UKASH logi OTL

[Czawes]

Witam
Usunąłem ukasha prohitmanem, ale chciałbym wiedzieć czy usunąłem go w 100% więc przesyłam moje OTL,

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki za odpowiedzi

[kominekl]

Error - 2012-08-17 15:55:27 | Computer Name = Mario-HP | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

Wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
Wszystko od Windows Live.

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
IE:64bit: - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{EC25EA9A-63F7-42F6-A76C-29C817088386}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{EC25EA9A-63F7-42F6-A76C-29C817088386}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=100478&babsrc=SP_ss&mntrId=9489022a000000000000ac728979ed4e
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\SearchScopes\{EC25EA9A-63F7-42F6-A76C-29C817088386}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O3 - HKU\S-1-5-21-518968376-2454415806-4262221733-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.5.1)

:Files
C:\Program Files\ESET
C:\Users\Mario\AppData\Local\{0FB0A2F9-BC48-4074-B0D6-67D2FE0D8D6E}
C:\Users\Mario\AppData\Local\{5ECB8F89-EE3E-4260-80CE-5974476323C5}
C:\Users\Mario\AppData\Local\{B2D1B1F7-1038-4EC7-A9E0-B0590ACF3306}
C:\Users\Mario\AppData\Local\{0C1B183B-6EA3-4A02-B908-400B00915FC8}
C:\Users\Mario\AppData\Local\{DFC37603-9296-4D9F-A900-F0FF348EEBEA}
C:\Users\Mario\AppData\Local\{329C5FE4-343C-433D-9E86-D52169CAD60E}
C:\Users\Mario\AppData\Local\{E233E566-9841-47D9-ABB0-0B56DB224C6D}
C:\Users\Mario\AppData\Local\{1610A37C-B3C5-4174-B449-B7FC54CC3927}
C:\Users\Mario\AppData\Local\{10001654-4179-4F1C-AC58-D85B06EE2324}
C:\Users\Mario\AppData\Roaming\log.err
C:\Users\Mario\AppData\Roaming\system.lho
C:\Users\Mario\AppData\Roaming\en.lock
C:\ProgramData\rtixhtsnzlvkszp
C:\Windows\tasks\*.*
C:\ProgramData\urqrponzticofmv
C:\Users\Mario\AppData\Roaming\Babylon
C:\Users\Mario\AppData\Roaming\ESET

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Czawes]

Link z AutoRuns
Dostępne tylko dla zarejestrowanych użytkowników
Link z TDSSkiller
Dostępne tylko dla zarejestrowanych użytkowników z TDSSKiller.txt
Link z usunięcia OTL
Dostępne tylko dla zarejestrowanych użytkowników z usuwania.txt

[kominekl]

Podawanie Logów.

Logi podajemy na -> Dostępne tylko dla zarejestrowanych użytkowników, a w temacie podajemy tylko link do loga.

Autoruns.

W Autoruns odznacz, a następnie usuń "(co siębedzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

ControlCenter3

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AESTFilters
AMD External Events Utility
Autodesk Licensing Service
Bluetooth Device Monitor
Bluetooth Media Service
Bluetooth OBEX Service
BrYNSvc
EvtEng
ezSharedSvc
FLEXnet Licensing Service 64
FPLService
GamesAppService
HP Support Assistant Service
HPClientSvc
HPDrvMntSvc.exe
hpqwmiex
hpsrv
HPWMISVC
IAStorDataMgrSvc
IDriverT
LMS
mitsijm2011
MSSQL$AUTODESKVAULT
odserv
ose
PnkBstrA
RegSrvc
SQLBrowser
SQLWriter
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

awibkeme
hwdatacard

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

Reasumacja.

Po tym wszystkim podaj nowe logi z OTL.

[Czawes]

Witam!
Oto nowy log ze skanowania
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

Pousuwaj jeszcze te wpisy, które kazałem, bo nie wszystko, co się da usunąłeś.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20:64bit: - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

:Files
C:\Users\Mario\AppData\Local\{0BBDB532-EDB5-4AC0-B899-ADC7F7A3C294}

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java(TM) 6 Update 24 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 29

Odinstaluj to oprogramowanie, bo masz nowszą wersję.

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Czawes]

Witam!
Log z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Skan anti-malware
Dostępne tylko dla zarejestrowanych użytkowników

Jaki polecasz antywirus?

[kominekl]

Nie wykonano akcji.

Usunąłeś to, co znalazł Malwarebytes?

Jaki polecasz antywirus?

Comodo -> Dostępne tylko dla zarejestrowanych użytkowników.

[Czawes]

Witam!
To znalazł Malwarebytes, wszystko usunąłem.

Dostępne tylko dla zarejestrowanych użytkowników

Po skanowaniu i usunięciu tymi różnymi programami przestała mi działć poczta.

[Czawes]

Witam!

A więc tak cytuję wyskakujące okienko: Nie można urochomić programu poczta live, być może jest niepoprawnie zainstalowana, upewnij się czy dysk nie jest pełny i czy nie masz zamało pamięci (0x80041161) koniec cytatu.

[kominekl]

Nie można urochomić programu poczta live, być może jest niepoprawnie zainstalowana, upewnij się czy dysk nie jest pełny i czy nie masz zamało pamięc

Czy na liście programów masz takie coś, jak -> Podstawowe Programy Windows Live?

[Czawes]

Witam

Tak mam

[kominekl]

Witam

Tak mam

Odinstaluj to i zainstaluj ponownie.

[Czawes]

Wszystko działa poprawnie, wielkie dzięki za pomoc !

Pozdrawiam
Czawes

[kominekl]

Wszystko działa poprawnie, wielkie dzięki za pomoc !

Pozdrawiam
Czawes

Czy można zamknąć temat?