Landuss

Zasilacz masz w komputerze (ta skrzynka od której odchodzą wszystkie kable). Ile będzie kosztował? Rozrzut cenowy jeśli chodzi o zasilacze jest duży w zależności od jego mocy i marki. Podaj najpierw konfigurację komputera (podzespoły) to wtedy się dobierze odpowiedni.

Zacznij od wykonania obowiązkowych raportów z OTL + Gmer. Jeśli system jest 64-bitowy Gmera odpuszczasz. Logi umieść opcją załączniki na forum.

Ale screena przecież mogłeś zrobić. Pokaż jeszcze log z Gmer

Infekcja poprawnie usunięta. Wykonaj czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java 6 Update 14 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.1 - Polish "Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przecież opcja Sprzątanie której użyłeś ma na celu usunięcie OTL i jego komponentów. Tego programu nigdy się nie trzyma na dysku bo często jest aktualizowany. Gdzie to wykrył? Jaki plik i lokalizacja?

Logi nie wskazują na infekcję. Temat zmienia dział na bardziej odpowiedni. To pierwsze jest od SoundMAX do przetwarzania sygnału mikrofonowego. A svchost to wiadomo, steruje wieloma usługami systemowymi. Sprawdź czy problem występuje na czystym rozruchu: KLIK

Aktualizacje systemu normalnie można wykonywać bez względu na to czy system jest oryginalny czy nie. To nie ma nic do rzeczy.

Infekcja usunięta. Potwierdź tylko że problemu już nie ma. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19088) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish "Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [] File not found :Files C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Kot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Według loga wszystko zostało usunięte. A te ikonki na pulpicie to ukryte obiekty, OTL zmienił opcje widoku. Możesz je ponownie przestawić w panelu sterowania i zostaną ukryte. Wykonaj czynności końcowe. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.5 - Polish "Mozilla Firefox 10.0 (x86 pl)" = Mozilla Firefox 10.0 (x86 pl) Szczegóły aktualizacyjne: KLIK

Kolego zasilacz ci pada. Zmień go póki wcześnie i najlepiej na jakiś markowy.

Infekcja wygląda jakby była tylko w szczątkach i nie do końca aktywna. Tym lepiej dla Ciebie. 1. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep to polecenie: reg delete HKCU\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2.Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{57701A3D-07F6-4F55-BC9E-1692A40C9C40}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=23e8ade5-1ad4-11e2-a7b9-60eb699e4438&q={searchTerms}" IE - HKU\S-1-5-21-908436730-568902493-987990705-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-908436730-568902493-987990705-1000\..\SearchScopes\{57701A3D-07F6-4F55-BC9E-1692A40C9C40}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=23e8ade5-1ad4-11e2-a7b9-60eb699e4438&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=23e8ade5-1ad4-11e2-a7b9-60eb699e4438" [2012-02-10 15:22:00 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Mikolaj Rzepka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-908436730-568902493-987990705-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O4 - HKU\S-1-5-21-908436730-568902493-987990705-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found :Files C:\Users\Mikolaj Rzepka\AppData\Local\{5c25b783-45bc-15ea-2da4-a4b9a0d97633} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Raport z usuwania nie jest mi do niczego potrzebny. Doskonale widzę co zostało usunięte po nowym logu ze skanowania. Jeszcze jeden obiekt się ostał i plik hosts ma też nałożone atrybuty których mieć nie powinien więc wykonaj kolejny skrypt o takiej zawartości: :OTL O4 - HKU\S-1-5-21-3841802427-667441520-3185586369-1001..\Run: [Windows System Controler] c:\users\public\nvsvc32.exe () :Files attrib /d /s -r -s -h C:\Windows\System32\drivers\etc\hosts /C :Commands [reboot] Po wykonaniu skryptu pokazujesz nowy log ze skanowania.

Infekcja poprawnie usunięta. Teraz bierz się za punkty końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Toolbary poprawnie usunięte z systemu. Możesz wykonać kroki końcowe. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Otwórz Google Chrome i wejdź do Opcji, w zarządzeniu wyszukiwarkami przestaw bieżącą Search Results na Google, po tym Search Results usuń z listy.

ComboFix odinstalujesz na końcu kiedy podam stosowną instrukcję jak to się robi. Teraz trzeba usuwać infekcję bo nadal masz system zainfekowany. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={B90FBE1F-5CB6-11E1-9CC3-00235A523612}" IE - HKLM\..\SearchScopes\{969A1E51-1DA3-474D-98F1-4958F453D510}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4b7fef9f-364c-11e1-b10f-00235a523612&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={B90FBE1F-5CB6-11E1-9CC3-00235A523612}" IE - HKU\S-1-5-21-2738033213-3962626636-1705431899-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4b7fef9f-364c-11e1-b10f-00235a523612" IE - HKU\S-1-5-21-2738033213-3962626636-1705431899-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=1DE73CAD-E161-48F8-B134-61884B09A4C9&apn_sauid=12C93020-6340-4229-9BF5-5C81B4CFF6B3" IE - HKU\S-1-5-21-2738033213-3962626636-1705431899-1000\..\SearchScopes\{969A1E51-1DA3-474D-98F1-4958F453D510}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4b7fef9f-364c-11e1-b10f-00235a523612&q={searchTerms}" IE - HKU\S-1-5-21-2738033213-3962626636-1705431899-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={B90FBE1F-5CB6-11E1-9CC3-00235A523612}" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=4b7fef9f-364c-11e1-b10f-00235a523612" FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.6.0.3 FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=4b7fef9f-364c-11e1-b10f-00235a523612" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2012-10-06 18:04:34 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Mariola\AppData\Roaming\mozilla\Firefox\Profiles\xihgilqf.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-10-06 17:45:14 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\Mariola\AppData\Roaming\mozilla\firefox\profiles\xihgilqf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-09-04 13:25:14 | 000,002,299 | ---- | M] () -- C:\Users\Mariola\AppData\Roaming\mozilla\firefox\profiles\xihgilqf.default\searchplugins\askcom.xml [2012-10-06 18:01:28 | 000,003,983 | ---- | M] () -- C:\Users\Mariola\AppData\Roaming\mozilla\firefox\profiles\xihgilqf.default\searchplugins\sweetim.xml [2012-10-12 23:53:01 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKU\S-1-5-21-2738033213-3962626636-1705431899-1000..\Run: [syshost32] C:\Users\Mariola\AppData\Local\{0D35A451-F5C2-1DA8-B1AD-95D2916F5562}\syshost.exe (Patriot Memory) :Files C:\Users\Mariola\AppData\Local\{0D35A451-F5C2-1DA8-B1AD-95D2916F5562} C:\Users\Mariola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks / Browsers Protector Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

