Landuss

To teraz jeszcze inne odpadki usuniemy. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3260271353-1912089974-4013173556-1000\..\SearchScopes\{23B2DEFB-88A6-4482-BE87-72C26277042E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYPL&apn_uid=90119232-17a9-4a1c-adb8-856120cb28b5&apn_sauid=D389E21C-B198-456C-AC65-DCD5337111A4" IE - HKU\S-1-5-21-3260271353-1912089974-4013173556-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=6a1548bf-3363-11e1-8235-904ce5d34e43" FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.0 FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=6a1548bf-3363-11e1-8235-904ce5d34e43&q=" [2010-10-22 11:34:58 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\3s8jqbvh.default\extensions\ffxtlbr@Facemoods.com [2011-09-09 08:33:20 | 000,002,568 | ---- | M] () -- C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\3s8jqbvh.default\searchplugins\askcom.xml [2011-12-31 05:56:41 | 000,000,792 | ---- | M] () -- C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\3s8jqbvh.default\searchplugins\startsear.xml O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-3260271353-1912089974-4013173556-1000..\Run: [] File not found :Files C:\Users\Pawel\AppData\Roaming\system32 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [Driver Genius] File not found O4 - HKLM..\Run: [voaczkwlgywztuw] C:\ProgramData\voaczkwl.exe () O4 - HKU\S-1-5-21-2241325764-2108550729-2011939928-1000..\Run: [voaczkwlgywztuw] C:\ProgramData\voaczkwl.exe () :Files C:\ProgramData\ubukhxetgtpcaqr C:\ProgramData\xtqbacgyckudznz C:\Users\Olga\0.7431441381178808.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2115098301-1110792441-1770362851-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKU\S-1-5-21-2115098301-1110792441-1770362851-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=4264f351000000000000001a80e1d725" IE - HKU\S-1-5-21-2115098301-1110792441-1770362851-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=&apn_uid=83650F05-D4B9-4D2D-B619-0C00C20F3ABA&apn_sauid=6A8C83A8-AD43-4A8A-98A5-8BB8C22CD67E" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14149" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=4264f351000000000000001a80e1d725" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: adapter@babylontc.com:1.0.0.1 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js..extensions.enabledItems: gencrawler@some.com:2.0 [2011-04-26 19:19:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\lzchn1p0.default\extensions\ffxtlbr@babylon.com [2010-10-03 02:58:34 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\lzchn1p0.default\extensions\vshare@toolbar [2011-03-17 23:05:24 | 000,001,583 | ---- | M] () -- C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\Profiles\lzchn1p0.default\searchplugins\web-search.xml [2011-04-26 19:19:57 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Program Files\Mozilla Firefox\extensions\adapter@babylontc.com [2012-02-18 23:35:52 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKLM\..\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKU\S-1-5-21-2115098301-1110792441-1770362851-1000\..\Toolbar\WebBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart File not found O4 - HKLM..\Run: [babylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe" /md I File not found :Files C:\Windows\System32\%APPDATA% C:\Users\Właściciel\AppData\Local\Temp*.html C:\ProgramData\036DFF61EF776338151C34082F3B6FDA C:\Windows\Installer\{4a393a98-1aba-aa1d-4ffc-890076756680} C:\Users\Właściciel\AppData\Local\{4a393a98-1aba-aa1d-4ffc-890076756680} C:\Users\Właściciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe Zresetuj system. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.softonic.com/MON00084/tb_v1?SearchSource=10&cc=" IE - HKCU\..\SearchScopes\{32928AEE-7947-44CE-9DF0-2403535AB485}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKCU\..\SearchScopes\{88150F92-DCE0-4EAB-9ED7-9C905EE39658}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6F0D2148-DB67-41B5-9679-4F2797D80F24&apn_sauid=A7EE18AD-7993-41CE-A649-1D78AEB50C00" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" :Files C:\Windows\Installer\{10078165-024e-30fc-df93-3ec3de821ab2} C:\Users\Sendengo\AppData\Local\{10078165-024e-30fc-df93-3ec3de821ab2} :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Przez Panel sterowania odinstaluj: pdfforge Toolbar v6.2 5. Uruchom AdwCleaner z opcji Delete 6. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

