Landuss

Teraz możesz przejść dalej bo jeszcze jest co robić. 1. Odbuduj skasowane usługi (w instrukcjach omiń sfc /scannow): Rekonstrukcja usług Zapory systemu Windows (MpSvc + Bfe + SharedAccess): KLIK. Rekonstrukcja usługi Centrum zabezpieczeń: KLIK. Rekonstrukcja usługi Windows Defender: KLIK. Rekonstrukcja usługi Aktualizacje automatyczne (wuauserv + BITS + EventSystem): Pobierz fixa i zaimportuj: KLIK 2. Po wykonaniu wszystkiego pokaż nowy log z FSS.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm873YYPL&ptnrS=ZCxdm873YYPL&si=20084&ptb=rCnSbQVBCMK156WclmVqrw&ind=2011101714&n=77defa12&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330773605_697289 IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://findgala.com/?&uid=3245&q={searchTerms}" IE - HKCU\..\SearchScopes\{BA752206-AE5D-441E-BAC8-E503BE179584}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110513202619671&tb_oid=13-05-2011&tb_mrud=13-05-2011&query=" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "search" FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm873YYPL&ptnrS=ZCxdm873YYPL&si=20084&ptb=rCnSbQVBCMK156WclmVqrw&ind=2011101714&n=77defa12&psa=&st=kwd&searchfor=" [2012/03/04 10:10:45 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\KAZIMIERA\AppData\Roaming\mozilla\Firefox\Profiles\1sbis9a9.default\extensions\ffxtlbra@softonic.com [2011/05/14 00:04:53 | 000,002,354 | ---- | M] () -- C:\Users\KAZIMIERA\AppData\Roaming\Mozilla\Firefox\Profiles\1sbis9a9.default\searchplugins\aol-web-search.xml [2012/03/24 22:18:52 | 000,009,932 | ---- | M] () -- C:\Users\KAZIMIERA\AppData\Roaming\Mozilla\Firefox\Profiles\1sbis9a9.default\searchplugins\mywebsearch.xml [2012/04/20 20:36:43 | 000,001,210 | ---- | M] () -- C:\Users\KAZIMIERA\AppData\Roaming\Mozilla\Firefox\Profiles\1sbis9a9.default\searchplugins\search.xml [2012/03/04 10:10:41 | 000,002,060 | ---- | M] () -- C:\Users\KAZIMIERA\AppData\Roaming\Mozilla\Firefox\Profiles\1sbis9a9.default\searchplugins\softonic.xml [2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\KAZIMIERA\AppData\Roaming\Mozilla\Firefox\Profiles\1sbis9a9.default\searchplugins\startsear.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: [wwancfg] C:\Users\KAZIMIERA\AppData\Local\Microsoft\Windows\4107\wwancfg.exe () :Files C:\Users\KAZIMIERA\AppData\Roaming\hellomoto C:\Users\KAZIMIERA\AppData\Local\Microsoft\Windows\4107 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: My Web Search (Cursor Mania) / vShare.tv plugin 1.3 / Winamp Toolbar oraz FoxTab Music Converter + FoxTab PDF Creator (programy adware) 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Pokaż tylko nowy log z SystemLook

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33 "{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish "Mozilla Firefox (3.6.25)" = Mozilla Firefox (3.6.25) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Musisz nie masz wyjścia, wypal płytkę OTLPE i bez problemu powinieneś to wykonać. Przecież to jest proste jak patyk.

Pobierz wszystkie pliki na pulpit i pozmieniaj rozszerzenie na .REG, albo otwórz kazdy w notatniku i zapisz z rozszerzeniem .reg. Prosciej sie nie da.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19088) "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 19 "{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Avira, MSSE lub ewentualnie Panda Cloud.

Jaki tekst? I jaki wiersz polecenia? Tu nie potrzeba używać żadnego wiersza polecenia. Masz to do OTL wkleić i tak jak pisałem dalej.

Potwierdzam usunięcie infekcji. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Teraz będziesz naprawiał usunięte usługi. 1. Odbuduj skasowane usługi (w instrukcjach omiń sfc /scannow): Rekonstrukcja usług Zapory systemu Windows (MpSvc + Bfe + SharedAccess): KLIK. Rekonstrukcja usługi Centrum zabezpieczeń: KLIK. Rekonstrukcja usługi Windows Defender: KLIK. 2. Po wykonaniu wszystkiego pokaż nowy log z FSS.

