Jak usunąć Search.certified-toolbar.com

[jaras]

w trybie awaryjnym też tylko 97%
może mam w USBFix coś ustawić ?
może niepotrzebnie, ale sprawdziłem na 2 kompie
poszedł w całości

praktycznie serch.certifiled-toolbar zginął z przeglądarki... chyba
pokazuje się po otwarci winampa

[kominekl]

praktycznie serch.certifiled-toolbar zginął z przeglądarki... chyba
pokazuje się po otwarci winampa

Yhym, domyślam się .

w trybie awaryjnym też tylko 97%
może mam w USBFix coś ustawić ?
może niepotrzebnie, ale sprawdziłem na 2 kompie
poszedł w całości

Tu go coś blokuje, co? Nie wiem jeszcze. OK. Na razie niech będzie. Zobaczę, czy mimo braku finalizacji, nie zrobił tego, czego od niego żądałem. Podaj nowe logi z OTL.

[jaras]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

USBFix.

Zrobił to, co do Niego należało . Odinstaluj Go.

"{069B290F-5398-4629-A009-85B4BCB4B1B9}" = Claro Chrome Toolbar
"SweetIM Bundle by SweetPacks" = SweetIM Bundle by SweetPacks

Odinstaluj.

ADWCleaner.

Ponownie należy go użyć z opcji Delete.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=117423&babsrc=SP_ss&mntrId=308f910900000000000000248c097fd9
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000.120009&st=12&barid={959B7A14-126E-4431-8E71-B105BF15912E}"
FF - prefs.js..extensions.enabledAddons: mp4downloader%40jeff.net:1.3.2.2
FF - prefs.js..extensions.enabledAddons: fmdownloader%40gmail.com:1.0.0
FF - prefs.js..extensions.enabledAddons: ytfmdownloader%40gmail.com:1.0.0
FF - prefs.js..extensions.enabledAddons: %7BBBDA0591-3099-440a-AA10-41764D9DB4DB%7D:11.1.1.5%20-%202
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={959B7A14-126E-4431-8E71-B105BF15912E}&src=2&crg=3.09010003&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ [2013-01-24 16:43:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ytfmdownloader@gmail.com: C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ [2013-01-24 16:43:26 | 000,000,000 | ---D | M]
[2012-07-31 12:59:18 | 000,221,380 | ---- | M] () (No name found) -- C:\Documents and Settings\MCD2\Dane aplikacji\Mozilla\Firefox\Profiles\gaxqy3an.default\extensions\gophoto@gophoto.it.xpi
[2012-12-11 23:28:52 | 000,049,176 | ---- | M] () (No name found) -- C:\Documents and Settings\MCD2\Dane aplikacji\Mozilla\Firefox\Profiles\gaxqy3an.default\extensions\mp4downloader@jeff.net.xpi
[2013-01-24 15:53:00 | 000,190,000 | ---- | M] () (No name found) -- C:\Documents and Settings\MCD2\Dane aplikacji\Mozilla\Firefox\Profiles\gaxqy3an.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013-01-27 19:29:14 | 000,001,300 | ---- | M] () -- C:\Documents and Settings\MCD2\Dane aplikacji\Mozilla\Firefox\Profiles\gaxqy3an.default\searchplugins\claro.xml
[2013-01-24 15:53:37 | 000,004,003 | ---- | M] () -- C:\Documents and Settings\MCD2\Dane aplikacji\Mozilla\Firefox\Profiles\gaxqy3an.default\searchplugins\sweetim.xml
[2013-01-27 19:29:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2013-01-24 16:43:26 | 000,000,000 | ---D | M] (Freemake Video Downloader Plugin) -- C:\PROGRAM FILES\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX\FMDOWNLOADER@GMAIL.COM
[2013-01-24 16:43:26 | 000,000,000 | ---D | M] (Freemake Youtube Download Button) -- C:\PROGRAM FILES\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX\YTFMDOWNLOADER@GMAIL.COM
[2010-02-03 07:20:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012-10-29 13:06:24 | 000,172,032 | ---- | M] (LiveVDO.tv) -- C:\Program Files\mozilla firefox\plugins\npfflivevdoplg.dll
[2013-01-27 19:28:31 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: No name found = C:\Documents and Settings\MCD2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Documents and Settings\MCD2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: No name found = C:\Documents and Settings\MCD2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: No name found = C:\Documents and Settings\MCD2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
[2013-01-28 09:58:06 | 000,000,000 | ---D | C] -- C:\UsbFix_Upload_Me
[2013-01-28 09:26:58 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-01-27 19:29:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MCD2\Dane aplikacji\Claro
[2013-01-27 19:29:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MCD2\Dane aplikacji\Claro LTD
[2013-01-27 19:28:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MCD2\Dane aplikacji\Babylon
[2013-01-27 19:28:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-01-27 19:17:13 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2013-01-27 19:17:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM
[2013-01-27 19:17:07 | 000,000,000 | ---D | C] -- C:\Program Files\sweetpacks bundle uninstaller
[2013-01-24 16:44:15 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012-09-23 12:27:11 | 067,963,216 | ---- | C] () -- C:\Program Files\Nokia_PC_Suite_ALL.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[jaras]

