Landuss

Wszystko wykonane jak trzeba . Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Tak masz usunięte wszystko. Możesz wykonać czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

No to po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Potwierdzam usunięcie infekcji. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish "Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e0216354000000000000002243308011&tlver=1.4.19.19&ss=1&affID=17981" IE - HKU\S-1-5-21-3359947855-298764421-2201579689-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_ss&mntrId=e0216354000000000000002243308011&tlver=1.4.19.19&ss=1&affID=17981" IE - HKU\S-1-5-21-3359947855-298764421-2201579689-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e0216354000000000000002243308011&tlver=1.4.19.19&ss=1&affID=17981" IE - HKU\S-1-5-21-3359947855-298764421-2201579689-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = "http://212.33.76.114/skrypt.pac" FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" [2011-11-17 12:12:08 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\1lcnle8h.default\extensions\welcome@toolmin.com [2011-05-10 15:03:01 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-11-17 12:12:08 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src :Files C:\ProgramData\mcqaiebjrszzsnh C:\ProgramData\pumrbjzonfiankp C:\ProgramData\rpwsartb.exe C:\Users\Agnieszka\ms.exe C:\Users\Agnieszka\AppData\Roaming\toolplugin :Reg [HKEY_USERS\S-1-5-21-3359947855-298764421-2201579689-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" [HKEY_USERS\S-1-5-21-3359947855-298764421-2201579689-1000\Software\Microsoft\Windows\CurrentVersion\Run] "rpwsartbrxgalrm"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Chrome Plugin / Babylon Plugin OCR 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\All Users\Dane aplikacji\jwgnwqiiddbroqo C:\Documents and Settings\All Users\Dane aplikacji\moceprgnvqgsjns C:\Documents and Settings\All Users\Dane aplikacji\ojmfozae.exe C:\Documents and Settings\All Users\Dane aplikacji\lwwvcgyr.exe C:\Documents and Settings\orzech\0.781250166418605.exe C:\WINDOWS\System32\algv.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ojmfozaedeishup"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ojmfozaedeishup"=- "algv.exe"=- "x.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Gmer jest logiem obowiązkowym i też powinien być dodawany. Natomiast przy tej konkretnej infekcji wystarczy OTL. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] E:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2451\TsUsbRedirectionGroupPolicyExtension.exe () :Files E:\Documents and Settings\Kacper\Dane aplikacji\hellomoto E:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2451 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

To nie jest problem wirusowy. Było tu już wiele podobnych tematów. Okazuje się, że pomaga zmiana serwerów DNS na te od Google: KLIK Temat przenoszę do Sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK

Nic po prostu czekaj cierpliwie, może się odwiesi. Jeśli nie to będziemy działać inaczej. I pozamykaj wszystkie programy podczas skanowania.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Spokojnie możesz startować już w normalnym trybie, infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.6 "Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4:64bit: - HKLM..\Run: [vsjitdebugger] C:\Users\Endriu\AppData\Local\Microsoft\Windows\941\vsjitdebugger.exe () O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll File not found O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll File not found O4 - HKLM..\Run: [] File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\pgsnroacogxuaqt C:\Documents and Settings\All Users\Dane aplikacji\syoektyhgxcvzrb C:\Documents and Settings\All Users\Dane aplikacji\utyfjbsu.exe C:\Documents and Settings\All Users\Dane aplikacji\qcmnefdq.exe C:\Documents and Settings\All Users\Dane aplikacji\egddcydz.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "utyfjbsuolevtuu"=- :Services gusvc gupdatem gupdate :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Arcade Town Toolbar / gry Toolbar / Ask Toolbar / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4019803e-adac-11e1-a318-0013d45a755a" IE - HKU\S-1-5-21-746137067-179605362-725345543-1003\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4019803e-adac-11e1-a318-0013d45a755a&q={searchTerms}" IE - HKU\S-1-5-21-746137067-179605362-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4019803e-adac-11e1-a318-0013d45a755a" IE - HKU\S-1-5-21-746137067-179605362-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4019803e-adac-11e1-a318-0013d45a755a&q={searchTerms}" IE - HKU\S-1-5-21-746137067-179605362-725345543-1003\..\SearchScopes\{388B26FF-B126-40E5-BB94-DAF7DD8CDAE3}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8E22BC36-114C-4E63-9282-F60285452F0F&apn_sauid=44617E89-39FA-45C3-A30D-090224FBC40B" IE - HKU\S-1-5-21-746137067-179605362-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" O2 - BHO: (extrafind) - {3c397d2c-ba63-db65-ece6-3cac65273c33} - C:\WINDOWS\system32\b77ba33.dll File not found O4 - HKLM..\Run: [] File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\kp_0loor.pad C:\Documents and Settings\hans\Menu Start\Programy\Autostart\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Browsers Protector Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

