Landuss

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Ale nikt ci nie karze tam zmieniać żadnych procentów, masz wyłączyć przywracanie a nie zmniejszać przydzielone dla niego miejsce. Dzisiaj wiele infekcji może łowić hasła, lepiej dmuchać na zimne.

No i coś nie tak było tak jakbyś sekcji :Files w ogóle nie wkleił do okna. Wykonaj nowy log z OTL z opcji Skanuj.

Zastosuj się do zasad działu i wykonaj raport z OTL + Gmer. Jeśli system 64-bitowy Gmer odpada. Swoją drogą Spybot to program przestarzały i nie należy go już stosować w dzisiejszych czasach.

Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=8456c403000000000000002269ff882e" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=8456c403000000000000002269ff882e&q=" [2012-08-02 14:39:13 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\fabian\Dane aplikacji\Mozilla\Firefox\Profiles\im9o2fes.default\extensions\ffxtlbr@babylon.com Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish "Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1335128209_669602 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1335128209_669602 IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=ac5577c6-67c8-11e1-b913-00262d6c6220&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={1C6EB334-7333-495F-9763-A1962B6903FD}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1335128209_669602 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112555&tt=3112_5&babsrc=HP_ss&mntrId=d2d5650b000000000000904ce50782d0" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3112_5&babsrc=SP_ss&mntrId=d2d5650b000000000000904ce50782d0" IE - HKCU\..\SearchScopes\{239C0301-84A7-47E4-987D-190590DF2088}: "URL" = "http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}" IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/hypercam/{3B3012BF-CA6A-43ED-A752-4D98F40BD0E5}?q={searchTerms}" IE - HKCU\..\SearchScopes\{9C1A7A7E-4230-4060-ACE2-F13BB205A8DE}: "URL" = "http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={1C6EB334-7333-495F-9763-A1962B6903FD}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112555&tt=3112_5&babsrc=KW_ss&mntrId=d2d5650b000000000000904ce50782d0&q=" [2012-03-16 03:26:03 | 000,001,797 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\m7x5uv0m.default\searchplugins\funmoods.xml [2012-03-23 00:30:34 | 000,002,060 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\m7x5uv0m.default\searchplugins\softonic.xml [2012-03-06 22:12:36 | 000,000,792 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\m7x5uv0m.default\searchplugins\startsear.xml [2012-03-04 21:09:57 | 000,003,915 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\m7x5uv0m.default\searchplugins\sweetim.xml [2012-07-30 23:51:03 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-04-22 22:56:50 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: [DynSite] "C:\Program Files (x86)\Noël Danjou\DynSite\DynSite.exe" File not found O4 - HKCU..\Run: [MSIDLL] C:\Windows\SysWOW64\rundll32.exe msidvy32.dll,kEUMgFxP File not found O4 - HKCU..\RunOnce: [0C1CFB13197A50A914DFAB474F147CE7] C:\ProgramData\0C1CFB13197A50A914DFAB474F147CE7\0C1CFB13197A50A914DFAB474F147CE7.exe () :Files C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\Mateusz\Desktop\Live Security Platinum.lnk C:\ProgramData\0C1CFB13197A50A914DFAB474F147CE7 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / DealBulldog Toolbar / Funmoods on IE and Chrome / Softonic toolbar on IE and Chrome / V9 HomeTool / Live Security Platinum / wxDownload Fast 0.6.0 Otwórz Firefox i w Dodatkach odmontuj: DealBulldog Toolbar / Funmoods.com / Softonic Toolbar / wxDfast Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj wxDfast / Funmoods / LiveVDO plugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom SystemLook i w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy skan.

W logach nie widzę ani infekcji, ani też niczego co mogło by generować tego typu problemy. Temat przesuwam do działu Windows. Wejdź w tryb awaryjny i sprawdź czy wtedy problem też występuje.