adw Dostępne tylko dla zarejestrowanych użytkowników

-- 30 sty 2013, 19:55 --

OTL się wiesza

-- 30 sty 2013, 20:06 --

Dostępne tylko dla zarejestrowanych użytkowników
OTL tylko 1

-- 30 sty 2013, 20:17 --

na dysku G przenośnym otworzył mi się katalog OTL\MovedFiles\
z katalogami
01302013_182446
-C_Documents and Settings
-C_Program Files
-C_UsbFix_Upload_Me
-C_WINDOWS
01302013_184908
-C_
-pozostałe jak wyżej
i 01302013_184908.log

[kominekl]

adw Dostępne tylko dla zarejestrowanych użytkowników

OK. W ADWCleaner Uninstall .

na dysku G przenośnym otworzył mi się katalog OTL\MovedFiles\

W porządku to kwarantanna OTL. Potem zniknie . Nadal czekamy na brakujący log .

[jaras]

otl zrobił tylko jeden
ok powtórzę

[kominekl]

otl zrobił tylko jeden
ok powtórzę

OTL miał pokazać tylko log z usuwania, a ja proszę jeszcze o log z Autoruns .

[jaras]

Kod: Zaznacz cały

http://speedy.sh/x2C5F/AutoRuns.rar

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\System\CurrentControlSet\Services

Autodesk Licensing Service
FLEXnet Licensing Service
JavaQuickStarterService
MozillaMaintenance
NVSvc
ServiceLayer
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

[jaras]

Kod: Zaznacz cały

http://speedy.sh/VmkY4/AutoRuns.rar

-- 31 sty 2013, 22:53 --

OTL Dostępne tylko dla zarejestrowanych użytkowników

-- 01 lut 2013, 11:28 --

jeszcze w tym winampie się pokazuje

-- 01 lut 2013, 17:25 --

no i nie chodzi autocad

[kominekl]

no i nie chodzi autocad

Włącz z powrotem w Autoruns -> Autodesk Licensing Service. Poza tym wejdź w tryb awaryjny i usuń jeszcze w Autoruns wpisy odznaczone które się da; ).

[jaras]

nie widzę Autodesk Licensing Service
jest Autodesk Network Licensing Service i on byłwłączony

-- 01 lut 2013, 20:41 --

nic na razie w awaryjnym nie robiłem

[kominekl]

nie widzę Autodesk Licensing Service
jest Autodesk Network Licensing Service i on byłwłączony

-- 01 lut 2013, 20:41 --

nic na razie w awaryjnym nie robiłem

Przeinstaluj Autodesk. Czemu nic tam nie zrobiłeś?

[jaras]

w awaryjnym nic nie usunął pokazuje się komunikat
Settings derived from imported logs cannot be modified