Win32:Adware-ARB i błędy systemu

[mtkk]

Witajcie

Proszę o sprawdzenie logów jeśli oczywiście będziecie mieli chwilkę i nie wakacjujecie :-)

Komputer przyjaciela.

Uruchamia się mnóstwo procesów przy starcie. Nie wiem które są pożądane. Avast skanował bardzo długo i znalazł to co wpisałem w temacie posta. 

Chciałbym go trochę przeczyścić ale nie wiem teraz czy zacząć odinstalowywać śmieci czy poczekać.

 

OTL

Extras

GMER

Secuirty Check

 

ps. Czy coś źle zrobiłem jeśli w OTL nie było widać opcji dla systemu 64-bitowego?

[picasso]

Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj;

- Adware: BrowserProtect, DealPly, Delta toolbar, Delta Chrome Toolbar, Desk 365, Internet Explorer Toolbar 4.6 by SweetPacks, Search-Results Toolbar, SweetIM for Messenger 3.7, SweetPacks Bundle Uninstaller, Update Manager for SweetPacks 1.1, Update for Video Converter, Video Converter Packages.

- Zbędne aplikacje firmowe (wyklucz te z których użytkownik korzysta): AsusVibe2.0 (rodzaj sklepu), ASUS WebStorage (internetowy dysk wirtualny), ASUS FaceLogon (logowanie do systemu poprzez rozpoznawanie twarzy), ASUS Live Update (aktualizacje), ASUS Splendid Video Enhancement Technology ("poprawianie jakości ekranu"), Bing Bar, CyberLink, Trend Micro Titanium Internet Security, Windows Live Essentials.

 

2. Po w/w deinstalacjach wyczyść przeglądarki:

- Google Chrome: w Rozszerzeniach odinstaluj wszystko co się powtarza z powyższej listy oraz to czego nie znasz. W zarządzaniu wyszukiwarkami skasuj co zostało wtórnie dodane (o ile coś takiego nastąpiło). Wyczyść Historię.

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać Addition). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[mtkk]

Dziękuję za informacje

Programy już zdążyłem pousuwać

A teraz powoli reszta:

ADW Cleaner

OTL

FRST

FRST Addition

[picasso]

Wymagane drobne poprawki na szczątki adware i TrendMicro:

 

1. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

 

2. Otwórz Notatnik i wklej w nim:

 

Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {09F82C6C-E6B9-4920-9A4F-6309BA53D99A} - System32\Tasks\DSite => C:\Users\pietrek\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {1547F55E-07B5-4920-A1DD-2A200DBCD852} - System32\Tasks\{ADDB5137-0988-4B96-AE23-8696FB94D025} => E:\Setup.exe No File
Task: {577DCCCE-F401-463D-8B1F-F89DFAB4F5C6} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {B4DACF93-ACF2-4F2F-AECF-0FA848ADA414} - System32\Tasks\DealPly => C:\Users\pietrek\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File
HKCU\...\Run: [Mobile Partner] - C:\Program Files (x86)\WEB Partner\WEB Partner [x]
AppInit_DLLs: [0 ] ()
AppInit_DLLs-x32: [0 ] ()
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=393&systemid=1&apn_uid=0355637760344005&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=393&systemid=1&apn_uid=0355637760344005&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=393&systemid=1&apn_uid=0355637760344005&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll No File
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll No File
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll No File
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\firefoxextension\
CHR HKLM-x32\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\pietrek\AppData\Local\Torch\Plugins\TorchPlugin.crx
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [376896 2013-07-19] (Wsys Co., Ltd.)
S3 FirebirdServerDefaultInstance; "C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe" -s DefaultInstance [x]
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x]
C:\ProgramData\eSafe
C:\ProgramData\McAfee
C:\ProgramData\Trend Micro
C:\Program Files\McAfee
C:\Windows\DeleteOnReboot.bat

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.