Wirus - Ukash

Post11 sie 2012, 13:44

Witam, mam problem z trojanem Ukash , bardzo proszę o pomoc.

Podaje OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras : Dostępne tylko dla zarejestrowanych użytkowników

Post11 sie 2012, 14:18

Proszę nie usuwać zaleceń moderacyjnych
Poprzedni Twój temat/post był podpięty w tym temacie:
bezpieczenstwo/trojan-ukash-pomocy-t20270.html
Wydzieliłem a Ty usunęłaś temat.
Następnym razem ostrzeżenie
Czekaj za odpowiedzią fachowców z tego działu
XMan.

Post11 sie 2012, 15:58

Dziękuję za uwagi .Po otrzymaniu informacji żeby nie przyłączać się do wątków innych, uznałam że naprawię swój błąd poprzez usunięcie wiadomości.Mam nadzieję , że ktoś będzie umiał rozwiązać problem

Post11 sie 2012, 18:34

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{A0E99122-25C1-4CA4-9063-499A2A814EB6}" = TOSHIBA ReelTime
"{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{CA0D2F09-F811-48D4-843E-C87696C6A9D9}" = Bonjour
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{073B89C3-BA88-41B5-965F-B35A88EAE838}" = TOSHIBA Supervisor Password
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{607BE7BF-7C28-4ADB-A4A0-385962B901C3}" = TOSHIBA ConfigFree
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}" = Toshiba Manuals
"{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}" = Amazon.co.uk
"{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"Akamai" = Akamai NetSession Interface Service
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"funmoods" = Funmoods on IE and Chrome
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"Softonic-Polska Toolbar" = Softonic-Polska Toolbar
"SProtector" = SProtector
"uTorrentBar Toolbar" = uTorrentBar Toolbar
"V9Software" = V9 HomeTool
"Veetle TV" = Veetle TV
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
"UnityWebPlayer" = Unity Web Player

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.

O33 - MountPoints2\{43a13421-1d8a-11e1-b778-806e6f6e6963}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\start_here.htm

Z podłączonymi pamięciami przenośnymi użyj USBFix -> Dostępne tylko dla zarejestrowanych użytkowników z opcji Deletion, a następnie zaprezentuj utworzony log.

File not found -- C:\Users\Ania\Desktop\8.jpg
File not found -- C:\Users\Ania\Desktop\7.jpg
File not found -- C:\Users\Ania\Desktop\6.jpg
File not found -- C:\Users\Ania\Desktop\5.jpg
File not found -- C:\Users\Ania\Desktop\4.jpg
File not found -- C:\Users\Ania\Desktop\3.jpg
File not found -- C:\Users\Ania\Desktop\2.jpg
File not found -- C:\Users\Ania\Desktop\11.jpg
File not found -- C:\Users\Ania\Desktop\1.jpg

