Infekcja, spowolnienie komputera - logi

[GregXYZ]

Witam,
Mam następujący problem. W poniedziałek mój komputer został zainfekowany. W wyniku infekcji zmieniła mi się strona główna przeglądarki (z google.com na qvo6.com). Problem udało się rozwiązać przy pomocy Adw Cleanera. Mimo usunięcia tego problemu, zauważyłem że komputer zaczął wolniej pracować, w szczególności proces uruchamiania się Windowsa trwa ok. 3-4 minut. Przeprowadziłem więc scan programem Malwarebytes Anti-Malware, który znalazł 2 zagrożenia. Mimo kliknięcia "Usuń" infekcja nie znikała. Kolejne scany Malwarebytes'em znjadowały te same 2 zagrożenia. Na jednej z zagranicznych stron internetowych przeczytałem, że można się tego pozbyć za pomocą programu WUS_FIX.exe. Pobrałem więc i uruchomiłem ten program, a następnie przeskanowałem ponownie komputer Malwarebytes'em. Nie wykrył on już tych 2 infekcji. (Poniżej załączam logi z Malwarebytesa z dnia w którym obie te infekcje były i ze skanu po ich usunięciu). Mimo to komputer nadal wolno pracuje. Będę wdzięczny za pomoc.

Log Adw Cleaner (po wykryciu qvo6.com): Dostępne tylko dla zarejestrowanych użytkowników

Log Adw Cleaner (scan po usunięciu qvo6.com): Dostępne tylko dla zarejestrowanych użytkowników

Log z Malwarebytes (po wykryciu 2 wspomnianych zagrożeń): Dostępne tylko dla zarejestrowanych użytkowników

Log z Malwarebytes (po użyciu WUS_FIX.exe): Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

GMER log nr 1: Dostępne tylko dla zarejestrowanych użytkowników

GMER log nr 2: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

"YInstHelper" = Yahoo! Install Manager
"Spyware Doctor" = Spyware Doctor 6.0
"MozillaMaintenanceService" = Mozilla Maintenance Service
"FIFA 06" = FIFA 06 Screen Saver
"All ATI Software" = Narzędzie Software Uninstall Utility firmy ATI
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2008 (jeśli nie używasz)
"{B7EF883B-6320-4B13-00BB-B1B379303DA2}" = FIFA 06 Demo
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{5E4EF02B-4C5F-4B35-AB77-41284456165A}" = Skoki Narciarskie 2002 (jeśli nie używasz)
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10 (jeśli nie używasz)
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{0A2A5039-B37F-489D-B1DC-A5258DF9E697}" = FIFA 08 (jeśli nie używasz)
"{5969857A-B3B6-4CB8-8AC0-240E1A099246}" = COMODO Antivirus

Odinstaluj to oprogramowanie. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

O33 - MountPoints2\{c0b1fad8-28f1-11de-904b-001d92df0b0d}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe

