UKASH - co dalej

[ewma]

wklejam, co mi OTL wyszukał - co dalej?

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Podawanie Logów.

Logi wklejaj na -> Dostępne tylko dla zarejestrowanych użytkowników, a następnie podawaj link do swojego logu.

"{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}" = SweetIM for Messenger 3.6
"{4183178B-4D4E-48A7-9257-454BA90A760E}" = SweetPacks Toolbar for Internet Explorer 4.6
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"ASUS WebStorage" = ASUS WebStorage
"BabylonToolbar" = Babylon toolbar on IE
"Eee Docking_is1" = Eee Docking 3.8.3
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{99E77016-BCF2-48C8-9119-43ECF5815F65}" = AsusScreensaver
"incredibar" = Incredibar Toolbar on IE and Chrome
"McAfee Security Scan" = McAfee Security Scan Plus
"RegClean Pro_is1" = RegClean Pro
"UnityWebPlayer" = Unity Web Player
Wszystko od Windows Live.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\btwrchid.sys -- (btwrchid)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\btwavdt.sys -- (btwavdt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{6B0A0100-FC9C-4E11-AEA1-0349CD3829B5}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={6B0A0100-FC9C-4E11-AEA1-0349CD3829B5}
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=060612_6_&babsrc=SP_ss&mntrId=029382df000000000000722f68a37c24
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes\{1A4DCC89-7415-49D3-9BB5-7EBCD2900A5F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=1962DF13-64BB-4C62-8D37-00B666654A6E&apn_sauid=F4995938-1033-4822-BA32-562EC4AC1F9A
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=ct3135048
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6OyG85aLXC&i=26
IE - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{6B0A0100-FC9C-4E11-AEA1-0349CD3829B5}&q={searchTerms}&barid={6B0A0100-FC9C-4E11-AEA1-0349CD3829B5}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?st=1"
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6OyG85aLXC&&i=26&search="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://Mystart.incredibar.com/mb124"
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\SP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension [2012-05-27 12:20:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension [2012-05-27 12:20:38 | 000,000,000 | ---D | M]
[2012-06-26 16:54:18 | 000,000,000 | ---D | M] (DownloadnSave) -- C:\Users\SP\AppData\Roaming\mozilla\Firefox\Profiles\njxur88d.default\extensions\4fe9ccda5b271@4fe9ccda5b2aa.info
[2012-06-26 16:53:14 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\SP\AppData\Roaming\mozilla\Firefox\Profiles\njxur88d.default\extensions\ffxtlbr@incredibar.com
[2012-05-27 12:20:25 | 000,000,000 | ---D | M] (SpeedFox) -- C:\Users\SP\AppData\Roaming\mozilla\Firefox\Profiles\njxur88d.default\extensions\jid1-uabu5A9hduqzCw@jetpack
[2012-05-27 12:18:57 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\SP\AppData\Roaming\mozilla\Firefox\Profiles\njxur88d.default\extensions\plugin@yontoo.com
[2012-04-12 08:24:14 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\SP\AppData\Roaming\mozilla\Firefox\Profiles\njxur88d.default\extensions\toolbar@ask.com
[2012-05-27 12:21:23 | 000,000,000 | ---D | M] ("Boounce") -- C:\Users\SP\AppData\Roaming\mozilla\Firefox\Profiles\njxur88d.default\extensions\toolbar@boounce.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\SP\AppData\Roaming\Mozilla\Firefox\Profiles\njxur88d.default\searchplugins\askcom.xml
[2012-05-28 08:18:05 | 000,000,934 | ---- | M] () -- C:\Users\SP\AppData\Roaming\Mozilla\Firefox\Profiles\njxur88d.default\searchplugins\conduit.xml
[2012-06-26 16:52:32 | 000,002,203 | ---- | M] () -- C:\Users\SP\AppData\Roaming\Mozilla\Firefox\Profiles\njxur88d.default\searchplugins\MyStart Search.xml
[2012-05-28 10:18:37 | 000,004,030 | ---- | M] () -- C:\Users\SP\AppData\Roaming\Mozilla\Firefox\Profiles\njxur88d.default\searchplugins\sweetim.xml
[2009-10-14 19:36:14 | 000,027,648 | ---- | M] (Ivo Software Sp. z o.o.) -- C:\Program Files\mozilla firefox\components\IvonaFirefoxToolbar.dll
[2012-06-18 15:57:28 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3284938005-2556453018-3399069100-1000..\Run: [bazjfnmduuddohb] C:\ProgramData\bazjfnmd.exe (Origin PC)
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników ... s-i586.cab (Java Plug-in 10.4.1)

:Files
C:\ProgramData\knlhnqovujuihxq
C:\Users\SP\ms.exe
C:\ProgramData\lfbecrmgiapdisg
C:\windows\tasks\*.*
C:\Users\SP\Desktop\Desktop.rar
C:\Users\SP\AppData\Roaming\BabylonToolbar
C:\Users\SP\AppData\Roaming\OpenCandy
C:\Users\SP\AppData\Roaming\systweak
C:\Users\SP\AppData\Roaming\Unity

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[ewma]

Dzięki za porady. Trochę to trudne, ale spróbuję ogarnąć

[kominekl]

Dzięki za porady. Trochę to trudne, ale spróbuję ogarnąć

Tylko się wydaje. Powodzenia. W razie pytań pisz .

[ewma]

Dajesz log z usuwania.

- tego nie rozumiem ;/

-- 14 sie 2012, 11:39 --

me@djohnsc - dzięki za posprzątanie, na przyszłość będę wklejać właściwie


kominekl - wykonałam Twoje porady do Klikasz Wykonaj skrypt. - póki co wirusa nie widzę, TDSSKiller zgłasza, że zero problemów, log z AdwCleaner zapisałam, czytam, jak zrobić z log z Autoruns, bo jakiś nieintuicyjny. Nie mam tego logu z usuwania, czy to takie coś, o się pojawiło po restarcie komputera w notatniku? Nie zapisałam tego, tylko zamknęłam. Jest to gdzieś, czy trzeba zrobić jeszcze raz od nowa usuwanie?
Dzięki za pomoc!

[kominekl]

- tego nie rozumiem ;/

Po restarcie wyskoczy log. Możesz odpuścić.

log z AdwCleaner zapisałam

Pokaż Go nam.

czytam, jak zrobić z log z Autoruns, bo jakiś nieintuicyjny.

Spróbuj jeszcze raz .

[ewma]

to wczorajszy log z AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

dziś jeszcze usuwałam programy z Windows Live, które wczoraj nie poszły - jeden ciągle nie chce się wyrzucić
Autoruns - zachęciłeś, popróbuję
PS
Podziwiam Was

-- 14 sie 2012, 19:49 --

nie wiem, czy dobrze zrobiłam z tym Autoruns
dałam zapisz jako txt
Dostępne tylko dla zarejestrowanych użytkowników
może tak być?

[kominekl]

to wczorajszy log z AdwCleaner

Ma być z opcji Delete, a nie Search. Popraw.

może tak być?

Ma być w formie pliku .ARN.

[ewma]

AdwCleaner z wersji delete - Dostępne tylko dla zarejestrowanych użytkowników

-- 15 sie 2012, 15:37 --

jak wstawić plik arn?
albo w czym to otworzyć, żeby był tekst, a nie gwiazdki i kwadraciki?

[kominekl]

albo w czym to otworzyć, żeby był tekst, a nie gwiazdki i kwadraciki?

Pliki .ARN otwiera Autoruns właśnie. Po zapisaniu pliku (jest w instrukcji) wrzucasz Go na hosting i dajesz nam link.