Wszystko poprawnie wykonane i można kończyć. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [ProxyCap] H:\PROGRA~1\PROXYL~1\ProxyCap\pcapui.exe File not found :Files H:\Documents and Settings\Dragon.ANGEL\0.7174100941226802.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKU\S-1-5-21-3374192047-1754506254-670128967-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110004&babsrc=SP_ss&mntrId=9a4e391b0000000000000023543cc30d" IE - HKU\S-1-5-21-3374192047-1754506254-670128967-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" [2012-08-01 19:10:10 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\8bu5naf7.default\extensions\crossriderapp4479@crossrider.com [2012-03-27 15:11:18 | 000,003,915 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\8bu5naf7.default\searchplugins\sweetim.xml [2012-03-12 20:25:26 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [fcdhlatvvejsqaw] C:\ProgramData\fcdhlatv.exe () O4 - HKU\S-1-5-21-3374192047-1754506254-670128967-1000..\Run: [] File not found O4 - HKU\S-1-5-21-3374192047-1754506254-670128967-1000..\Run: [fcdhlatvvejsqaw] C:\ProgramData\fcdhlatv.exe () :Files C:\ProgramData\apxltrbdvzcrbar C:\ProgramData\dhtgmwzinqlswxz :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029" IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120717&user_guid=4487E3FC3FC54B3A9DE5A08082C3AB7C&machine_id=fd68056c3ee39f3a517f5b731b0376ef&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029" FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120717&user_guid=4487E3FC3FC54B3A9DE5A08082C3AB7C&machine_id=fd68056c3ee39f3a517f5b731b0376ef&browser=FF&os=win&os_version=6.1-x64-SP1" FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120717&user_guid=4487E3FC3FC54B3A9DE5A08082C3AB7C&machine_id=fd68056c3ee39f3a517f5b731b0376ef&browser=FF&os=win&os_version=6.1-x64-SP1&q=" [2012-07-17 12:22:14 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Users\Mały\AppData\Roaming\mozilla\Firefox\Profiles\x2h2qdh3.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2011-07-19 23:02:00 | 000,000,000 | ---D | M] (MyAshampoo Toolbar) -- C:\Users\Mały\AppData\Roaming\mozilla\Firefox\Profiles\x2h2qdh3.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2010-01-20 12:19:10 | 000,000,923 | ---- | M] () -- C:\Users\Mały\AppData\Roaming\Mozilla\Firefox\Profiles\x2h2qdh3.default\searchplugins\conduit.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [smiEngine] C:\Users\Mały\AppData\Local\Microsoft\Windows\4380\SmiEngine.exe () :Files C:\Users\Mały\AppData\Roaming\hellomoto C:\Users\Mały\AppData\Local\Microsoft\Windows\4380 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: StartNow Toolbar / MyAshampoo Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

To wykonaj jeszcze log z Farbar Service Scanner (zaznacz wszystko do skanowania)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.startup.homepage: "http://search.myheritage.com/" O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O3 - HKU\S-1-5-21-1275210071-813497703-1801674531-1003\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O4 - HKLM..\Run: [RstrtMgr] C:\Documents and Settings\MAŁY\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2494\RstrtMgr.exe () :Files C:\Documents and Settings\MAŁY\Dane aplikacji\hellomoto C:\Documents and Settings\MAŁY\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2494 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wejdź w tryb awaryjny z obsługą sieci i wykonaj raporty z OTL. Umieść je na forum opcją załączniki.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [wscinterop] C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214\wscinterop.exe () :Files C:\Documents and Settings\Marcin\Dane aplikacji\hellomoto C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

A SetACL masz na pewno w C:\Windows?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-489828982-2287739059-3763374541-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-489828982-2287739059-3763374541-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-489828982-2287739059-3763374541-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-489828982-2287739059-3763374541-1001\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O4 - HKU\S-1-5-21-489828982-2287739059-3763374541-1001..\Run: [rgsgmanirykomsz] C:\ProgramData\rgsgmani.exe File not found :Files C:\ProgramData\qtmounvqrtdnxsu :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Ale to jest wyszukiwarka AVG więc nic groźnego, choć oczywiście sponsoring. Jesli jednak chcesz się tego pozbyć to sporządź raporty z OTL. Umieść je opcją załączniki na forum.

