą instalkę combofixa i wklejałem to polecenie to wyskakiwał błąd, że źle wpisane. Potem jak usunąłem instalkę i znów wpisałem polecenie to komputer się zrestartował. Czekam na odpowiedź bo nie wiem czy wykonywać skrypt bez poprzednich kroków.

[kominekl]

W Autoruns znalazłem tyko NvCplDesktopContext, msacm.vorbis i msacm.vorbis + Task... Nic z tego usunąć nie mogłem

Wystarczy, że odznaczyłeś.

Ściągnąłem tą instalkę combofixa i wklejałem to polecenie to wyskakiwał błąd, że źle wpisane. Potem jak usunąłem instalkę i znów wpisałem polecenie to komputer się zrestartował.

Wybacz. Ktoś przestawił link na niepoprawny i polecenie nie mogło zostać dobrze przetworzone. Pobierz Combofix stąd http://www.bleepingcomputer.com/download/combofix/ na Pulpit i ponownie użyj powyższego polecenia. Następnie przejdź dalej.

[Kosta]

No nie wiem po przekopiowaniu polecenia do uruchom "C:\Users\Adam\Desktop\Combofix.exe" /uninstall
włącza się instalke żeby zainstalować, a skoro mam tego nie instalować to nie wiem ;/. Pokaże na screenach co się pokazuje:
http://imageshack.us/photo/my-images/24 ... uufui.png/
http://imageshack.us/photo/my-images/171/18031162.png/
To tyle. Czekam na wskazówki.

[kominekl]

Prawdopodobnie to odpowiedź programu na to, że już brak składników do usuwania. Przejdź dalej.

[Kosta]

Dobrze. Właściwie to ja Combofixa nie mogłem mieć na komputerze bo czytałem, że bez znajomości nie bo można sobie bigosu zrobić itd. Dobra to logi:
Usuwanie: http://www.wklej.eu/index.php?id=e37d0bd049
OTL: http://www.wklej.eu/index.php?id=0e9db154a6
Extras: http://www.wklej.eu/index.php?id=2db79babf5

[mateo8898]

Tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

[Kosta]

Zrobione. Dziękuję za pomoc. A tu jest log:
http://www.wklej.eu/index.php?id=189e833ecd

[mateo8898]

W porządku, możesz jeszcze opróżnić kwarantannę Malwarebytes.