Infekcja ma swoje źródło w pamięci przenośnej. Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\SearchScopes\{73EF1AB5-3C7D-4B5A-826C-C607DF78FC54}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2117678
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker
O2 - BHO: (no name) - {5E3ED6B5-E005-495A-B9D4-E173914BA978} - No CLSID value found.
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O2 - BHO: (no name) - {8D21635F-829E-4310-AC63-5A48D2EE6DC3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O3 - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No CLSID value found.
O3 - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O4 - HKLM..\Run: [ISW] File not found
O4 - HKLM..\Run: [ZoneAlarm Installer] "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r /c "C:\Program Files\CheckPoint\Install\Install.xml" File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O15 - HKU\S-1-5-21-790525478-152049171-839522115-1003\..Trusted Domains: ([]msn in Mój komputer)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O29 - HKLM SecurityProviders - (digiwet.dll) - File not found
[2013-08-03 00:54:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\a\Menu Start\Programy\HiJackThis
[2013-08-03 00:54:15 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013-08-02 20:42:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\a\Doctor Web
[2013-08-01 12:19:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013-07-31 15:11:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\COMODO
[2013-07-31 15:10:17 | 000,000,000 | --SD | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
[2013-07-31 15:03:19 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2013-07-31 14:59:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Comodo
[2013-07-31 14:59:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Comodo Downloader
[2013-07-31 14:18:07 | 000,000,000 | ---D | C] -- C:\Program Files\Hosts_Anti_Adwares_PUPs
[2013-07-31 12:50:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\a\Menu Start\Programy\Microsoft Bootvis
[2013-07-31 12:49:53 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Bootvis
[2013-07-30 13:54:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\a\Dane aplikacji\TuneUp Software
[2013-07-30 13:48:17 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2013
[2013-07-30 13:45:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2013-07-30 13:42:29 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-07-29 23:16:14 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013-07-29 23:15:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
[2013-07-29 22:44:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\a\Dane aplikacji\eIntaller
[2013-07-08 21:59:44 | 000,587,352 | ---- | C] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2009-04-25 15:51:07 | 002,571,821 | ---- | C] (InstallShield Software Corporation) -- C:\Program Files\smjse.exe
[2013-08-03 00:55:32 | 000,002,435 | ---- | M] () -- C:\Documents and Settings\a\Pulpit\HiJackThis.lnk
[2009-12-29 15:35:24 | 022,615,608 | ---- | C] () -- C:\Program Files\gg10.exe
[2011-06-11 17:31:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\BabylonToolbar
[2012-08-16 12:20:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\CheckPoint
[2008-10-13 17:46:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\Datalayer
[2013-07-29 22:44:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\eIntaller
[2008-12-27 15:58:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\iShell
[2008-10-10 22:55:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\Leadertech
[2012-12-28 16:53:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\Mount&Blade Ogniem i Mieczem
[2008-10-13 17:46:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\Nokia
[2008-10-10 22:40:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\PC Suite
[2011-10-25 00:25:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\SoftMaker
[2008-11-13 22:44:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\Teleca
[2011-07-30 13:21:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\temp
[2013-07-30 13:54:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\TuneUp Software
[2011-06-03 23:32:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\YCanPDF
[2012-08-15 15:13:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Buena Vista Games
[2012-08-16 12:06:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint
[2010-07-04 16:36:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Electronic Arts
[2012-08-15 12:21:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
[2013-07-29 23:35:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
[2011-06-11 16:51:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\NCH Swift Sound
[2008-10-10 22:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2013-07-31 15:11:25 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
[2009-10-11 17:13:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SiComponents
[2008-11-13 22:42:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Teleca
[2013-07-30 16:36:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-07-30 13:59:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2009-07-04 15:51:48 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{7A246771-272C-415B-B2AB-AE698ADB7EEB}
[2013-07-30 13:42:29 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\a\Moje dokumenty\fce_hb_samp_p3.pdf:SummaryInformation
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

:Files
C:\Documents and Settings\a\Moje dokumenty\CisReport*.zip
C:\WINDOWS\tasks\*.*
C:\Program Files\Google\Update
C:\Program Files\Yahoo!

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[GregXYZ]

Pojawiły się 3 problemy przy odinstalowywaniu oprogramowania.

1) Nie mogę odinstalować FIFA 06 Screen Saver. Wchodzę w panel sterowania-dodaj/usuń programy-wciskam "usuń" i pojawia się napis: Error. Could not find the file "swflash.ocx".

2) W połowie odinstalowywania Microsoft NET.Framework 2.0 wyłączył mi się komputer. Próbowałem ponownie usunąć go przez dodaj/usuń programy w panelu sterowania, ale wyskakuje komunikat:
,, Wystąpił błąd podczas próby usunięcia programu Microsoft .NET Framework 2.0. Mógł on zostać wcześniej odintalowany".
Co powinienem w tej sytuacji zrobić? Wiem, że proces odinstalowywania nie został dokończony.

3) Czy bezpiecznie jest odinstalowywanie "Narzędzie Software Uninstall Utility firmy ATI"? Nie znam się na tym i nie wiem czy nie wpłynie mi to na pracę karty graficznej/płyty głównej?

[kominekl]

1) Nie mogę odinstalować FIFA 06 Screen Saver. Wchodzę w panel sterowania-dodaj/usuń programy-wciskam "usuń" i pojawia się napis: Error. Could not find the file "swflash.ocx".

+

2) W połowie odinstalowywania Microsoft NET.Framework 2.0 wyłączył mi się komputer. Próbowałem ponownie usunąć go przez dodaj/usuń programy w panelu sterowania, ale wyskakuje komunikat:

Użyj do tego Dostępne tylko dla zarejestrowanych użytkowników w trybie zaawansowanym (po wcześniejszym zaznaczeniu w Nim opcji Pokazuj Elementy Systemowe i Pokazuj Aktualizację).