Jeszcze coś się ostało więc wykonasz skrypt poprawkowy. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found O4 - HKLM..\Run: [soundMax] C:\Documents and Settings\Admin\userinit.exe File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [winupdater] C:\WINDOWS\System32\Windupdt\winupdate.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Office Update.lnk = File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Nofolderoptions = 1 :Files C:\user.js C:\WINDOWS\System32\Windupdt :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

1. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Michal\AppData\Local\Temp\fxldrpob.sys -- (fxldrpob) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1165640812-3425906437-2361176363-1000..\RunOnce: [036DFF8602DA36B60000FBEA2F3B6FDA] C:\ProgramData\036DFF8602DA36B60000FBEA2F3B6FDA\036DFF8602DA36B60000FBEA2F3B6FDA.exe () :Files C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\Michal\Desktop\Live Security Platinum.lnk C:\ProgramData\036DFF8602DA36B60000FBEA2F3B6FDA C:\Users\Michal\AppData\Local\{597b2101-d7e8-3e67-74e1-30d0328e90c6} C:\Windows\Installer\{597b2101-d7e8-3e67-74e1-30d0328e90c6} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe Zresetuj system. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=11&barid={2D02C390-9054-11E1-A447-00241DA391A1}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=11&q={searchTerms}&barid={2D02C390-9054-11E1-A447-00241DA391A1}" IE - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found IE - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817" IE - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421 [2011-05-21 09:45:24 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O2 - BHO: (no name) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found. O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found. O3 - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found. O3 - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008..\Run: [NCsoft] File not found O4 - HKU\S-1-5-21-1191291876-1461769006-3954167337-1008..\Run: [PlayNC Launcher] File not found :Files C:\ProgramData\7531E8D102FBAE0BA76C3C3FF875EF60 C:\Windows\Installer\{5ee0d102-e532-6ba7-8d09-4b1d1c25dd89} C:\Users\Radiol\AppData\Local\{5ee0d102-e532-6ba7-8d09-4b1d1c25dd89} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przez Panel sterowania odinstaluj: RelevantKnowledge / uTorrentControl2 Toolbar / mobilewitch Toolbar / SweetPacks Toolbar for Internet Explorer 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

Masz wszystko usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe Zresetuj system. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1066435" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2670199" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=111813&tt=060612_6_&babsrc=SP_ss&mntrId=3c500b9a00000000000040618694d3ac" IE - HKCU\..\SearchScopes\{7324AEA3-A114-4787-B70C-132530CF4E9A}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=kw&q={searchTerms}&locale=&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=3668b27d-43e7-4082-93c8-2378022e6dc2&apn_sauid=4AA5EBF2-361D-494C-9500-EBACCB313B8D" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111813&tt=060612_6_&babsrc=KW_ss&mntrId=3c500b9a00000000000040618694d3ac&q=" [2012-07-15 16:39:34 | 000,000,000 | ---D | M] (Free Lunch Design TB Community Toolbar) -- C:\Users\domownik\AppData\Roaming\mozilla\Firefox\Profiles\zgj0dv92.default\extensions\{a5ae8924-4036-420f-b7f6-a47e4b8f692e} [2012-03-27 19:02:24 | 000,000,000 | ---D | M] (vShare) -- C:\Users\domownik\AppData\Roaming\mozilla\Firefox\Profiles\zgj0dv92.default\extensions\vshare@toolbar [2012-01-03 17:27:44 | 000,002,333 | ---- | M] () -- C:\Users\domownik\AppData\Roaming\Mozilla\Firefox\Profiles\zgj0dv92.default\searchplugins\askcom.xml [2010-12-19 15:48:57 | 000,001,583 | ---- | M] () -- C:\Users\domownik\AppData\Roaming\Mozilla\Firefox\Profiles\zgj0dv92.default\searchplugins\web-search.xml [2012-06-15 00:47:13 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Driver Genius] File not found O4 - HKCU..\Run: [Zaullyil] C:\Users\domownik\AppData\Roaming\Ymih\beab.exe (Hyundai) O4 - HKCU..\RunOnce: [225932DF241E4FD000001898F875EF60] C:\ProgramData\225932DF241E4FD000001898F875EF60\225932DF241E4FD000001898F875EF60.exe () :Files C:\Users\domownik\AppData\Roaming\Ymih C:\Users\domownik\AppData\Roaming\Vaki C:\Users\domownik\AppData\Roaming\Tozape C:\Users\domownik\Desktop\iexplore.exe C:\Users\domownik\Desktop\Live Security Platinum.lnk C:\Windows\Installer\{fc24ca92-48cd-4420-afb0-cf780e65a6d9} C:\Users\domownik\AppData\Local\{fc24ca92-48cd-4420-afb0-cf780e65a6d9} C:\Users\domownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\225932DF241E4FD000001898F875EF60 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / Babylon toolbar on IE / Free Lunch Design Toolbar / Free Lunch Design TB Toolbar / Live Security Platinum Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar 5. Uruchom AdwCleaner z opcji Delete 6. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

