OTL EXTRAS Generic5

[olisk]

Witam, kieruję się instrukcją z OTL i zamieszczam wyniki skanowania, bardzo proszę o pomoc

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"AVG Secure Search" = AVG Security Toolbar
"BabylonToolbar" = Babylon toolbar
"AVG" = AVG 2012
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=113480&tt=4912_8&babsrc=SP_ss&mntrId=cae032ff000000000000001bb1152f3f
IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{CA0FB043-DB1E-4F4C-8810-CE2964B01854}&mid=fe145908abe747d0846fd152f7f1c6cc-d03269703324a744c3fc8980c2c72f4ecb15cdff&lang=pl&ds=AVG&pr=fr&d=2012-03-24 19:10:45&v=12.2.5.32&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113480&tt=4912_8&babsrc=HP_ss&mntrId=cae032ff000000000000001bb1152f3f"
FF - prefs.js..extensions.enabledAddons: avg@toolbar:13.2.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: avg@toolbar:10.0.0.7
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=113480&tt=4912_8&babsrc=KW_ss&mntrId=cae032ff000000000000001bb1152f3f&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2010/08/18 21:32:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files (x86)\AVG\AVG2012\Firefox4\ [2012/09/23 20:20:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012/11/08 20:21:40 | 000,000,000 | ---D | M]
[2012/12/04 18:07:07 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\Oliwia\AppData\Roaming\mozilla\Firefox\Profiles\deh2bfu9.default\extensions\ffxtlbr@babylon.com
[2012/12/04 18:07:08 | 000,002,432 | ---- | M] () -- C:\Users\Oliwia\AppData\Roaming\mozilla\firefox\profiles\deh2bfu9.default\searchplugins\babylon1.xml
[2012/12/04 18:07:08 | 000,002,432 | ---- | M] () -- C:\Users\Oliwia\AppData\Roaming\mozilla\firefox\profiles\deh2bfu9.default\searchplugins\mngr.xml
[2012/11/08 20:21:40 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\FIREFOXEXT\13.2.0.5
[2012/12/06 20:51:27 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.5.976.107\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2012/11/08 20:21:24 | 000,003,572 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012/12/04 18:06:34 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-233006258-18527085-3623643150-1001..\Run: [Facebook Update] C:\Users\Oliwia\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-233006258-18527085-3623643150-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2013/01/07 12:49:53 | 000,368,096 | ---- | C] (Ringier Axel Springer Polska) -- C:\Users\Oliwia\Desktop\malwarebytes-anti-malware-free-16511000.exe

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\Oliwia\AppData\Roaming\BabylonToolbar

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[olisk]

Dziękuję bardzo za odpowiedz. Jest mi strasznie głupio, bo nie wiem jak wykonać polecenia. Tzn. odinstalowałam wszystkie oprogramowania oprócz AVG 2012 to mój jedyny anty wirus, więc chcę się upewnić, że mam go odinstalować. Wkleiłam podaną całość do skryptu i tu mam kolejne pytanie. Kolejne podane logi mają być wklejone tuż pod spodem? I jeszcze jedno: log z usuwania to pierwszy log, który podałam? I o jakie nowe logi chodzi? Przepraszam, ale jestem po prostu w tym "zielona".

[kominekl]

Jest mi strasznie głupio, bo nie wiem jak wykonać polecenia.

Każdy kiedyś jest początkujący .

Tzn. odinstalowałam wszystkie oprogramowania oprócz AVG 2012 to mój jedyny anty wirus, więc chcę się upewnić, że mam go odinstalować.

Tak. Odinstaluj Go, bo to marny produkt, potem podam zamiennik.

Wkleiłam podaną całość do skryptu i tu mam kolejne pytanie.
I jeszcze jedno: log z usuwania to pierwszy log, który podałam?

Log z usuwania to log, który wyświetlił Ci się po tym, gdy wkleiłaś i wykonałaś skrypt. Pokazał się po ponownym samoczynnym uruchomieniu komputera.

Kolejne podane logi mają być wklejone tuż pod spodem?

Kolejne logi podajesz, jako odpowiedź na post .

I o jakie nowe logi chodzi?

Nowe logi z OTL. Jednak przed tym zauważ, że masz do wykonania czynności z ADWCleaner`em i TDSSKiller`em .

Przepraszam, ale jestem po prostu w tym "zielona".

Postaramy się Cię "odzielenić" .