Po prostu pobierz to co ci dałem, zmień rozszerzenie na .REG i uruchom. Tyle. A o antywirusie to będziemy na końcu rozmawiać jak zrobisz wszystko i dasz nowego loga z FSS.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Adam\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}: "URL" = "http://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field" IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=XB7ETtADe3gdiA42iPAgmTn9cOA?q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll File not found O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll File not found O4 - HKCU..\Run: [WiaExtensionHost64] C:\Users\Adam\AppData\Local\Microsoft\Windows\730\WiaExtensionHost64.exe () :Files C:\Users\Adam\AppData\Roaming\hellomoto C:\Users\Adam\AppData\Local\Microsoft\Windows\730 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: PDFCreator Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wszystko poprawnie wykonane. Czynności końcowe pozostały: 1. System nie ma pliku hosts i należy go utworzyć. Włącz pokazywanie rozszerzeń: w Panel sterowania > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim: 127.0.0.1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\system32\drivers\etc. 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 11 "{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE "Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28) Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To inaczej - pobierz i wypal sobie OTLPE: http://www.fixitpc.p...jacych-windows/ Z jego poziomu uruchom OTL i wklej ten cały skrypt od nowa.

Spróbuj z trybu awaryjnego jeszcze raz skrypt zastosować.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\iaStor.sys -- (iaStor) IE - HKU\S-1-5-21-3810736084-3119334004-3840044883-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101434&mntrId=7cc4aad20000000000000024d2418b1d" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&affID=101434&mntrId=7cc4aad20000000000000024d2418b1d&q=" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" \3d0c9znn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-09-22 22:43:05 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Piotr\AppData\Roaming\mozilla\Firefox\Profiles\3d0c9znn.default\extensions\ffxtlbr@babylon.com [2011-09-22 22:43:01 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Files C:\ProgramData\036DFF85004C81CB196F1F562F3B707C C:\Windows\Installer\{7954fcc8-123d-4f07-1589-f70d59b45213} C:\Users\Gosia.Piotr-PC.000\AppData\Local\{7954fcc8-123d-4f07-1589-f70d59b45213} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idd&from=idd&uid=MPBBP0X2JYBLTM_HTS541040G9SA00&ts=1342610284" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=idd&from=idd&uid=MPBBP0X2JYBLTM_HTS541040G9SA00&ts=1342610284" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?AF=110396&babsrc=HP_ss&mntrId=cca0e72d0000000000000015af0a753f" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idd&from=idd&uid=MPBBP0X2JYBLTM_HTS541040G9SA00&ts=1342610284" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=110396&babsrc=HP_ss&mntrId=cca0e72d0000000000000015af0a753f" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110396&babsrc=SP_ss&mntrId=cca0e72d0000000000000015af0a753f" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=8B0A11E4-8C9A-43E4-82D0-9DD5D799AA40&apn_sauid=8B2F5CB1-58D7-44F7-9412-0B77F8402ABE" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "ask.com" FF - prefs.js..browser.search.defaultenginename: "search the web (babylon)" FF - prefs.js..browser.search.order.1: "search the web (babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?af=110396&babsrc=hp_ss&mntrid=cca0e72d0000000000000015af0a753f" FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..extensions.enabledItems: ffxtlbra@softonic.com:1.5.0 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js..keyword.url: "http://search.babylon.com/?af=110396&babsrc=adbartrp&mntrid=cca0e72d0000000000000015af0a753f&q=" [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\lp77xrhi.default\searchplugins\askcom.xml [2008-08-15 17:10:59 | 000,002,921 | ---- | M] () -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\lp77xrhi.default\searchplugins\daemon-search.xml [2012-02-22 18:44:42 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\lp77xrhi.default\searchplugins\softonic.xml [2012-04-21 20:08:01 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\lp77xrhi.default\searchplugins\startsear.xml [2011-01-16 22:13:42 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\lp77xrhi.default\searchplugins\web-search.xml [2012-04-21 20:08:33 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{cb93cbec-b047-2c06-cde6-09cab91feac4} [2012-02-22 18:47:38 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-07-18 13:18:05 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [tegwexbojlcjpwk] C:\Documents and Settings\All Users\Dane aplikacji\tegwexbo.exe () O4 - HKCU..\Run: [badoo Desktop] C:\Documents and Settings\All Users\Dane aplikacji\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe File not found O4 - HKCU..\Run: [tegwexbojlcjpwk] C:\Documents and Settings\All Users\Dane aplikacji\tegwexbo.exe () O20 - AppInit_DLLs: (protector.dll) - C:\WINDOWS\System32\protector.dll () :Files C:\Program Files\1944 C:\Program Files\v9Soft C:\WINDOWS\System32\9f89f783.exe C:\WINDOWS\System32\proc-1963933865.bin C:\Documents and Settings\All Users\Dane aplikacji\oraemkjsjkviasj C:\Documents and Settings\All Users\Dane aplikacji\rjwvfphxfxejvtr C:\Documents and Settings\xxx\0.6542308431950034.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Contextual Tool Extrafind / Browsers Protector / Burn4Free Toolbar / StartSearch Toolbar 1.3 / V9 Homepage Uninstaller Otwórz Firefox i w Dodatkach odmontuj: Babylon / Softonic Toolbar / Vshare / Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Nie. Jave JRE (nie JDK) i pobierasz dwie wersje: jre-7u5-windows-i586-iftw.exe - 32-bitowa jre-7u5-windows-x64.exe - 64 bitowa