Usunięte. Użyj Sprzątania z OTL. Nie widzę tutaj nic poza Norton PC Checkup i to pewnie od niego jest ten skan? Możesz to usunąć za pomocą firmowego narzędzia Nortol Removal Tool I wykonaj te aktualizacje, o których wcześniej pisałem bo to ważne.

Dla pewności daj jeszcze nowy log z OTL z opcji Skanuj (bez extras)

Infekcja w całości usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\e4ldr.sys -- (IKANLOADER2) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\FXDrv32.sys -- (FXDrv32) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\e4usbaw.sys -- (e4usbaw) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKU\S-1-5-21-861567501-926492609-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678" IE - HKU\S-1-5-21-861567501-926492609-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" IE - HKU\S-1-5-21-861567501-926492609-682003330-1003\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2" FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q=" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" [2009-05-09 17:00:50 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Marzenka.MARZENKA-9E6CA4\Dane aplikacji\Mozilla\Firefox\Profiles\42myqotp.default\searchplugins\ask.xml [2012-01-11 12:47:26 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\Marzenka.MARZENKA-9E6CA4\Dane aplikacji\Mozilla\Firefox\Profiles\42myqotp.default\searchplugins\conduit.xml [2012-01-22 15:42:07 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-02-12 13:47:20 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found. O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Marzenka.MARZENKA-9E6CA4\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKU\S-1-5-21-861567501-926492609-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-861567501-926492609-682003330-1003\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [wscinterop] C:\Documents and Settings\Marzenka.MARZENKA-9E6CA4\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1114\wscinterop.exe () :Files C:\Documents and Settings\Marzenka.MARZENKA-9E6CA4\Dane aplikacji\hellomoto C:\Documents and Settings\Marzenka.MARZENKA-9E6CA4\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1114 :Reg [HKEY_USERS\S-1-5-21-861567501-926492609-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Conduit Engine / Softonic-Polska Toolbar / uTorrentBar Toolbar Otwórz Firefox i w Dodatkach odmontuj: Bigpoint Games PL Community Toolbar / uTorrentBar Community Toolbar / ST-Polska Community Toolbar / toolplugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Najpierw uwaga - prosze wklejaj logi opcją załączniki na forum, nie do posta. A w systemie jest niestety infekcja ZeroAccess. Potrzebny log dodatkowy. Uruchom SystemLook x64 i do okna wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look i przedstaw wynikowy raport.

Wykonaj brakujący log z Gmer. W obecnych logach aktywnej infekcji nie widzę, ale są odpadki, które będziemy potem usuwać.

