Landuss

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredibar.com/mb139?a=6PQEevkI50&i=26" IE - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQEevkI50&i=26" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "eSnips Search" FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6PQEevkI50&&i=26&search=" [2012/07/17 09:45:38 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\kulturomaniak\AppData\Roaming\mozilla\Firefox\Profiles\pd4yespd.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012/07/22 13:43:20 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\kulturomaniak\AppData\Roaming\mozilla\Firefox\Profiles\pd4yespd.default\extensions\ffxtlbr@incredibar.com [2012/04/18 00:59:52 | 000,000,929 | ---- | M] () -- C:\Users\kulturomaniak\AppData\Roaming\Mozilla\Firefox\Profiles\pd4yespd.default\searchplugins\conduit.xml [2011/08/28 13:31:02 | 000,002,055 | ---- | M] () -- C:\Users\kulturomaniak\AppData\Roaming\Mozilla\Firefox\Profiles\pd4yespd.default\searchplugins\daemon-search.xml [2012/07/22 13:42:52 | 000,002,203 | ---- | M] () -- C:\Users\kulturomaniak\AppData\Roaming\Mozilla\Firefox\Profiles\pd4yespd.default\searchplugins\MyStart Search.xml O2 - BHO: (no name) - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-425697130-2423384976-1920107721-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BitTorrentBar Toolbar / Incredibar Toolbar on IE 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Nie da rady bez hasła. Musisz w takim razie to wykonać ze środowiska zewnętrznego. Pobierz więc FRST (jeśli system 64-bitowy to FRST x64) i z jego poziomu przez F8 podczas uruchamiania systemu wykonaj skanowanie.

Wszystko masz usunięte jak trzeba. Możesz kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Teraz masz wysprzątane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Jeszcze jest tutaj trochę do roboty. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Auto | Stopped] -- E:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\RkPavproc1.sys -- (RkPavproc1) DRV - File not found [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\PavTPK.sys -- (PavTPK.sys) DRV - File not found [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\PavSRK.sys -- (PavSRK.sys) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [File_System | On_Demand | Running] -- E:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={EE46160C-587E-4E94-BAB7-D53C281918EE}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={EE46160C-587E-4E94-BAB7-D53C281918EE}" IE - HKU\S-1-5-21-1948071013-2685299966-1230682356-1145\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found IE - HKU\S-1-5-21-1948071013-2685299966-1230682356-1145\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100480&babsrc=SP_ss&mntrId=ddec9c0500000000000000e07c7a1232" IE - HKU\S-1-5-21-1948071013-2685299966-1230682356-1145\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={EE46160C-587E-4E94-BAB7-D53C281918EE}" IE - HKU\S-1-5-21-1948071013-2685299966-1230682356-1145\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?st=1" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2012-05-22 19:37:37 | 000,004,002 | ---- | M] () -- E:\Documents and Settings\lewowskiw\Dane aplikacji\Mozilla\Firefox\Profiles\cyn5w38d.default\searchplugins\sweetim.xml :Files E:\Documents and Settings\All Users\Dane aplikacji\wcclvxsplwyookl E:\Documents and Settings\lewowskiw\Dane aplikacji\Vytoeq E:\Documents and Settings\lewowskiw\Dane aplikacji\Yfemdoi :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1948071013-2685299966-1230682356-1145\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):"E:\WINDOWS\system32\wuauserv.dll" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Jak rozwiązałeś? Masz zakładkę "Ochrona systemu? Bo my na chwilę obecną nie wiemy gdzie jest pies pogrzebany. Usuń, nie przyda się do niczego.

W porządku. Możesz przejść do kończenia sprawy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Thunderbird 11.0.1 (x86 pl)" = Mozilla Thunderbird 11.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Albo czegoś nie zrobiłeś albo coś źle zrobiłeś. Czy ty wykonałeś w ogóle naprawę przez SetACL? Chodzi o uprawnienia. Importy do rejestru to połowa zadania. Jeśli tego nie robiłeś to wykonaj, a jeśli robiłeś zrób ponownie.

Jakie procesy? A Avast może bardzo spowolnić komputer. Miałem ostatnio przypadek komputera, gdzie Avast tak spowalniał system ze po uruchomieniu nie mogłem na nim nic robić przez 10 minut...

Wszystko poprawnie wykonane i problemu być nie powinno. Wykonaj czynności finalne: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.6001.18000) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcje masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usun te foldery z dysku: [2012-07-31 09:41:10 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft [2012-07-31 08:18:18 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater [2012-07-31 08:18:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot [2012-07-31 08:18:17 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wejdź i po prostu odinstaluj go z listy, to tylko szczątek i nie powinno być żadnego problemu.

Infekcje masz usuniętą w całości, tylko potwierdź że jest dobrze. Przejdź do końcowych kroków: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przecież dałem ci linka w dodatku wyróżniłem na niebiesko. Kliknij i tam mas z do pobrania narzędzie.

Wszystko poprawnie wykonane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

A kto ci kazał używać ComboFixa?! Jest na forum napisane by tego nie robić w domu. Wykonaj raporty z OTL i umieść na forum.