Logi nieprawidłowo wykonane. Musisz to poprawić zanim cokolwiek zaczniemy robić. Wszystkie opcje w OTL znaznacz na "Użyj filtrowania" oraz zaptaszkuj opcję "Pomiń pliki Microsoftu" i na takich ustawieniach wykonaj nowe logi. EDIT: log dodany. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Overwolf\OverwolfUpdater.exe -- (OverwolfUpdaterService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva393.sys -- (XDva393) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva389.sys -- (XDva389) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva388.sys -- (XDva388) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva387.sys -- (XDva387) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva359.sys -- (XDva359) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Mateusz\USTAWI~1\Temp\EagleNT.sys -- (EagleNT) IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101067&mntrId=0cdfea840000000000000016e6412806" IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: gencrawler@some.com:2.0 FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" [2011-12-21 22:30:45 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-02-19 17:56:42 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [RpcPing] C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1395\RpcPing.exe File not found O4 - HKLM..\Run: [WmiMgmt] C:\Documents and Settings\Mateusz1\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\519\WmiMgmt.exe File not found O4 - HKCU..\Run: [MSIDLL] C:\WINDOWS\System32\msimyo32.dll () O4 - HKCU..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent File not found O4 - HKCU..\RunOnce: [6F63A588197A50A9D2B98B5A81CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6F63A588197A50A9D2B98B5A81CB3F95\6F63A588197A50A9D2B98B5A81CB3F95.exe () :Files C:\Documents and Settings\Mateusz\Dane aplikacji\hellomoto C:\Documents and Settings\Mateusz\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Mateusz\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\6F63A588197A50A9D2B98B5A81CB3F95 C:\Documents and Settings\Mateusz1\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\519 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BitTorrentBar Toolbar / Akamai NetSession Interface / toolplugin / Live Security Platinum Otwórz Firefox i w Dodatkach odmontuj: Conduit Engine / toolplugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport.

Wejdź na strone Javy i stamtąd zaktualizuj. Pobierz instalatory i gotowe: http://www.oracle.com/technetwork/java/javase/downloads/index.html

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) DRV - File not found [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\apuypido.sys -- (apuypido) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338710298_653672 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1338710298_653672 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=dpgppc&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E464ED4F-0975-11E1-8B42-0019DB387E3C}" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338710298_653672 IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1338710298_653672 IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = "http://start.facemoods.com/?a=dpgppc" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=dpgppc&s={searchTerms}&f=4" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=e4e54a040000000000000019db024d3e" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/cheatengine/{38DAC1FA-2953-4069-9CF0-096D4CB7DF0C}?q={searchTerms}" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E464ED4F-0975-11E1-8B42-0019DB387E3C}" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?barid={E464ED4F-0975-11E1-8B42-0019DB387E3C}" FF - prefs.js..browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" [2011-03-23 21:51:59 | 000,000,000 | ---D | M] (No name found) -- D:\Documents and Settings\KRISS\Dane aplikacji\Mozilla\Firefox\Profiles\qvrrbpim.default\extensions\vshare@toolbar [2011-11-07 21:24:19 | 000,003,915 | ---- | M] () -- D:\Documents and Settings\KRISS\Dane aplikacji\Mozilla\Firefox\Profiles\qvrrbpim.default\searchplugins\SweetIM Search.xml O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1844237615-117609710-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [31A8BA] D:\WINDOWS\system32\1188D7\31A8BA.EXE () O4 - HKLM..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe File not found O4 - HKLM..\Run: [TabbtnEx] D:\Documents and Settings\KRISS\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\765\TabbtnEx.exe () O4 - HKU\S-1-5-21-1844237615-117609710-725345543-1003..\Run: [l0ym04fyv1] D:\Documents and Settings\KRISS\l0ym04fyv1.exe () O4 - Startup: D:\Documents and Settings\KRISS\Menu Start\Programy\Autostart\31A8BA.lnk = D:\WINDOWS\system32\1188D7\31A8BA.EXE () :Files D:\WINDOWS\system32\1188D7 D:\Documents and Settings\KRISS\Dane aplikacji\hellomoto D:\Documents and Settings\KRISS\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\765 D:\Documents and Settings\KRISS\Menu Start\Programy\Autostart\31A8BA.lnk :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="D:\\WINDOWS\\system32\\userinit.exe," [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_USERS\S-1-5-21-1844237615-117609710-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetIM Toolbar for Internet Explorer 4.2 / Babylon toolbar on IE / CheatEngine Toolbar / DealPly / Facemoods Toolbar / free-downloads.net Toolbar / Skaner on-line mks_vir / V9 HomeTool / AdVantage (Powering DAEMON Tools) Otwórz Firefox i w Dodatkach odmontuj: DealPly / Babylon / Facemoods Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly / Facemoods / Babylon Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Olać, a najlepiej dodać do wyjątków i się nie będzie czepiał. Zamykam.

Fałszywy alarm - przecież to od Realteka (dźwięk)