Skocz do zawartości

Zmiany po zainstalowaniu pluginu vShare (Problem z startsear.ch)


Rekomendowane odpowiedzi

Witam,

 

Jestem nowym, nie zaawansowanym informatycznie użytkownikiem, więc proszę wybaczyć ewentualne pomyłki. :)

 

Mój problem pojawił się wczoraj, gdy chcąc obejrzeć transmisję meczu na stronie hxxp://krolewscy.bnx.pl/viewpage.php?page_id=143 pobrałem z tej samej strony i zainstalowałem plugin vShare. Spowodowało to zmianę stron startowych w przeglądarkach internetowych (Firefox, Chrome), a także otwieranie się zamiast wyszukiwarki google'a, startsear.ch.

 

Podjąłem czynności:

- próby odinstalowania szkodnika przez panel sterowania,

- skorzystałem z opcji przywracania systemu do punktu z poprzedniego dnia - nie przyniosło to efektu,

- zainstalowałem program Malwarebytes Anti-Malware, wykrył on kilka zagrożeń (LOG W ZAŁĄCZNIKU), które usunąłem tym samym programem,

- podjąłem próbe usunięcia problemu programem Adwcleaner, który znajduje problemy (LOG W ZALĄCZNIKU), podjąłem próbę ich usunięcia klikając na 'delete', ale czekałem dość długo bez widocznego efektu, w międzyczasie system jakby się zawiesił, więc przerwałem operację restartem; Obecnie problemy zawarte w logu dalej są obecne

- kilka razy użyłem programu Ccleaner, opcji do czyszczenia śmieci i rejestru,

 

Proszę o pomoc jak całkowicie pozbyć się tego świństwa.

 

Załączam wymagane logi.

 

Checkup:

 

Results of screen317's Security Check version 0.99.41

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

avast! Free Antivirus

ESET Online Scanner v3

`````````Anti-malware/Other Utilities Check:`````````

ThreatFire

Malwarebytes Anti-Malware wersja 1.61.0.1400

CCleaner

Wise Registry Cleaner Free 5.41

Java™ 6 Update 20

Java™ 6 Update 22

Java™ 6 Update 31

Java™ 6 Update 4

Java™ 6 Update 5

Java™ 6 Update 7

Java version out of date!

Adobe Flash Player 10 Flash Player out of date!

Adobe Flash Player 11.2.202.235

Adobe Reader 9 Adobe Reader out of date!

Adobe Reader X (10.1.3)

Mozilla Firefox 11.0 Firefox out of Date!

Mozilla Thunderbird (3.1.19) Thunderbird out of Date!

````````Process Check: objlist.exe by Laurent````````

Malwarebytes Anti-Malware mbamservice.exe

ThreatFire TFService.exe

Alwil Software Avast5 AvastSvc.exe

Alwil Software Avast5 avastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

 

 

AdwCleaner:

 

 

# AdwCleaner v1.608 - Logfile created 06/10/2012 at 15:48:08

# Updated 27/05/2012 by Xplode

# Operating system : Microsoft Windows XP Dodatek Service Pack 3 (32 bits)

# User : PawelS - PAWEL

# Running from : C:\Documents and Settings\PawelS\Pulpit\adwcleaner.exe

# Option [search]

 

 

***** [services] *****

 

 

***** [Files / Folders] *****

 

Folder Found : C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4

 

***** [Registry] *****

 

 

***** [Registre - GUID] *****

 

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

 

***** [internet Browsers] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Registry is clean.

 

*************************

 

AdwCleaner[R1].txt - [1516 octets] - [10/06/2012 00:44:54]

AdwCleaner[s1].txt - [289 octets] - [10/06/2012 00:46:15]

AdwCleaner[R2].txt - [1635 octets] - [10/06/2012 00:53:56]

AdwCleaner[s2].txt - [289 octets] - [10/06/2012 00:54:15]

AdwCleaner[R3].txt - [1754 octets] - [10/06/2012 01:03:33]

AdwCleaner[s3].txt - [289 octets] - [10/06/2012 01:04:04]

AdwCleaner[R4].txt - [1744 octets] - [10/06/2012 15:48:08]

 

########## EOF - C:\AdwCleaner[R4].txt - [1872 octets] ##########

 

 

Malwarebytes Anti-Malware:

 

 

Malwarebytes Anti-Malware (Okres testowy) 1.61.0.1400

www.malwarebytes.org

 

Wersja bazy: v2012.06.09.06

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

PawelS :: PAWEL [administrator]

 

Ochrona: Włączona

 

2012-06-10 01:26:08

mbam-log-2012-06-10 (01-26-08).txt

 