Usuń te pliki za pomocą Delete FXP -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{DFB54723-F398-46AD-845D-7DBB17454239}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339056612_215195
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll (GadgetBox)
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {AA74FE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKLM\..\SearchScopes\{0AB6C3D8-0175-4F86-B670-5601F2030214}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339056612_215195
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Disable Script Debugger Default = yes
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll (GadgetBox)
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {68349713-550A-4BF0-A1E6-D283E98D1589}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=119998&babsrc=SP_ss&mntrId=ee16a473000000000000b482fedb99cc
IE - HKCU\..\SearchScopes\{29BFB00E-4819-4848-B1AF-76297EABB04C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{68349713-550A-4BF0-A1E6-D283E98D1589}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rlz=1I7ADFA_pl
IE - HKCU\..\SearchScopes\{7C09F3F4-7C0E-4AF5-A2DB-452ABC32D37B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=E6C7F0A3-2C3E-43D2-95FB-BDE07E90DCB2&apn_sauid=83874564-DBF2-448A-B886-36E08BEAF512
IE - HKCU\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{F53A4C80-31E9-410B-B0DF-FDB6D3F9C7F5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "GadgetBox"
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.defaulturl: "http://search.gboxapp.com/?q="
FF - prefs.js..browser.search.order.1: "GadgetBox"
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..browser.startup.homepage: "http://search.gboxapp.com/"
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Ania\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2012-07-01 19:59:25 | 000,000,000 | ---D | M] (loveitpl Community Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\{1f81a04e-8555-4089-9826-f11f0694eb27}
[2012-02-29 00:31:30 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2011-11-27 11:36:12 | 000,000,000 | ---D | M] (Mario Forever Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\{707db484-2428-402d-afb5-d85b387544c7}
[2012-07-20 22:58:18 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-07-20 22:58:15 | 000,000,000 | ---D | M] (ST-Polska Community Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2012-02-29 00:34:41 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-06-25 12:06:13 | 000,000,000 | ---D | M] (wxDfast) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\4fe837fb79106@4fe837fb7913f.info
[2012-02-17 20:55:19 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\DTToolbar@toolbarnet.com
[2011-04-10 10:38:16 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\engine@conduit.com
[2011-09-27 16:58:33 | 000,000,000 | ---D | M] (Facecons) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\facecons@facecons.com
[2012-05-07 19:38:57 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\ffxtlbr@funmoods.com
[2012-06-25 12:06:41 | 000,000,000 | ---D | M] (GadgetBox) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\gadget@gadgetbox
[2011-01-07 10:04:16 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\quickstores@quickstores.de
[2012-04-09 20:34:26 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\bhe94yny.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\searchplugins\askcom.xml
[2011-01-31 09:40:58 | 000,000,863 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\searchplugins\conduit.xml
[2010-11-12 14:27:02 | 000,002,059 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\searchplugins\daemon-search.xml
[2012-05-07 19:38:34 | 000,001,800 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\searchplugins\funmoods.xml
[2012-06-25 12:06:52 | 000,000,440 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\searchplugins\GadgetBox.xml
[2011-09-13 22:07:55 | 000,001,565 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\searchplugins\web-search.xml
[2010-12-23 11:17:41 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2012-02-29 00:30:51 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-06-07 10:10:12 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (no name) - {7A2ED849-3A6F-CA92-3567-FDF5669265E5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [fimvjcnazcnfeos] C:\ProgramData\fimvjcna.exe ()
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} Dostępne tylko dla zarejestrowanych użytkowników (WRC Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2012-08-11 12:33:39 | 004,110,768 | ---- | C] (Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Ania\Desktop\anno_2070_keygen.rar_downloader_224.exe
[2012-08-11 12:30:46 | 000,000,000 | ---D | C] -- C:\ProgramData\ancdbdlazlukrwj
[2012-08-08 21:31:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012-08-08 21:22:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012-08-08 21:22:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012-08-03 19:22:59 | 000,000,000 | ---D | C] -- C:\ProgramData\7531CC770007DFC1BF935BB44F147CE7
[2012-08-03 19:21:41 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Roaming\Okecb
[2012-08-03 19:21:41 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Roaming\Lyevfu
[2012-08-03 19:21:41 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Roaming\Buziaz
[2012-08-11 12:30:47 | 000,000,051 | ---- | M] () -- C:\ProgramData\hfcuoknnhsnfkzb
[2012-08-11 12:30:36 | 000,057,344 | ---- | M] () -- C:\ProgramData\fimvjcna.exe
[2012-08-11 12:30:36 | 000,057,344 | ---- | M] () -- C:\Users\Ania\0.9188609555716768.exe

:FIles
C:\Windows\tasks\*.*
C:\Program Files (x86)\Google\Update
C:\Users\Ania\AppData\LocalLow\Unity

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL + log z TDSSKiller- > http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post11 sie 2012, 19:02

Dziekuję za zainteresowanie. Zmieniłam opcje ale nie wiem jak odinstalować oprogramowanie za pomocą Revo Uninstaler. Kasować po kolei wypisane programy?Bo wydaje mi się że w programie się wszystkie nie wyświetlają np. Toshiba PC Health Monitor

Post12 sie 2012, 11:40

anullka58 pisze:Dziekuję za zainteresowanie. Zmieniłam opcje ale nie wiem jak odinstalować oprogramowanie za pomocą Revo Uninstaler. Kasować po kolei wypisane programy?Bo wydaje mi się że w programie się wszystkie nie wyświetlają np. Toshiba PC Health Monitor

Te, które widzisz po zaznaczeniu opcji po prostu wybieraj PPM i naciskaj -> Odinstaluj. Dalej według intuicji + usuwaj resztki.

Post13 sie 2012, 11:28

to jest log uzyskany z USBfix : Dostępne tylko dla zarejestrowanych użytkowników

Po wciśnięciu wykonaj skrypt w OTLu, pojawia się komunikat o konieczności uruchomienia komputera ponownie. Potem po restarcie w trybie awaryjnym pojawia się to : Dostępne tylko dla zarejestrowanych użytkowników.
Komputer uruchamia się w trybie normalnym, a to log z OTLa Dostępne tylko dla zarejestrowanych użytkowników
Czy wszystko jest juz ok?

Jeśli tak to dziękuje serdecznie

Post13 sie 2012, 17:51

USBFix.

Odinstaluj.

Reasumacja.

Wykonuj wszystko w takiej kolejności, jak podaje.

kominekl pisze:Następnie podajesz log z ADWCleaner -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL + log z TDSSKiller- > http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

A gdzie logi z pozostałych programów?