Uruchom SystemLook x64 i do okna wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look i przedstaw wynikowy raport.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1328447449_860138 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&barid={313967EE-298F-4FC8-9B5A-ECBD31336F00}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={313967EE-298F-4FC8-9B5A-ECBD31336F00}" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = www.v9.com/idg/idg_1328447449_860138 IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=1022050800000000000000a1b0011a11" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=82FBB743-29E7-4DB7-92DB-85B9556AF3F2&apn_sauid=97261190-2BAF-4B42-BB73-A1BD93130B29" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={313967EE-298F-4FC8-9B5A-ECBD31336F00}" [2012-07-15 22:06:52 | 000,000,000 | ---D | M] (ST Deutsch FF Community Toolbar) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\67tbj0b5.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c} [2012-05-21 11:34:03 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\67tbj0b5.default\extensions\ffxtlbr@babylon.com [2012-05-21 11:31:20 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\67tbj0b5.default\extensions\plugin@yontoo.com [2012-05-21 11:31:26 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-02-05 15:10:49 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003..\Run: [srusxbhixgzqmec] C:\Documents and Settings\All Users\Dane aplikacji\srusxbhi.exe File not found O4 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003..\Run: [Windows System Devices Manager] c:\windows\csrss.exe File not found O4 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003..\Run: [Zgiqip] C:\Documents and Settings\Admin\Dane aplikacji\Zgiqip.exe File not found O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\PowerReg Scheduler V3.exe (Leader Technologies) :Files C:\Documents and Settings\All Users\Dane aplikacji\neoafopqxbsptab C:\Documents and Settings\All Users\Dane aplikacji\qwkrutnvtobqsbj :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1177238915-1303643608-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / SweetPacks Toolbar for Internet Explorer 4.6 Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Yontoo / SweetIM for Facebook / Babylon Translator 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Start > uruchom > cmd i wklep te polecenia: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\kongecvr.sys -- (kongecvr) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=13836&gct=&gc=1&q={searchTerms}&crm=1" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=100480&babsrc=HP_ss&mntrId=80af8df5000000000000003005bfae89" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100480&babsrc=SP_ss&mntrId=80af8df5000000000000003005bfae89" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=UG&apn_dtid=YYYYYYYYPL&apn_uid=F44F08F4-CF2C-4274-BB8B-4B4425262579&apn_sauid=AB7125A5-DC86-44E8-BD74-F8E48314CB00&" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084" IE - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=13836&gct=&gc=1&q={searchTerms}&crm=1" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&SearchSource=2&q=" [2012-07-15 17:09:10 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011-12-27 15:01:20 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\extensions\toolbar@ask.com [2010-02-16 21:03:20 | 000,000,687 | -H-- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\ask.xml [2011-01-16 18:00:40 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\askcom.xml [2010-11-02 17:02:34 | 000,000,941 | ---- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\conduit.xml [2011-06-26 18:21:33 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Whoytass\Dane aplikacji\Mozilla\Firefox\Profiles\frtmuj6b.default\searchplugins\daemon-search.xml [2011-12-27 14:28:07 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found O3 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004..\RunOnce: [6F63A57000DD4D3A00001D7881CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6F63A57000DD4D3A00001D7881CB3F95\6F63A57000DD4D3A00001D7881CB3F95.exe () O20 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - File not found O20 - HKU\S-1-5-21-1229272821-1965331169-1801674531-1004 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-5770872153-3893844146-701866608-3296\winmap.exe) - File not found :Files C:\WINDOWS\Installer\{ae291a64-7b40-873c-7fea-10a11323ae5f} C:\Documents and Settings\Whoytass\Ustawienia lokalne\Dane aplikacji\{ae291a64-7b40-873c-7fea-10a11323ae5f} C:\Documents and Settings\All Users\Dane aplikacji\6F63A57000DD4D3A00001D7881CB3F95 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1229272821-1965331169-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE / Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook.

Masz posprzątane i nie widzę tutaj nic więcej do roboty na podstawie logów. Użyj opcji Sprzątanie z OTL. Do aktualizacji masz Adobe Reader i Flash Playera. Szczegóły aktualizacyjne: KLIK