Landuss

Infekcja wygląda na usuniętą co widać w nowych logach. Wykonasz tylko niewielką poprawkę na koniec. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1758028805-1263947855-1602333872-1000\..\SearchScopes\{ECA60901-CE33-4538-A9C2-0D532F5DE860}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3018870D-ED29-4156-AFA5-D4A1F73B5BBF&apn_sauid=A4C34240-9B64-478A-9C58-D4A8D79B0F56" FF - prefs.js..browser.search.order.1: "Ask.com" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tvtpktfilter.sys -- (TVTPktFilter) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) :Files C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad C:\Documents and Settings\luka\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W logach nie widać aktywnej infekcji i niczego podejrzanego. na przyszłość jednak nie wzoruj się na podobnych tematach. Infekcja ta może mieć różne rodzaje i inne obiekty do usuwania, a to że akurat u Ciebie było podobnie to przypadek. Wykonaj finalizację: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\SysWow64\ipsecsnp3.dll C:\Windows\tasks\Rubbjbezf.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2821742695-3733826829-3712403638-1000\..\SearchScopes\{35240BBA-A2CA-4074-AA25-255906F98CCB}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=9e30659a-19b5-4422-871c-c5a7585f7a49&apn_sauid=EB50B8F4-4BA6-4925-8D02-A922C4C5B931" IE - HKU\S-1-5-21-2821742695-3733826829-3712403638-1000\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = "http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb" O4 - HKLM..\Run: [] File not found :Files C:\Users\Komp\wgsdgsdgdsgsd.dll C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=d64b5ed2-3bd9-11e1-93e5-0022154c2961" IE - HKLM\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=d64b5ed2-3bd9-11e1-93e5-0022154c2961&q={searchTerms}" O3 - HKLM\..\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare Plugin / vShare.tv plugin 1.3 Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1922908072-1549205507-3798433933-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-1922908072-1549205507-3798433933-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110004&babsrc=SP_ss&mntrId=cc17a01200000000000000241d33a2f4" IE - HKU\S-1-5-21-1922908072-1549205507-3798433933-1000\..\SearchScopes\{E8A773F0-4231-4EEA-BCA9-0E39DBF43E7B}: "URL" = "http://searchya.com/?chnl=ft-100&s=1&cr=49438830&cd=2XzutAtN2Y1L1QzutDtDtByEtC0DtAtA0AtB0FyEyB0AtDtCtBtN0D0TzutBtDtCtBtDtAtDzz&q={searchTerms}" O3 - HKU\S-1-5-21-1922908072-1549205507-3798433933-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Kasia\wgsdgsdgdsgsd.exe C:\Users\Kasia\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon / DealPly 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Według logów infekcja nadal tutaj siedzi. Przejdź do usuwania. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-1436348166-476258708-435744061-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. :Files C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\Basia\Menu Start\Programy\Autostart\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Nieprawidłowe logi usuwam, posty łączę w całość. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\Michał\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\Michał\wgsdgsdgdsgsd.dll :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Ryta\wgsdgsdgdsgsd.dll C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Ryta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Po co logi z DDS skoro jest OTL? Nie są potrzebne i je usuwam. A jeśli chodzi o rootkity wykonaj obowiązkowo log z Gmer, który jest specjalnym narzędziem pod tym kątem. W obecnych logach brak śladów infekcji, tylko śmieci sponsoringowe będą na usuwanie.

W logach brak śladów jakiejkolwiek infekcji. Temat jedzie do bardziej odpowiedniego działu. Zacznij od wykonania czystego rozruchu i sprawdź jakie będą efekty: KLIK

W logach brak śladów jakiejkolwiek infekcji. Wykonasz tylko rzeczy kosmetyczne. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar / V9 Homepage Uninstaller / YTD Toolbar v6.5 Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Sławomir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Pobierz narzędzie OTL z poziomu innego komputera i zapisz na pendrive, wejdź w Tryb awaryjny z obsługą Wiersza polecenia, w linii komend wpisz X:\OTL.exe (gdzie X = litera pendrive) i ENTER, uruchomi się OTL i w nim opcja Skanuj, na pendrive powstaną logi.