3) Czy bezpiecznie jest odinstalowywanie "Narzędzie Software Uninstall Utility firmy ATI"? Nie znam się na tym i nie wiem czy nie wpłynie mi to na pracę karty graficznej/płyty głównej?

Możesz śmiało .

[GregXYZ]

1) Adw Cleaner - odinstalowany

2) Wskazane oprogramowanie - usunięte.

3) Log z USBFix: Dostępne tylko dla zarejestrowanych użytkowników

4) Log OTL z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi:
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"Usbfix" = UsbFix By El Desaparecido (do deinstalacji konieczne)
"{7D1928D2-26FA-45FA-A4DD-A876D7293818}" = FIFA 08 Demo (do deinstalacji konieczne - masz pełną wersję, demo zbędne)
"Skoki narciarskie 2004" = Skoki narciarskie 2004 (grasz w to jeszcze? jeśli tak to zostaw)
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2008 (jeśli nie grasz online to wywal to)
"{F2BB9BE2-F96A-43BF-A107-E549C3E58EAD}" = Europa Universalis III (wywal, jeśli nie grasz)
"{7AF3F3BB-60F5-4326-AE21-8D852D537764}" = Ogniem i Mieczem - Dzikie Pola (wywal, jeśli nie grasz)
"{5E4EF02B-4C5F-4B35-AB77-41284456165A}" = Skoki Narciarskie 2002 (masz nowszą wersję tej samej gry - faktycznie Ci potrzebna ta?)
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10 (wywal, jeśli nie grasz)
"{0A2A5039-B37F-489D-B1DC-A5258DF9E697}" = FIFA 08 (masz nowszą wersję tej samej gry - faktycznie Ci potrzebna ta?)

Odinstaluj je za pomocą Revo Uninstaller. W razie jakichś wątpliwości odnieś się do nich.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate1ca27494c0c92ce)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
[2013-08-06 00:40:31 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-08-04 23:13:28 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013-07-31 12:56:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2013-08-06 01:44:02 | 013,825,136 | ---- | M] () -- C:\UsbFix_Upload_Me_A-F5TB6KQ5ZECRS.zip
[2013-08-03 22:56:19 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\a\Pulpit\ohw9fo5o.exe
[2013-08-06 03:10:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\a\Dane aplikacji\BabylonToolbar

:Services
gupdate
gupdatem

:Files
C:\Documents and Settings\a\Moje dokumenty\*.tmp
C:\Documents and Settings\a\Pulpit\*.tmp
C:\*.txt
RECYCLER /alldrives
C:\Temp
C:\tmp
E:\WMPInfo.xml

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[GregXYZ]

Czy wskazane oprogramowanie mam usuwać w trybie zaawansowanym? Czy w takim przypadku nie będzie w przyszłości żadnych problemów z ewentualnym ponownym zainstalowaniem tego oprogramowania?

[kominekl]

Czy wskazane oprogramowanie mam usuwać w trybie zaawansowanym? Czy w takim przypadku nie będzie w przyszłości żadnych problemów z ewentualnym ponownym zainstalowaniem tego oprogramowania?

Właśnie dzięki temu trybowi (umożliwia usunięcie pozostałości) problemów z instalacji w przyszłości nie będzie.

[GregXYZ]

Log OTL z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi:
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[GregXYZ]

1) Log OTL z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

2) Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Alcmtr
NvCplDaemon
RTHDCPL

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

Creative Service for CDROM Access (tylko odznacz)
CTDevice_Srv
IDriverT
JavaQuickStarterService
NVSvc
nvUpdatusService
ose
RichVideo
ServiceLayer

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKCU\Control Panel\Desktop\Scrnsave.exe

Wszystko.

Następnie podajesz nowe logi z OTL.

[GregXYZ]

1) Autoruns - polecenia wykonane.

2) Logi:

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-790525478-152049171-839522115-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2013-08-07 19:35:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\a\Pulpit\Autoruns
[2013-08-07 19:53:20 | 000,024,975 | ---- | M] () -- C:\Documents and Settings\a\Pulpit\AutoRuns.7z

:Files
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 6.0.2900.2180)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli Go nie używasz).

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[GregXYZ]

W celu przeczyszczenia dysku CCCleaner'em mam wejść w zakładkę "Cleaner", znajdującą się w lewym górnym rogu, tak? Jakie elementy powinienem tam zaznaczyć?