Landuss

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\Piotrekk\USTAWI~1\Temp\3019.sys -- (3019) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKLM\..\SearchScopes\{2EBEE8F5-2E97-4FAF-A54C-A14A88B3073C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=edad3cd6-0893-11e1-af49-1c6f652f9ffb&q={searchTerms}" IE - HKU\S-1-5-21-1708537768-1659004503-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=503c0cd00000000000001c6f652f9ffb" IE - HKU\S-1-5-21-1708537768-1659004503-1417001333-1003\..\SearchScopes\{2EBEE8F5-2E97-4FAF-A54C-A14A88B3073C}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=edad3cd6-0893-11e1-af49-1c6f652f9ffb&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Piotrekk\Dane aplikacji\Mozilla\Firefox\Profiles\n2nr7ahk.default\searchplugins\startsear.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [sMBHelper] C:\Documents and Settings\Piotrekk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2281\SMBHelper.exe () O4 - HKU\S-1-5-21-1708537768-1659004503-1417001333-1003..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Piotrekk\M-10-6897-8685-3464\winmgr.exe () O4 - HKU\S-1-5-21-1708537768-1659004503-1417001333-1003..\Run: [Microsoft Windows System] C:\Documents and Settings\Piotrekk\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\S-1-5-21-1708537768-1659004503-1417001333-1003..\Run: [pggncfa] C:\Documents and Settings\Piotrekk\Ustawienia lokalne\Dane aplikacji\ouseko.exe () O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - Startup: C:\Documents and Settings\Piotrekk\Menu Start\Programy\Autostart\miivx.exe () :Files C:\Documents and Settings\Piotrekk\M-10-6897-8685-3464 C:\Documents and Settings\Piotrekk\P-7-78-8964-9648-3874 C:\Documents and Settings\Piotrekk\M-10-8754-86589-55555 C:\Documents and Settings\Piotrekk\Dane aplikacji\hellomoto C:\Documents and Settings\Piotrekk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2281 C:\Documents and Settings\Piotrekk\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\6F63A557EF2BB9F102D3760E81CB3EF3 C:\Documents and Settings\All Users\Dane aplikacji\529C5327002823C90003ECD60CDF108C C:\Documents and Settings\Piotrekk\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Piotrekk\mine.exe :Reg [HKEY_USERS\S-1-5-21-1708537768-1659004503-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- "C:\Documents and Settings\Piotrekk\P-7-78-8964-9648-3874\windll.exe"=- "C:\Documents and Settings\Piotrekk\P-7-78-8964-9648-3874\wincrs.exe"=- "C:\Documents and Settings\Piotrekk\M-10-6897-8685-3464\winmgr.exe"=- "C:\Documents and Settings\Piotrekk\M-10-8754-86589-55555\windog.exe"=- "C:\Documents and Settings\Piotrekk\M-10-8754-86589-55555\windogz.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: pdfforge Toolbar v6.2 / YTD Toolbar v6.2 / Babylon toolbar on IE / Vid-Saver / vShare.tv plugin 1.3 Otwórz Firefox i w Dodatkach odmontuj: Vid-Saver / pdfforge Toolbar / YTD Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Vid-Saver / vshare plugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Grzesiek\AppData\Local\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Auto | Stopped] -- C:\Users\Grzesiek\AppData\Local\Temp\3019.sys -- (3019) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/fft/fft_1332675329_266337 IE - HKCU\..\SearchScopes\{73A66782-E1D3-4737-B915-05DC91382CD9}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYNHPL&apn_uid=05793c75-b097-4fae-974e-72a1e6cd5e54&apn_sauid=5F52A827-8C73-4019-A4D8-DC73E819D3A6" O4 - HKLM..\Run: [TimeDateMUICallback] C:\Users\Grzesiek\AppData\Local\Microsoft\Windows\2455\TimeDateMUICallback.exe () O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\Grzesiek\M-10-6897-8685-3464\winmgr.exe () O4 - HKCU..\Run: [Mjjicrt ddd Manager] C:\Users\Grzesiek\M-10-8754-86589-55555\windog.exe (trew soft) :Files C:\Users\Grzesiek\M-10-8754-86589-55555 C:\Users\Grzesiek\M-10-6897-8685-3464 C:\Users\Grzesiek\AppData\Roaming\hellomoto C:\Users\Grzesiek\AppData\Local\Microsoft\Windows\2455 C:\Users\Grzesiek\AppData\Local\Temp*.html :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer / Ask Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wejdź w tryb awaryjny z obsługą sieci (tam blokady nie ma) i wykonaj raporty z OTL. Umieść je na forum opcją załączniki.

Nic nie zostało wykonane, powtarzaj to raz jeszcze.