A skąd pomysł, że w systemie jest Ramnit? Logi nie wskazują by byłą tu jakakolwiek infekcja - są czyste. Choć Ramnit to infekcja w plikach wykonywalnych exe ale ślady w logach mimo wszystko być powinny a takowych brak.

Nic podobnego, logi czyste i nie ma tu nic do roboty. Problem z grafiką to tematyka do działu Hardware i tam przenoszę Twój temat. Zastosuj się od razu do zasad tego działu: KLIK

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL E - HKU\S-1-5-21-1806838624-388716771-2454148892-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 [2011-08-22 16:42:35 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Patty\AppData\Roaming\mozilla\Firefox\Profiles\mrgzxpqw.default\extensions\ffxtlbr@Facemoods.com [2010-10-10 16:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Users\Patty\AppData\Roaming\mozilla\firefox\profiles\mrgzxpqw.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js [2010-06-23 09:42:13 | 000,000,873 | ---- | M] () -- C:\Users\Patty\AppData\Roaming\mozilla\firefox\profiles\mrgzxpqw.default\searchplugins\conduit.xml O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKU\S-1-5-21-1806838624-388716771-2454148892-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1806838624-388716771-2454148892-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. :Files C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Patty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Skrypt nie został wykonany i dlatego strona się podmienia a infekcja nadal aktywna. Wykonaj raz jeszcze skrypt z punktu 1 z trybu awaryjnego.

Przede wszystkim siedzi tutaj infekcja ZeroAccess i tym trzeba się zająć najpierw. Wykonaj jeszcze dwa dodatkowe raporty. 1. Uruchom SystemLook x64 i do okna wklej: :filefind services.exe Klik w Look i przedstaw wynikowy raport. 2. Wykonaj raport z Farbar Service Scanner

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2857573" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2269050" IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\URLSearchHook: {b80f591e-fe9a-46cf-a13e-180377240586} - No CLSID value found IE - HKCU\..\URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351} - No CLSID value found IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6PQjkU21OE&i=26" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={1DA043E9-B4AD-11E0-A88A-B482FE642DDA}" O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Corel File Shell Monitor] c:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found :Reg [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetIM for Messenger 3.5 / SweetIM Toolbar for Internet Explorer 4.1 / Browsers Protector / Incredibar Toolbar on IE and Chrome / PriceGong 2.5.1 / Searchqu Toolbar / StartSearch Toolbar 1.3 / Wincore MediaBar oraz zbędny skaner McAfee Security Scan Plus Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj StartSearch Video plug-in / PriceGong 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wszystko masz teraz usunięte jak trzeba. Przejdź do finalizacji tematu: 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\andrzej\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj Adobwe Readera do wersji najnowszej: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Teraz mogę uznać że jest w porządku. Możemy kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 35 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish "Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?barid={19737EEB-6AEF-11E1-AA05-F46D040FCC45}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817" IE - HKU\S-1-5-21-1479447321-4009241154-1030984126-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109989&babsrc=SP_ss&mntrId=48d23045000000000000f46d040fcc45" IE - HKU\S-1-5-21-1479447321-4009241154-1030984126-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-1479447321-4009241154-1030984126-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://search.imesh.net" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=393&systemid=1&sr=0&q=" [2012-02-05 23:37:36 | 000,000,000 | ---D | M] (BS Player Community Toolbar) -- C:\Users\Puławska\AppData\Roaming\mozilla\Firefox\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml [2012-02-12 19:00:13 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Instalki programów\avgssiea.dll File not found O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Instalki\Toolbars\Internet Explorer\skypeieplugin.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Puławska\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3:64bit: - HKLM\..\Toolbar: (BS.Player ControlBar) - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files (x86)\BS.Player ControlBar\BSToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AVG_TRAY] "D:\Instalki programów\avgtray.exe" File not found O4 - HKLM..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" File not found O4 - HKU\S-1-5-21-1479447321-4009241154-1030984126-1000..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\ChomikBox.exe File not found O4 - HKU\S-1-5-21-1479447321-4009241154-1030984126-1000..\Run: [WcnNetsh] C:\Users\Puławska\AppData\Local\Microsoft\Windows\1938\WcnNetsh.exe () :Files C:\Users\Puławska\AppData\Roaming\hellomoto C:\Users\Puławska\AppData\Local\Microsoft\Windows\1938 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1479447321-4009241154-1030984126-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / Ask Toolbar / BS Player Toolbar / Conduit Engine / DAEMON Tools Toolbar / SFT_Polska Toolbar / uTorrentBar Toolbar / Wincore MediaBar / Windows iLivid Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Facemoods / uTorrentBar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)