Profilaktycznie: logi do sprawdzenia

Właściwie nic nie zwraca aktualnie mojej uwagi ale na wszelki wypadek daje moje logi do sprawdzenia.
OTL http://www.wklej.eu/index.php?id=c58890bba1
Extras http://www.wklej.eu/index.php?id=ec1ebb107a
TDSSkiller http://www.wklej.eu/index.php?id=03b4b6799e

Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Adam\Desktop
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes,DefaultScope = {705A09E7-BB82-438F-9A7E-8C880D661AE2}
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{705A09E7-BB82-438F-9A7E-8C880D661AE2}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\..\SearchScopes\{FC0F7AEB-0396-46E1-82CE-698DFEE51EF8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=ffdd38df-0d41-4455-83e9-60b14a92240b&apn_sauid=B3F5B9D8-5B22-47BE-B69A-FDF5D6D5FE1A
IE - HKU\S-1-5-21-2002407836-545846681-1549990528-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1: C:\Windows\system32\npDeployJava1.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Adam\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Adam\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKU\S-1-5-21-2002407836-545846681-1549990528-1001..\Run: [RMF FM Miasto Muzyki]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2002407836-545846681-1549990528-1005..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Reg Error: Key error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Reg Error: Key error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Adam\AppData\Local\Google\Update
C:\Windows\tasks\*.job
C:\Users\Adam\AppData\Local\{814C51D0-DDB3-4CF7-95B9-F836340A5660}
C:\Users\Adam\AppData\Roaming\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[empptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

A więc tak mam 9 kontrolerów tam
-ATA Channel 0 - nie ma żadnego trybu aktywnego
-ATA Channel 0 - nie ma żadnego trybu aktywnego
-ATA Channel 0 -
Identyfikator: 1
Typ Urządzenia: ATA Dysk
Bieżący tryb: Ultra DMA tryb 5

-ATA Channel 1 - nie ma żadnego trybu aktywnego
-ATA Channel 1 - nie ma żadnego trybu aktywnego
-ATA Channel 1 -
Identyfikator: 1
Typ Urządzenia: ATAPI CD-ROM
Bieżący tryb: Ultra DMA tryb 5

-Intel -brak zaaw
-Intel - bark zaaw
-Standardowy podwójny kontroler PCI IDE - brak zaaw

To tyle tam znalazłem, teraz logi:
Z usuwania: http://www.wklej.eu/index.php?id=d6cec4a2a3
Nowy z OTL: http://www.wklej.eu/index.php?id=844fb96a21
Extras: http://www.wklej.eu/index.php?id=1c29c3508d
Autoruns: http://www36.zippyshare.com/v/93948751/file.html

W Autoruns odznacz (co jest odznaczone to tylko usuń), a następnie usuń (co się będzie dało) kolejno wpisy NvCplDesktopContext, wszystko z zakładki Task Scheduler, PEVSystemStart, WmdmPmSN, catchme, Changer, i2omgmt, lbrtfdc, PCANDIS5, PCIDump, PDCOMP , PDFRAME, PDRELI, PDRFRAME, usbbus, UsbDiag, USBModem, vmfilter303, WDICA, ZSMC303, msacm.vorbis i msacm.vorbis.

Następnie pobierz Combofix (nie uruchamiaj Go) na pulpit http://www.instalki.pl/programy/downloa ... boFix.html Następnie wejdź w START URUCHOM i wklej tam "C:\Users\Adam\Desktop\Combofix.exe" /uninstall .

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\Adam\Desktop\Autoruns.zip
C:\Windows\tasks\SA.DAT
C:\Windows\MusiccityDownload.exe
C:\Users\Adam\AppData\Roaming\ArcaVirMicroScan

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

W Autoruns znalazłem tyko NvCplDesktopContext, msacm.vorbis i msacm.vorbis + Task... Nic z tego usunąć nie mogłem ... Ściągnąłem tą instalkę combofixa i wklejałem to polecenie to wyskakiwał błąd, że źle wpisane. Potem jak usunąłem instalkę i znów wpisałem polecenie to komputer się zrestartował. Czekam na odpowiedź bo nie wiem czy wykonywać skrypt bez poprzednich kroków.

W Autoruns znalazłem tyko NvCplDesktopContext, msacm.vorbis i msacm.vorbis + Task... Nic z tego usunąć nie mogłem

Wystarczy, że odznaczyłeś.

Ściągnąłem tą instalkę combofixa i wklejałem to polecenie to wyskakiwał błąd, że źle wpisane. Potem jak usunąłem instalkę i znów wpisałem polecenie to komputer się zrestartował.

Wybacz. Ktoś przestawił link na niepoprawny i polecenie nie mogło zostać dobrze przetworzone. Pobierz Combofix stąd http://www.bleepingcomputer.com/download/combofix/ na Pulpit i ponownie użyj powyższego polecenia. Następnie przejdź dalej.

No nie wiem po przekopiowaniu polecenia do uruchom "C:\Users\Adam\Desktop\Combofix.exe" /uninstall
włącza się instalke żeby zainstalować, a skoro mam tego nie instalować to nie wiem ;/. Pokaże na screenach co się pokazuje:
http://imageshack.us/photo/my-images/24 ... uufui.png/
http://imageshack.us/photo/my-images/171/18031162.png/
To tyle. Czekam na wskazówki.

Prawdopodobnie to odpowiedź programu na to, że już brak składników do usuwania. Przejdź dalej.

Dobrze. Właściwie to ja Combofixa nie mogłem mieć na komputerze bo czytałem, że bez znajomości nie bo można sobie bigosu zrobić itd. Dobra to logi:
Usuwanie: http://www.wklej.eu/index.php?id=e37d0bd049
OTL: http://www.wklej.eu/index.php?id=0e9db154a6
Extras: http://www.wklej.eu/index.php?id=2db79babf5

Tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zrobione. Dziękuję za pomoc. A tu jest log:
http://www.wklej.eu/index.php?id=189e833ecd

W porządku, możesz jeszcze opróżnić kwarantannę Malwarebytes.