Tu masz link do OTL: KLIK. Spróbuj pobrać i wykonać raporty.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install) DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://domredi.com/1/" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=2af7078c0000000000000c6076a906fa" IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=Rjyi11FOnsLpjeLRtSKsIkxruyc?q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100005 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.8.0191 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=KW_ss&mntrId=2af7078c0000000000000c6076a906fa&q=" [2009-10-11 18:40:48 | 000,000,868 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hex4fpgg.default\searchplugins\conduit.xml [2010-06-12 15:10:47 | 000,002,059 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hex4fpgg.default\searchplugins\daemon-search.xml [2010-10-23 23:11:48 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-05-11 21:04:46 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [PLFSetL] C:\windows\PLFSetL.exe File not found O4 - HKLM..\Run: [snp2uvc] C:\windows\vsnp2uvc.exe File not found O4 - HKLM..\Run: [TabbtnEx] C:\Users\Admin\AppData\Local\Microsoft\Windows\3565\TabbtnEx.exe () O4 - HKLM..\Run: [WinUpdate] C:\Windows\System32\Microsoft\svchost.exe (azcG) O4 - HKCU..\Run: [Microsoft Windows System] C:\Users\Admin\P-7-78-8964-9648-3874\windll.exe () O4 - HKCU..\Run: [rknwtgx] C:\Users\Admin\AppData\Local\qxynco.exe () O4 - HKCU..\Run: [Tlen.pl] C:\Program Files\Tlen7\tlen7.exe File not found O4 - HKCU..\Run: [WinUpdate] C:\Windows\System32\Microsoft\svchost.exe (azcG) O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ologo.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WinUpdate = C:\Windows\System32\Microsoft\svchost.exe (azcG) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WinUpdate = C:\Windows\System32\Microsoft\svchost.exe (azcG) :Files C:\ProgramData\036DFF850045EF49004C5D034F147CE7 C:\ProgramData\F4D55F3B0001497300013EE1A60145BE C:\Users\Admin\P-7-78-8964-9648-3874 C:\Users\Admin\AppData\Local\Microsoft\Windows\3565 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Facemoods Toolbar / Ask Toolbar (Nero Toolbar) / Giant Savings / Ask Toolbar Updater Otwórz Firefox i w Dodatkach odmontuj: DealPly / Giant Savings / DAEMON Tools Toolbar / Babylon / Facemoods / Nero Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Po prostu wejdź w panel sterowania i odinstaluj free-downloads.net Toolbar

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1326991124_739725 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/vlt/vlt_1326991124_739725 O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - J:\Documents and Settings\Biuro\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [ferwoyxggcewdfr] J:\Documents and Settings\All Users\Dane aplikacji\ferwoyxg.exe () :Files J:\Documents and Settings\All Users\Dane aplikacji\erlewpfogxxvkbm J:\Documents and Settings\All Users\Dane aplikacji\hndvpudtykgwfyu J:\Documents and Settings\All Users\Dane aplikacji\zdhcbete.exe J:\Documents and Settings\All Users\Dane aplikacji\osmxcjbg.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\fubiqukd.sys -- (nythjsiu) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\dyziu\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\aksusb.sys -- (aksusb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\akshasp.sys -- (akshasp) IE - HKU\S-1-5-21-1004336348-790525478-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..browser.search.order.1: "Web Search" [2012-01-21 17:47:20 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\dyziu\Dane aplikacji\Mozilla\Firefox\Profiles\5inz571u.default\searchplugins\startsear.xml O4 - HKLM..\Run: [simpdata] C:\Documents and Settings\dyziu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1082\simpdata.exe () :Files C:\Documents and Settings\dyziu\Dane aplikacji\hellomoto C:\Documents and Settings\dyziu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1082 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Start > Uruchom > cmd i wklep: reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\Michał\Moje dokumenty\!Programy\cFosSpeed\spd.exe -- (cFosSpeedS) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D32.sys -- (Video3D) DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Monfilt.sys -- (Monfilt) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\asusgsb32.sys -- (asusgsb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Ambfilt.sys -- (Ambfilt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?barid={2BB1E0C5-630F-11E1-9B5B-00FD0798B146}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=1&barid={2BB1E0C5-630F-11E1-9B5B-00FD0798B146}&q={searchTerms}&barid={2BB1E0C5-630F-11E1-9B5B-00FD0798B146}" [2012-01-30 22:43:07 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml @Alternate Data Stream - 24 bytes -> C:\WINDOWS:E407AC4151536867 :Files C:\WINDOWS\Installer\{02e20cd5-fd15-bcc8-7d48-af7725820232} C:\Documents and Settings\All Users\Dane aplikacji\036DFF3502DA393502A11A4381CB3F95 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar / SweetPacks Toolbar for Internet Explorer 4.4 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook na warunek: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s

Ja mimo wszystko chciałbym dostać te logi bo coś na pewno będzie do roboty.

To tak wygląda jakbyś puszczał pusty skrypt. Jeszcze raz. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Dajesz log z usuwania i nowy ze skanu OTL.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.6 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.