Nic a nic nie wykonane, powtarzaj.

Na to pytanie nie jestem w stanie ci odpowiedzieć. Chyba nie ma idealnego zabezpieczenia, takie jest moje zdanie. Avira to dobry program, też kiedyś używałem.

1. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKCU..\RunOnce: [7531CC92000BFE566E00A81A4F147CE7] C:\ProgramData\7531CC92000BFE566E00A81A4F147CE7\7531CC92000BFE566E00A81A4F147CE7.exe () :Files C:\Users\jola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\7531CC92000BFE566E00A81A4F147CE7 C:\Users\jola\Desktop\Live Security Platinum.lnk C:\Users\jola\AppData\Local\{239fe114-e470-1e3c-60be-5d90480efe2b} C:\Windows\Installer\{239fe114-e470-1e3c-60be-5d90480efe2b} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1832219488-790034928-3854252854-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKU\S-1-5-21-1832219488-790034928-3854252854-1000..\Run: [AdobeUpdater6] "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" File not found O4 - HKU\S-1-5-21-1832219488-790034928-3854252854-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKU\S-1-5-21-1832219488-790034928-3854252854-1000..\Run: [WmiMgmt] C:\Users\peter\AppData\Local\Microsoft\Windows\4819\WmiMgmt.exe () :Files C:\Users\peter\AppData\Roaming\hellomoto C:\Users\peter\AppData\Local\Microsoft\Windows\4819 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [fkecacsufwkdavz] C:\Documents and Settings\All Users\Dane aplikacji\fkecacsu.exe (MiTAC) O4 - HKLM..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" File not found O4 - HKLM..\Run: [TempCom] C:\WINDOWS\Fonts\4EAB41.com (gy) O4 - HKLM..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (WhenU.com) :Files C:\Program Files\VVSN C:\Documents and Settings\All Users\Dane aplikacji\axykipecfrdclru C:\Documents and Settings\All Users\Dane aplikacji\hpubxuchbiidgsc C:\Program Files\Program Files.exe C:\Program Files\Common Files\Common Files.exe C:\Documents and Settings\All Users\All Users.exe C:\Documents and Settings\All Users\Dane aplikacji\Dane aplikacji.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-4124027699-3996806117-1094393512-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-4124027699-3996806117-1094393512-1000..\Run: [ndjmlho] C:\Users\Kazeryu\AppData\Local\mqudtp.exe () O4 - Startup: C:\Users\Kazeryu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kelvh.exe () :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport.

Jest w porządku i to by było na tyle. Mała uwaga na koniec - masz nieaktualne te programy: "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl) Zaktualizuj do najnowszych wersji: KLIK

Zrestartuj raz jeszcze i wykonaj nowy log ze skanowania. Zobaczymy czy skrypt przeszedł czy nie.

Nie pytaj tylko odinstaluj te starocie.

