PUP.Babylon Toolbar

[vyosek]

Zdravim po navratu

AD utility - utility jsou umisteny vzdy na serveru fora kde je utilita vyvijena - i proto treba nejsou na webech typu sathuj atd protoze obcas vyda autor treba i dve tri aktualizace za den

Ad pouziti ComboFixu - jeho licence hovori jasne si myslim

Ad avg a OTM - uz delsi dobu bojuji s jejich lidmi at ho vyradi z detekce btw, avg je parodie na antivir

Zkuste OTM spustit v nouzovem rezimu

[KaBro]

Zdravím,

takže po jistých peripetiích se OTM podařilo spustit v nouzáku (nenapadlo mne to - triviální - dík za radu) a níže tedy log (já tam ale jako samouk nevidím nic zvláštního ... ):

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

:files
c:\windows\Tasks\At*.job
c:\windows\Tasks\GoogleUpdateTaskMachine*.job
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp

:commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

[KaBro]

Tak se omlouvám, toto je to co jsem měl vložit do OTM, správný log zde (taky bych tam neviděl nic zajímavýho):

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-\ deleted successfully.
========== FILES ==========
c:\windows\Tasks\At1.job moved successfully.
c:\windows\Tasks\At2.job moved successfully.
c:\windows\Tasks\At3.job moved successfully.
c:\windows\Tasks\At4.job moved successfully.
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\WINDOWS\000001_.tmp moved successfully.
C:\WINDOWS\000002_.tmp moved successfully.
C:\WINDOWS\002785_.tmp moved successfully.
C:\WINDOWS\SET5F.tmp moved successfully.
C:\WINDOWS\SET60.tmp moved successfully.
C:\WINDOWS\SET62.tmp moved successfully.
C:\WINDOWS\SET63.tmp moved successfully.
C:\WINDOWS\SET6E.tmp moved successfully.
C:\WINDOWS\SET6F.tmp moved successfully.
C:\WINDOWS\SET8D.tmp moved successfully.
C:\WINDOWS\SET90.tmp moved successfully.
C:\WINDOWS\SET9C.tmp moved successfully.
C:\WINDOWS\system.tmp moved successfully.
C:\WINDOWS\win.tmp moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 675012 bytes

User: All Users

User: datart

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65670 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2504 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 248256 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34306 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: datart

User: Default User

User: LocalService

User: LocalService.NT AUTHORITY

User: LogMeInRemoteUser

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYJAVA]

User: Administrator

User: All Users

User: datart

User: Default User

User: LocalService

User: LocalService.NT AUTHORITY

User: LogMeInRemoteUser

User: NetworkService

Total Java Files Cleaned = 0,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08272012_185827

[vyosek]

OTM a predtim CF udelalo co melo...

Jak se chova nas pacient

[KaBro]

No, řekl bych, že se chová lépe - je rychlejší, a zatím SuperAntispyware nezjistil nic. Zkusím ještě zítra, popř. v nouzáku. Pak se ještě ozvu a mohli bychom téma ukončit ... Zatím díky moc, zdravím.

KaBro

[vyosek]

Tak jeste uklidime

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

A pokud nejsou problemy ci dotazy, je to z me strany vse

[KaBro]

Takže jsemprovedl vše, ještě jednou díky za pomoc, Ccleaner znám, vím,a používám, ale ca 1x/měsíc. Ale úplně bezpečný není, na firemním síťovém počítači mi docela způsobil paseku, takže tam ho nepoužívám, doma bez problémů. Myslím, že můžeme téma ukončit, díky a pokusím se bezbolestně podpořit finančně. Škoda, že už nepracuju doma, resp. ještě nejsem v důchodu, rád bych se stal pomahačem proti havěti, která mne opravdu otravuje, ale bohužel vzhledem k povaze nynějšího zaměstnání a dojíždění zatím nemohu. Hlavně, že vím, že to snad půjde i v budoucnu, pokud paměť bude sloužit.

Zdravím a přeji mnoho úspěchů v boji s havětí.

KaBro

[vyosek]

Pokud budete v budoucnu chtit, klidne mi napiste mail a muzem se treba na absolvovani skoleni dohodnout

Jinak dekuji za spolupraci

A jmenem celeho tymu dekuji za podporu, vazime si kazdeho prispevku a jsme za nej moc radi

Jinak nemate zac, rad jsem pomohl Zase nekdy