wuaudit.exe pomoc w usunięciu.

[mazurek1500]

Witam.

Proszę pomóżcie mi usunąć tego trojana. Ręczne usuwani nic nie daje, wraca z powrotem po 5min...

Logi:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Wstawianie Logów.

Logi podaj przez Dostępne tylko dla zarejestrowanych użytkowników.

"{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}" = ASUS Screen Saver
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"MozillaMaintenanceService" = Mozilla Maintenance Service
"McAfee Security Scan" = McAfee Security Scan Plus
"bi_uninstaller" = Bundled software uninstaller
"ASUS WebStorage" = ASUS WebStorage Sync Agent

Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... 3030CF9190
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1002\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1002\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników? ... 0CF9190&q={SearchTerms}
IE - HKU\S-1-5-21-3955733397-2777661105-3117326249-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=2EC96C71D932ECAA&affID=124001&tsp=4987
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2013-08-28 09:24:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Asus\AppData\Roaming\mozilla\Firefox\Profiles\q10rhlpl.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
[2013-08-26 21:27:06 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\q10rhlpl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-08-27 22:15:36 | 000,000,965 | ---- | M] () -- C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\q10rhlpl.default\searchplugins\conduit-search.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-08-27 22:41:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2013-08-27 21:01:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-27 14:39:27 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2013-08-27 14:31:54 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Local\WebPlayer
[2013-08-27 14:31:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013-08-27 14:31:20 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Babylon
[2013-08-27 14:31:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-08-25 22:33:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013-08-09 18:46:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee
[2013-08-09 17:51:35 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Local\KSafe
[2013-08-09 17:51:03 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\kingsoft
[2013-08-09 17:47:43 | 000,000,000 | -H-D | C] -- C:\SafeRecycle
[2013-08-09 17:47:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Safe
[2013-08-09 17:47:08 | 000,000,000 | ---D | C] -- C:\ProgramData\kingsoft
[2013-08-09 17:46:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kingsoft
[2013-08-09 17:34:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013-08-28 08:18:46 | 000,000,062 | ---- | M] () -- C:\Users\Asus\AppData\Roaming\sp_data.sys
[2013-08-25 22:33:36 | 000,002,048 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013-08-25 22:33:36 | 000,002,048 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013-05-09 23:07:36 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\ASUS WebStorage
[2013-08-27 14:31:20 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Babylon
[2013-08-09 17:51:03 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\kingsoft

:Files
C:\Windows\tasks\*.*
C:\Users\Asus\AppData\Local\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + log z TDSSKiller + nowe logi z OTL.

[mazurek1500]

OTL
Dostępne tylko dla zarejestrowanych użytkowników

ADW:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Eset:
Dostępne tylko dla zarejestrowanych użytkowników
Nowy OTL
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Logi.

Nie wykonałeś skryptu - nie widzę logu z usuwania, poza tym po deinstalacji wskazanego oprogramowanie nie użyłeś tego o co prosiłem.