No to masz po problemie. Tylko odinstaluj (bo nadal tego nie zrobiłeś) śmiecia Ask Toolbar ( Avira SearchFree Toolbar plus Web Protection) Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10401&locale=en_PL&apn_uid=788ecd0c-0f68-4eec-bd28-9b94fddfe694&apn_ptnrs=%5EABZ&apn_sauid=8B360035-4595-4473-8F9D-99E4E6852A34&apn_dtid=%5EYYYYYY%5EYY%5EPL&&q=" O4 - HKLM..\Run: [] File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10011&barid={19607A49-A27F-11E1-AA9C-002618EC2BED}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={19607A49-A27F-11E1-AA9C-002618EC2BED}" IE - HKU\S-1-5-21-1220945662-1958367476-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10011&barid={19607A49-A27F-11E1-AA9C-002618EC2BED}" IE - HKU\S-1-5-21-1220945662-1958367476-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=020512_bsttb_est&babsrc=SP_ss&mntrId=1c5ae988000000000000002618ec2bed" IE - HKU\S-1-5-21-1220945662-1958367476-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-1220945662-1958367476-682003330-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={19607A49-A27F-11E1-AA9C-002618EC2BED}" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=" [2012-05-20 15:24:28 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\yj0c5ul7.default\searchplugins\sweetim.xml [2012-05-16 21:59:08 | 000,002,359 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-1220945662-1958367476-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [uIAutomationCore] C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3947\UIAutomationCore.exe () :Files C:\Documents and Settings\Piotrek\Dane aplikacji\hellomoto C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3947 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1220945662-1958367476-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / Babylon Toolbar / Conduit Engine / NCH Toolbar Otwórz Firefox i w Dodatkach odmontuj: Conduit Engine / uTorrentBar Community Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\AAA\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332765020_210882 IE - HKU\S-1-5-21-4049409342-1144527223-4063683760-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332765020_210882 IE - HKU\S-1-5-21-4049409342-1144527223-4063683760-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" [2012-06-14 18:51:15 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Users\AAA\AppData\Roaming\Mozilla\Firefox\Profiles\uvcjbgb7.default\extensions\toolbar@ask.com [2011-08-20 16:58:13 | 000,002,055 | ---- | M] () -- C:\Users\AAA\AppData\Roaming\Mozilla\Firefox\Profiles\uvcjbgb7.default\searchplugins\daemon-search.xml [2012-03-26 14:30:20 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [recdisc] C:\Users\AAA\AppData\Local\Microsoft\Windows\4398\recdisc.exe () :Files C:\Users\AAA\AppData\Roaming\hellomoto C:\Users\AAA\AppData\Local\Microsoft\Windows\4398 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar (KMPlayer Toolbar) / DAEMON Tools Toolbar / V9 HomeTool / KMPlayer Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Jest dobrze. Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL O4 - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000..\Run: [dhpqwgvacqzmmyo] C:\ProgramData\dhpqwgva.exe File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30 "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Podstawowe pytanie (bo nic się nie wypowiadasz na ten temat) czy problem nadal występuje? Jeśli nie to przejdź do finalizacji: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To by było na tyle z usuwania, nic więcej tutaj nie ma. Wykonaj czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\cujyetdiclspxuj C:\ProgramData\fmfptyfnucbqsrr C:\ProgramData\dhpqwgva.exe C:\Users\Michał\0.3947865112225245.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dhpqwgvacqzmmyo"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish "Mozilla Firefox (3.0)" = Mozilla Firefox (3.0) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Tak jest dobrze. Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL IE - HKCU\..\SearchScopes\{AB133D77-B326-4C9A-B395-1484293303DC}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q=" [2012-07-19 15:26:53 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-11-01 20:02:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\ffxtlbr@babylon.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\askcom.xml [2011-03-04 14:57:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\conduit.xml [2010-09-02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\iMeshWebSearch.xml [2012-06-03 20:47:07 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\startsear.xml O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [ltuajyaflngbuca] C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe File not found O4 - HKCU..\Run: [ltuajyaflngbuca] C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.