[olisk]

Dostępne tylko dla zarejestrowanych użytkowników wyświetlone po wykonaniu skryptu

-- 07 sty 2013, 22:15 --

Dostępne tylko dla zarejestrowanych użytkowników adwcleaner

-- 07 sty 2013, 22:18 --

ech, czuję się jak przygłup, bo już dawno zrobiłam ostatnią rzecz, ale za nic nie mogę skopiować raportu...

-- 07 sty 2013, 23:17 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 07 sty 2013, 23:35 --

Dostępne tylko dla zarejestrowanych użytkowników OTL wykonane po wszytskich tych czynnościach.

[kominekl]

http://wklej.org/hash/cc16fa39bf1/ wyświetlone po wykonaniu skryptu

Ślicznie wykonany skrypt .

http://wklej.org/hash/595b89bcc70/ adwcleaner

Byłoby OK, gdyby nie fakt, że użyłaś funkcji Search, a nie Delete. Spróbuj jeszcze raz, tym razem jednak wybierając funkcję, o którą prosiłem. Funkcja, której użyłaś tylko pokazuje adware, a my chcemy je wywalić .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O3 - HKU\S-1-5-21-233006258-18527085-3623643150-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [HF_G_Jul] "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction File not found
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll) - File not found
[2013/01/07 21:00:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/01/07 20:46:53 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013/01/07 20:38:17 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Oliwia\Desktop\TDSSKiller.exe
[2012/03/24 19:11:50 | 000,000,000 | ---D | M] -- C:\Users\Oliwia\AppData\Roaming\AVG2012

:Files
c:\PROGRA~2\mcafee

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[olisk]

przepraszam baaardzo, już się poprawiam, pierdoła ze mnie

Dostępne tylko dla zarejestrowanych użytkowników adwcleaner z delete

i zaraz biorę się za następne

-- 09 sty 2013, 01:24 --

Dostępne tylko dla zarejestrowanych użytkowników log z usuwania

-- 09 sty 2013, 01:56 --

Dostępne tylko dla zarejestrowanych użytkowników nowy log

[kominekl]

przepraszam baaardzo, już się poprawiam, pierdoła ze mnie

Zdarza się .

http://wklej.org/hash/22c3c259c6d/ adwcleaner z delete
Dostępne tylko dla zarejestrowanych użytkowników log z usuwania

OK. W ADWCleaner naciśnij -> Uninstall .

McAfee.

Są pozostałości po nim. W takim razie użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll File not found
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll File not found

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[olisk]

Dostępne tylko dla zarejestrowanych użytkowników log z usuwania

-- 09 sty 2013, 22:22 --

Dostępne tylko dla zarejestrowanych użytkowników log z autoruns

mam nadzieję, że zrobiłam wszystko dobrze jeśli nie, to przepraszam i proszę o cierpliwość

[kominekl]

mam nadzieję, że zrobiłam wszystko dobrze jeśli nie, to przepraszam i proszę o cierpliwość

Póki co wszystko bardzo ładnie .

Autoruns.

W Autoruns odznacz, a następnie to, co odznaczyłeś usuń (oczywiście to, co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe Reader Speed Launcher
NortonOnlineBackup
StartCCC
SunJavaUpdateSched

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

EA Core

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AMD External Events Utility
btwdins
fsssvc
gupdate
gupdatem
gusvc
MBAMScheduler
MBAMService
NOBU
odserv
ose
Rezip
SkypeUpdate
TurboBoost
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

ewusbnet

Logi.

Następnie podajesz nowe logi z OTL.

[olisk]

boję się, że coś źle zrobiłam, no ale spróbujmy, logi:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników extras

[kominekl]

boję się, że coś źle zrobiłam, no ale spróbujmy, logi:

Praktycznie wszystko zrobiłaś poprawnie . Jestem z Ciebie dumny. Musisz jeszcze tylko ponownie uruchomić Autoruns, ale poprzez -> Uruchom, jako Administrator i usunąć jeszcze odznaczone przez Ciebie wpisy (nie wszystkie się da, ale jeszcze troszkę się da - szczególnie zwróć tu wagę na -> HKLM\System\CurrentControlSet\Services).

[olisk]

dziękuję bardzo! więc, usunęłam wszystko co się dało. we wspomnianym HKLM zostały jeszcze dwa wpisy, ale wyskakuje ten sam error - odmowa dostępu.

[kominekl]

dziękuję bardzo! więc, usunęłam wszystko co się dało. we wspomnianym HKLM zostały jeszcze dwa wpisy, ale wyskakuje ten sam error - odmowa dostępu.

OK . Pokaż nam teraz nowe logi z OTL .

[olisk]

Dostępne tylko dla zarejestrowanych użytkowników otl

Dostępne tylko dla zarejestrowanych użytkowników extras