Logi, proszę o wyczyszczenie

[Veadonar]

OTL.txt - http://www.wklej.eu/index.php?id=f45b2846eb
Extras.txt - http://www.wklej.eu/index.php?id=16b78a8fc7

[mateo8898]

Obydwa logi są ucięte. Ale zrobimy inaczej:
1. Użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
2. Wykonaj nowe logi z OTL + log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Kolejność jak podałem.

[Veadonar]

http://www.wklej.eu/index.php?id=27fbf0884f - to jest z AdwCleaner
OTL - http://www.wklej.eu/index.php?id=ac46b111a4
Extras - http://www.wklej.eu/index.php?id=c640bda452
A jak pobieram Gmer to przy końcu pobierania pokazuje mi że plik jest szkodliwy i potem nie działa (2raz pobierałem z wyłączonym antywirusem i to samo ;p)

[mateo8898]

W AdwCleaner Odinstaluj

W ustawieniach Chrome zmień sobie wyszukiwarkę i stronę startową na np. google.pl

Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2 - BHO: (HomeTab) - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O2 - BHO: (YoutubeAdblocker) - {A4CF93D0-4DED-AE1A-B1BC-E5698385E99C} - C:\Program Files\YoutubeAdblocker\85.dll File not found
O3 - HKLM\..\Toolbar: (HomeTab) - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1151016185-3827131383-4053437862-1000..\Run: [LG LinkAir] File not found
O4 - HKU\S-1-5-21-1151016185-3827131383-4053437862-1000..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent File not found
O20 - AppInit_DLLs: (c:\progra~1\sk-ena~1\psupport.dll) - File not found
[2013-12-24 12:52:35 | 000,000,000 | ---D | C] -- C:\Users\Alvin\.android
[2013-12-24 12:52:26 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Roaming\newnext.me
[2013-12-24 12:52:25 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\genienext
[2013-12-23 16:06:25 | 000,000,000 | ---D | C] -- C:\ProgramData\d04bbc16bf87919d
[2013-06-23 17:08:16 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=-
"NBAgent"=-
"NSU_agent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GG"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL + dodatkowo log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

[Veadonar]

W AdwCleaner Odinstaluj

Nie rozumiem co mam odinastalować w AdwCleaner czy poprostu ten program odinastalować?

[mateo8898]

Masz go odinstalować. Jest opcja Odinstaluj, po prostu użyj jej.

[Veadonar]

Usuwanie- http://www.wklej.eu/index.php?id=dcf9e80710
OTL - http://www.wklej.eu/index.php?id=098b9f00fd
Autoruns - http://www21.zippyshare.com/v/46288784/file.html

Dlaczego na pulpicie powstały mi dwa pliki dektop.ini?
Są one potrzebne czy mogę je usunąć? ;p

[mateo8898]

Pojawiły się, bo OTL przestawia opcje pokazywania ukrytych plików i folderów, więc te pliki tam cały czas były.

W Autrouns usuń:
zakładka Logon:

rdpclip
Adobe ARM
HP Software Update
QuickTime Task
RtHDVCpl
SunJavaUpdateSched
Microsoft Windows

zakładka Scheduled Tasks:

\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\SystemSockets\SystemSockets
\{350AA492-B76A-4CAA-A2C0-BCF2E18AFEE9}

zakładka Services (tylko odznacz):

Bonjour Service
Microsoft SharePoint Workspace Audit Service
NAUpdate
ose
osppsvc
WinDefend
WMPNetworkSvc

Wklej w OTL:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
[2014-01-02 16:01:12 | 000,000,412 | -H-- | M] () -- C:\Windows\tasks\OptimizerPro1UpdaterTask{C89182BE-20DE-41F2-B7E6-D9AD859E6F6B}.job

Klikasz Wykonaj skrypt i podajesz log z usuwania.

[Veadonar]

Log z usuwania - http://www.wklej.eu/index.php?id=c2e263498b

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 37
Java(TM) 7
Java 7 Update 25

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

[Veadonar]

Ok wszystko zrobione

[mateo8898]

W takim razie to tyle.

[Veadonar]

Dzięki