Uruchom SystemLook x64 i do okna wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look i przedstaw wynikowy raport.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva391.sys -- (XDva391) DRV - File not found [Kernel | Auto | Stopped] -- C:\Users\Paulina\AppData\Local\Temp\3019.sys -- (3019) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyB0AyBzytDyDtAyDtB0EtBzzyCtB0FtBtN0D0Tzu0CtBtCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=485037823" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyB0AyBzytDyDtAyDtB0EtBzzyCtB0FtBtN0D0Tzu0CtBtCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=485037823" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=543a62f200000000000000242cc7c7c7" IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyB0AyBzytDyDtAyDtB0EtBzzyCtB0FtBtN0D0Tzu0CtBtCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=485037823" [2012-04-27 22:36:19 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Paulina\AppData\Roaming\mozilla\Firefox\Profiles\g70cuy37.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-04-27 22:35:48 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Paulina\AppData\Roaming\mozilla\Firefox\Profiles\g70cuy37.default\extensions\ffxtlbr@babylon.com [2012-08-06 21:25:32 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\Paulina\AppData\Roaming\mozilla\Firefox\Profiles\g70cuy37.default\extensions\ffxtlbr@searchya.com [2012-08-06 21:25:47 | 000,002,335 | ---- | M] () -- C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\g70cuy37.default\searchplugins\Search.xml [2012-04-27 22:35:18 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-09-27 18:32:05 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [TSErrRedir] C:\Users\Paulina\AppData\Local\Microsoft\Windows\2553\TSErrRedir.exe () O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found :Files C:\Users\Paulina\AppData\Roaming\hellomoto C:\Users\Paulina\AppData\Local\Microsoft\Windows\2553 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / DealPly / Facemoods Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Facemoods 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wszystko masz poprawnie usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave do najnowszej wersji 7 Update 5. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Dobrze ci się wydaje bo nic innego poza LSP nie widać. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) O4 - HKU\S-1-5-21-1078081533-920026266-839522115-1003..\Run: [Vepiihgue] "C:\Documents and Settings\XP\Dane aplikacji\Eqdipu\mahit.exe" File not found O4 - HKU\S-1-5-21-1078081533-920026266-839522115-1003..\RunOnce: [036E1BAF00001EA800087E8181CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036E1BAF00001EA800087E8181CB3EF3\036E1BAF00001EA800087E8181CB3EF3.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\036E1BAF00001EA800087E8181CB3EF3 C:\Documents and Settings\XP\Dane aplikacji\Ysteud C:\Documents and Settings\XP\Dane aplikacji\Gaenca C:\Documents and Settings\XP\Dane aplikacji\Eqdipu :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wszystko poprawnie wykonane i powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Kiedyś musiał być bo OTL pokazał jego konfiguracje. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Disabled | Stopped] -- E:\xampplite\mysql\bin\mysqld.exe -- (MySQL) SRV - File not found [Auto | Stopped] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService) SRV - File not found [Disabled | Stopped] -- E:\xampp\FileZillaFTP\FileZilla server.exe -- (FileZilla Server) SRV - File not found [Auto | Stopped] -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service) SRV - File not found [Disabled | Stopped] -- E:\xampplite\apache\bin\httpd.exe -- (Apache2.2) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | Auto | Stopped] -- C:\Program Files\Temporary\cpu.sys -- (cpudriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\cpu.sys -- (cpu) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKU\S-1-5-21-1606980848-854245398-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2" IE - HKU\S-1-5-21-1606980848-854245398-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=d464a35a0000000000000014223561c5" IE - HKU\S-1-5-21-1606980848-854245398-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2" IE - HKU\S-1-5-21-1606980848-854245398-682003330-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKU\S-1-5-21-1606980848-854245398-682003330-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}" IE - HKU\S-1-5-21-1606980848-854245398-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=d464a35a0000000000000014223561c5&q=" [2011-10-18 16:24:38 | 000,000,000 | ---D | M] (SHOUTcast Radio Toolbar) -- C:\Documents and Settings\MATEUSZ\Dane aplikacji\Mozilla\Firefox\Profiles\oounb1oh.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2012-07-17 22:12:01 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\MATEUSZ\Dane aplikacji\Mozilla\Firefox\Profiles\oounb1oh.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012-07-31 22:43:51 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\MATEUSZ\Dane aplikacji\Mozilla\Firefox\Profiles\oounb1oh.default\extensions\crossriderapp4479@crossrider.com [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Documents and Settings\MATEUSZ\Dane aplikacji\Mozilla\Firefox\Profiles\oounb1oh.default\searchplugins\BearShareWebSearch.xml [2011-05-08 02:31:34 | 000,000,913 | ---- | M] () -- C:\Documents and Settings\MATEUSZ\Dane aplikacji\Mozilla\Firefox\Profiles\oounb1oh.default\searchplugins\conduit.xml [2012-07-16 03:12:56 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml [2011-03-29 23:55:18 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\wajam.dll File not found O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O3 - HKU\S-1-5-21-1606980848-854245398-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [starter] C:\Program Files\Driver-Soft\DriverGenius\StarterW3i.exe File not found O4 - HKLM..\Run: [TaskTray] C:\Program Files\Driver-Soft\DriverGenius\TaskTray.exe File not found O4 - HKLM..\Run: [WmiMgmt] C:\Documents and Settings\MATEUSZ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2519\WmiMgmt.exe () O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found O4 - Startup: C:\Documents and Settings\MATEUSZ\Menu Start\Programy\Autostart\fliptoast.lnk = File not found :Files C:\Documents and Settings\MATEUSZ\Dane aplikacji\hellomoto C:\Documents and Settings\MATEUSZ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2519 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1606980848-854245398-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Conduit Engine / SHOUTcast Radio Toolbar / uTorrentBar Toolbar / Giant Savings 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Teraz widzę infekcję. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKCU..\Run: [sdiagnhost] C:\Documents and Settings\ewarchocka.FIRMA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\590\sdiagnhost.exe () :Files C:\Documents and Settings\ewarchocka.FIRMA\Dane aplikacji\hellomoto C:\Documents and Settings\ewarchocka.FIRMA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\590 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Logi wstawiaj na forum opcją załączniki a nie wlepiaj do posta. Przejedź system za pomocą AdwCleaner z opcji Delete. Następnie wykonaj nowy log z OTL ze skanowania i załącz na forum.

Infekcje masz usuniętą. Możesz wykona standardowe czynności na zakończenie: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8.1.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.6002.18005) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.