Usuń te pliki za pomocą Delete FXP

Nie usunąłeś ich.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym

Nie wszystko zrobiłeś.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\TOSHIBA\TECO\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{CCCC2552-5F7F-41D7-9465-C39743CD0100}&mid=46a7f79fda8247d0bf61d16f2aab21a7-febfecc914278e4072ccd5f46676061d1326bf48&lang=en&ds=ft011&pr=sa&d=2012-08-12 15:17:41&v=12.2.0.5&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
[2012-08-12 15:47:51 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\bhe94yny.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-08-12 15:17:39 | 000,003,751 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012-08-12 16:04:54 | 004,077,796 | ---- | C] (JRTwine Software, LLC ) -- C:\Users\Ania\Desktop\DeleteFXPFiles2009DemoInstall.exe

:Files
C:\Program Files (x86)\AVG Secure Search
C:\Users\Ania\AppData\Local\AVG Secure Search
C:\ProgramData\AVG Secure Search
C:\Windows\SysNative\drivers\avgtpx64.sys
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\AVG Secure Search
C:\ProgramData\{93F12E73-5AED-46C1-AE84-4E311A4255D1}
C:\UsbFix
C:\Users\Ania\Desktop\UsbFix.exe
C:\Users\Ania\Desktop\revosetup.exe
C:\ProgramData\7531CC770007DFC1BF935BB44F147CE7
C:\Users\Ania\AppData\Local\setup.exe
C:\UsbFix_Upload_Me_ANIA-TOSH.zip
C:\Users\Ania\AppData\Local\promo.exe
$RECYCLE.BIN /alldrives
C:\SWSTAMP.TXT
C:\UsbFix.txt
D:\0f58f7592e98144e18eef19ba6e57787
D:\eula.1028.txt
D:\eula.1031.txt
D:\eula.1033.txt
D:\eula.1036.txt
D:\eula.1040.txt
D:\eula.1041.txt
D:\eula.1042.txt
D:\eula.2052.txt
D:\eula.3082.txt
D:\temp
C:\UsbFix_Upload_Me_ANIA-TOSH.zip

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post13 sie 2012, 20:18

USBFix usunięty, pliki jpg z pulpitu też.

kominekl pisze: Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym

Nie wszystko zrobiłeś.

W Revo nie było 4/5 programów. Co zrobić, żeby wszystko było jak należy?

Log ze skanu ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników Jeśli trzeba w tym programie użyć opcji delate to zaraz to zrobię

Nowe logi z OTLa Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns Dostępne tylko dla zarejestrowanych użytkowników

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
Skrypt wykonywałam kilkakrotnie. Wcześniej log pojawił się raz i wrzuciłam go wcześniej. Później log się nie pojawił. A teraz na koniec pojawił się powyższy log.

Post13 sie 2012, 20:39

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

ROC_roc_ssl_v12
vProt

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite
Optimizer Pro

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AMD External Events Utility
Apple Mobile Device
Autodesk Content Service
Bonjour Service
Capture Device Service
cfWiMAXService
ConfigFree Service
DAUpdaterSvc
FLEXnet Licensing Service 64
gupdate
gupdatem
gusvc
IJPLMSVC
LMS
Microsoft SharePoint Workspace Audit Service
MozillaMaintenance
Nero BackItUp Scheduler 4.0
ose
osppsvc
SeaPort
srvbtcclient
srviecheck
TemproMonitoringService
UNS
vToolbarUpdater12.2.0
WinDefend
wlidsvc
WMPNetworkSvc
wxpdrivers

HKLM\System\CurrentControlSet\Services

avgtp

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Canon BJ Language Monitor

Skrypt wykonywałam kilkakrotnie. Wcześniej log pojawił się raz i wrzuciłam go wcześniej. Później log się nie pojawił. A teraz na koniec pojawił się powyższy log.

Pominąłeś początkowe -> :OTL. Powtórz wykonywanie.

W Revo nie było 4/5 programów. Co zrobić, żeby wszystko było jak należy?

W Revo zaznacz opcję -> Pokazuj Elementy Systemowe. Co znajdzie odinstaluj, co nie to zostaw.

Jeśli trzeba w tym programie użyć opcji delate to zaraz to zrobię

Pisałem, że ma być z opcji Delete

.

Reasumacja.

Po tym wszystkim podaj nowe logi z OTL.

Post16 sie 2012, 19:16

Autoruns odznaczony

Log z ADWCleaner -> Dostępne tylko dla zarejestrowanych użytkowników

Skopiowałem wykonywanie (na pewno nie pominąłem teraz początkowego OTL) Dostępne tylko dla zarejestrowanych użytkowników

Nowy skan z OTL Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam.

Post16 sie 2012, 19:46

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

:Files
C:\Program Files (x86)\Google\Google Toolbar
$RECYCLE.BIN /alldrives
C:\Users\Ania\Desktop\Autoruns
C:\Users\Ania\Desktop\tdsskiller
C:\Users\Ania\AppData\Roaming\Optimizer Pro
C:\Program Files (x86)\Optimizer Pro
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
C:\Users\Ania\Desktop\AutoRuns.rar
C:\Users\Ania\Desktop\AutoRuns.arn
C:\Users\Ania\Desktop\Autoruns.zip
C:\Users\Ania\Desktop\tdsskiller.zip
C:\Users\Ania\Desktop\adwcleaner.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Wirus - Ukash

Kto jest online

O Nas

Kto jest online

O Nas

Subskrypcje