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 222766

Upłynęło: 15 minut(y), 11 sekund(y)

 

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych kluczy rejestru: 9

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID\{049EB5D5-23D5-D31F-660B-30AEA244198E} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XTTB00001.XTTB00001Toolbar (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

 

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

 

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

 

Wykrytych plików: 1

C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

(zakończone)

 

 

 

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Takie są właśnie skutki instalacji wątpliwej wtyczki vShare. Usuniesz w takim razie skryptem wszelkie śmieci.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http: //www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60327
IE - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\SearchScopes\{7C3402EA-F439-4c79-B747-2C1696C9629C}: "URL" = http: //home.speedbit.com/search.aspx?aff=106&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=cc1c4e62-b271-11e1-b365-0018de493b5e"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=cc1c4e62-b271-11e1-b365-0018de493b5e&q="
[2009-07-26 13:49:40 | 000,000,000 | ---D | M] (Ask Chrome Search Engine) -- C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com
[2012-06-09 22:29:58 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\searchplugins\startsear.xml
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-3994607313-1744510974-3478977628-1006\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
 
:Files
C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4
 
:Services
TfKbMon
sptd
hwusbdev
hwdatacard
filtertdidriver
CA504AV
 
:Reg
[HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Do obejrzenia dajesz nowy log ze skanowania OTL (bez ekstras)

Odnośnik do komentarza

Dziękuję za szybką odpowiedź. :)

 

Wykonałem tak ja Pan napisał. Zastanawiam się tylko, czy to normalne, za tak długo trwa praca programu - "Wykonaj skrypt" klinąłem 4 h temu, a OTL wciąż działa. Jest napisane "Killing proccesses. DO NOT DISTURB..

Być może wszystko jest w porządku - nie wiem - pierwszy raz używam tej funkcji programu na moim komputerze. Robienie Logu przy jego użyciu też trwało długo.

 

System: Windows XP

Procesor Intel Core 2 Duo 1,66 Hz

Pamięć RAM: 2 GB

Odnośnik do komentarza

Jeszcze nie miałem okazji korzystać z trybu awaryjnego dzięki za wyrozumiałość.

 

Zamieszczam raport z OTL po wykonaniu skryptu:

 

 

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.

Registry key HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.

Registry key HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\SearchScopes\{7C3402EA-F439-4c79-B747-2C1696C9629C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C3402EA-F439-4c79-B747-2C1696C9629C}\ not found.

Prefs.js: "Web Search" removed from browser.search.defaultenginename

Prefs.js: "Web Search" removed from browser.search.order.1

Prefs.js: "http://startsear.ch/?aff=1&cf=cc1c4e62-b271-11e1-b365-0018de493b5e" removed from browser.startup.homepage

Prefs.js: "http://startsear.ch/?aff=1&src=sp&cf=cc1c4e62-b271-11e1-b365-0018de493b5e&q=" removed from keyword.URL

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\searchplugins folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\defaults\preferences folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\defaults folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\chrome\skin folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\chrome\content folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\chrome folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\searchplugins folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\defaults\preferences folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\defaults folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\chrome\skin folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\chrome\content folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\chrome folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com folder moved successfully.

File C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\searchplugins\startsear.xml not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.

Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.

Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.

Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.

Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.

========== FILES ==========

C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} folder moved successfully.

C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4 folder moved successfully.

========== SERVICES/DRIVERS ==========

Error: No service named TfKbMon was found to stop!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TfKbMon deleted successfully.

Service sptd stopped successfully!

Service sptd deleted successfully!

Service hwusbdev stopped successfully!

Service hwusbdev deleted successfully!

Service hwdatacard stopped successfully!

Service hwdatacard deleted successfully!

Service filtertdidriver stopped successfully!

Service filtertdidriver deleted successfully!

Service CA504AV stopped successfully!

Service CA504AV deleted successfully!

========== REGISTRY ==========

HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Gość

->Temp folder emptied: 587919 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->FireFox cache emptied: 2886895 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 77377651 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 246848318 bytes

 

User: PawelS

->Temp folder emptied: 4132021 bytes

->Temporary Internet Files folder emptied: 991001 bytes

->Java cache emptied: 330159 bytes

->FireFox cache emptied: 101273087 bytes

->Google Chrome cache emptied: 60367455 bytes

->Opera cache emptied: 25876 bytes

->Flash cache emptied: 1906 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 3713572 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34397 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 476,00 mb

 

 

OTL by OldTimer - Version 3.2.48.0 log created on 06102012_233313

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

oraz log po skanowaniu OTL w trybie awaryjnym:

OTL.Txt

 

Liczę na wskazówki co jeszcze powinienem zrobić. :)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...