UCash _ sprawdzenie logów OTL

[eighthzone]

Witam, jestem zielony w tej kwestii jak i usuwaniu wirusów.
Ściągnąłem OTL, przeskanowałem i otrzymałem Extras oraz OTL:

Extras - Dostępne tylko dla zarejestrowanych użytkowników

OTL - Dostępne tylko dla zarejestrowanych użytkowników

Proszę o instrukcje co dalej z tym zrobić.
Nie mam żadnych innych programów.

[kominekl]

Witam, jestem zielony w tej kwestii jak i usuwaniu wirusów.
Ściągnąłem OTL, przeskanowałem i otrzymałem Extras oraz OTL:

Extras - Dostępne tylko dla zarejestrowanych użytkowników

OTL - Dostępne tylko dla zarejestrowanych użytkowników

Proszę o instrukcje co dalej z tym zrobić.
Nie mam żadnych innych programów.

Logi przeklej na -> Dostępne tylko dla zarejestrowanych użytkowników i podaj nam link.

[eighthzone]

Extras - Dostępne tylko dla zarejestrowanych użytkowników

OTL: - Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
"BabylonToolbar" = Babylon toolbar on IE

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{41818F2F-D173-4739-94C1-028FE6C691C3}&mid=d094be28d07047d09eb4d15426ff401c-4dbad4050ee0caa31068919139d467ba4bfe46e3&lang=en&ds=qw011&pr=sa&d=2012-08-04 22:18:36&v=12.1.0.21&sap=hp
IE - HKCU\..\URLSearchHook: {d1fce654-5fd1-48ad-b13c-5064736120b7} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=SP_ss&affID=19948&mntrId=25c96b49000000000000001d601ba9ef
IE - HKCU\..\SearchScopes\{22D60E0F-DE44-45DA-B239-A960BC083E0F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&r=313
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{41818F2F-D173-4739-94C1-028FE6C691C3}&mid=d094be28d07047d09eb4d15426ff401c-4dbad4050ee0caa31068919139d467ba4bfe46e3&lang=en&ds=qw011&pr=sa&d=2012-08-04 22:18:36&v=12.1.0.21&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17
FF - prefs.js..keyword.URL: "http://search.zonealarm.com/search?Source=Browser&oemCode=ZLN114043395861908-1001&toolbarId=base&affiliateId=1001&Lan=en&utid=25c96b49000000000000001d601ba9ef&q={searchTerms}"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\JT\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\JT\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-11-22 11:35:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\JT\AppData\Roaming\mozilla\Firefox\Profiles\k3h5572y.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-07-28 16:55:25 | 000,001,498 | ---- | M] () -- C:\Users\JT\AppData\Roaming\mozilla\firefox\profiles\k3h5572y.default\searchplugins\zonealarm.xml
[2012-10-27 18:51:14 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012-10-27 18:51:12 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2012-08-04 21:18:33 | 000,003,752 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2011-08-10 18:46:42 | 000,002,287 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [Google Update] C:\Users\JT\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
O4 - Startup: C:\Users\JT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation)
MsConfig:64bit - StartUpFolder: C:^Users^JT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk - C:\ProgramData\lsass.exe - (Microsoft Corporation)
MsConfig:64bit - StartUpFolder: C:^Users^JT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk - C:\PROGRA~2\Xfire\Xfire.exe - (Xfire Inc.)
MsConfig:64bit - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: Facebook Update - hkey= - key= - C:\Users\JT\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: SwitchBoard - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: TabbtnEx - hkey= - key= - C:\Users\JT\AppData\Local\Microsoft\Windows\765\TabbtnEx.exe ()
MsConfig:64bit - StartUpReg: UnlockerAssistant - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Wftlth - hkey= - key= - C:\Users\JT\AppData\Roaming\Wftlth.exe ()
MsConfig:64bit - State: "startup" - Reg Error: Key error.
[2012-12-05 16:04:57 | 000,216,672 | ---- | C] (Microsoft Corporation) -- C:\Users\JT\wgsdgsdgdsgsd.exe
[2012-12-05 16:04:57 | 000,000,000 | ---D | C] -- C:\Users\JT\AppData\Roaming\Yclyek
[2012-12-05 16:04:57 | 000,000,000 | ---D | C] -- C:\Users\JT\AppData\Roaming\Oqivso
[2012-12-05 16:04:57 | 000,000,000 | ---D | C] -- C:\Users\JT\AppData\Roaming\Iwgup
[2012-10-16 15:45:39 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[2011-06-06 20:45:39 | 000,079,392 | ---- | C] (Martin Pesch) -- C:\Users\JT\mp3DirectCut.exe
[2012-12-06 23:27:02 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012-12-06 22:46:25 | 000,001,048 | ---- | M] () -- C:\Users\JT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

:Files
C:\Users\JT\AppData\Local\Google\Update
C:\Windows\tasks\*.*
C:\Users\JT\AppData\Roaming\hellomoto
C:\AutoMapaSetupLog.txt

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (wykonaj je tak) -> http://hotfix.pl/articles.php?article_id=143.