@jessica co to za wyręczanie moderatorów działu? Zasady są jasno określone. Kolejne takie wybryki będą kasowane z góry. @pierotez wykonaj czynności na zakończenie sprawy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Adobe Reader do najnowszej wersji. wymienione programy do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Zbędne posty usuwam. Przejdźmy od razu do usuwania infekcji. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. :Files C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.js :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Skrypt poprawnie wykonany i nie widać nic więcej do usuwania. Dwie rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK

FSS nie pokazuje naruszenia usług systemowych w tym zapory jak to bywa przy ZeroAccess więc skąd ten pomysł, że tutaj była ta infekcja? Usuwam tylko to o czym wspominałem wcześniej. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/newtab" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/newtab" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=874fa640-252c-11e2-8c68-bcaec5d596cd&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/newtab" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=874fa640-252c-11e2-8c68-bcaec5d596cd" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{93CF938E-1D66-484A-8FCC-2F83736D62A8}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=490f12ff-8bf0-11e1-ba05-bcaec5d596cd&q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8C9qfgDd&i=26" O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Incredibar Toolbar on IE / Contextual Tool Extrafind / BabylonObjectInstaller / 1ClickDownloader Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W logach brak jakichkolwiek śladów ZeroAccess. Jedynie smieci sponsoringowe, ale to potem usuniemy. Wykonaj wcześniej raport z Farbar Service Scanner

W logach nie widzę aktywnej infekcji. Jedynie zbędne śmieci sponsoringowe do usuwania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\RelevantKnowledge\rlservice.exe /service -- (RelevantKnowledge) SRV - File not found [Auto | Stopped] -- C:\Program Files\fmav_2012\bin\fmd.exe -- (fmd) IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?affID=114733&tt=201112_1849_4712_6&babsrc=HP_ss&mntrId=60ee07c7000000000000b482feabf1d5" IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=114733&tt=201112_1849_4712_6&babsrc=HP_ss&mntrId=60ee07c7000000000000b482feabf1d5" IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111027&user_guid=A338DD45846E42CFBF662B5AFEA3042A&machine_id=d76b8a46a3d26ce9dc13b5a6e086c13d&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}" IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1000\..\SearchScopes\{0E730E2B-AC03-4AE4-B2C6-3D2AC6F6FE01}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=114733&tt=201112_1849_4712_6&babsrc=SP_ss&mntrId=60ee07c7000000000000b482feabf1d5" IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111027&user_guid=A338DD45846E42CFBF662B5AFEA3042A&machine_id=d76b8a46a3d26ce9dc13b5a6e086c13d&browser=IE&os=win&os_version=6.0-x86-SP1" IE - HKU\S-1-5-21-2198497119-565785417-2637996938-1001\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111027&user_guid=A338DD45846E42CFBF662B5AFEA3042A&machine_id=d76b8a46a3d26ce9dc13b5a6e086c13d&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=114733&tt=201112_1849_4712_6&babsrc=KW_ss&mntrId=60ee07c7000000000000b482feabf1d5&q=" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=114733&tt=201112_1849_4712_6&babsrc=HP_ss&mntrId=60ee07c7000000000000b482feabf1d5" [2012-11-24 20:38:03 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Maniek\AppData\Roaming\mozilla\Firefox\Profiles\4ta3isvf.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2012-11-25 08:11:42 | 000,002,548 | ---- | M] () -- C:\Users\Maniek\AppData\Roaming\mozilla\firefox\profiles\4ta3isvf.default\searchplugins\mngr.xml [2012-11-25 08:11:30 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Browser Manager / uTorrentControl_v2 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Według najnowszego loga nic się nie zmieniło. Sprawdź więc jaką masz wyszukiwarkę w Firefox ustawioną i jeśli widzisz tam Claro Search to ustaw ją na Google. Poza tym można kończyć sprawę. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji: KLIK

W preferencji Firefoxa nadal jest podstawiona wyszukiwarka Claro Search, czy ty na pewno zamykasz przeglądarkę na czas uruchamiania skryptu? Jeszcze raz wykonaj reset ustawień przeglądarki: Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po tym dajesz nowy log z OTL.

AdwCleanera już nie męcz. To że się zawiesił nie znaczy że nie wykonał swojej roboty. Jest prawie dobrze. Wykonaj jeszcze jeden skrypt poprawkowy do OTL o takiej zawartości: :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4512_8&babsrc=SP_clro&mntrId=54743e6700000000000000221584f0aa" FF - prefs.js..browser.search.defaultenginename: "Claro Search" FF - prefs.js..browser.search.order.1: "Claro Search" FF - prefs.js..browser.search.selectedEngine: "Claro Search" FF - prefs.js..keyword.URL: "^http://www\\.claro-search\\.com/\\?affID=114506.*&q=" O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll File not found O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Commands [reboot] Po wykonaniu skryptu dajesz nowy log z OTL ze skanu.

Nie czekaj tylko zrób restart, bo program wyraźnie się zawiesił. Po tym wykonaj dalsze zalecenia a więc wykonaj nowy log z OTL zer skanowania i zdaj raport czy problem nadal występuje.