1. Start > Uruchom > cmd i wklep: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120208&user_guid=735FE05FF4B245F0A864C4E37B0DFE71&machine_id=d61c019e0abf1ce64c9572c02218db99&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_1_&babsrc=SP_ss&mntrId=9898a85d000000000000001d7de7f9f5" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=100512_1_&babsrc=KW_ss&mntrId=9898a85d000000000000001d7de7f9f5&q=" [2012-05-26 01:56:28 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\Drew-kon Spzoo\Dane aplikacji\Mozilla\Firefox\Profiles\50i2c8z2.default\extensions\plugin@yontoo.com [2012-01-12 02:09:00 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\Drew-kon Spzoo\Dane aplikacji\Mozilla\Firefox\Profiles\50i2c8z2.default\searchplugins\conduit.xml [2012-05-26 02:05:28 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\Drew-kon Spzoo\Dane aplikacji\Mozilla\Firefox\Profiles\50i2c8z2.default\searchplugins\softonic.xml [2012-05-26 01:56:26 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - No CLSID value found. O33 - MountPoints2\{bdebd5a8-523e-11e1-b574-001d7de7f9f5}\Shell\AuToPlAY\cOMmaNd - "" = mcmm.pif O33 - MountPoints2\{bdebd5a8-523e-11e1-b574-001d7de7f9f5}\Shell\AutoRun\command - "" = mcmm.pif O33 - MountPoints2\{bdebd5a8-523e-11e1-b574-001d7de7f9f5}\Shell\Explore\coMmaNd - "" = mcmm.pif O33 - MountPoints2\{bdebd5a8-523e-11e1-b574-001d7de7f9f5}\Shell\oPeN\COmmanD - "" = mcmm.pif :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF98E371F822B0B6A16081CB3EF3 C:\WINDOWS\Installer\{4737ff4a-5e86-037f-eba4-e52926e4223e} C:\Documents and Settings\Drew-kon Spzoo\Ustawienia lokalne\Dane aplikacji\{4737ff4a-5e86-037f-eba4-e52926e4223e} :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przez Panel sterowania odinstaluj: Babylon toolbar on IE 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook.

Tylko kosmetyka do zrobienia. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=48199831-90a0-11e1-90d4-742f6852d281" IE - HKU\S-1-5-21-2438868838-4213293701-4079295476-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=48199831-90a0-11e1-90d4-742f6852d281" IE - HKU\S-1-5-21-2438868838-4213293701-4079295476-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=48199831-90a0-11e1-90d4-742f6852d281&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=48199831-90a0-11e1-90d4-742f6852d281&q=" [2012-04-27 21:37:01 | 000,000,792 | ---- | M] () -- C:\Users\MATI\AppData\Roaming\Mozilla\Firefox\Profiles\nom5ny72.default\searchplugins\startsear.xml [2012-04-27 21:37:09 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{399c25d0-a879-d7ab-c720-e77e360c9f00} O2 - BHO: (extrafind) - {21f9e3dc-bd0b-7001-f2ab-0f13f01db613} - C:\Windows\SysWow64\87a843de.dll File not found :Files C:\ProgramData\rsdcizcgbgbrtum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4 "Mozilla Thunderbird (7.0.1)" = Mozilla Thunderbird (7.0.1) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To nadal jest nie usunięte. Jest z tym jakiś problem podczas wykonywania skryptu? Nie dajesz loga z usuwania i nie wiem co się tam dzieje.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3 "Mozilla Thunderbird (2.0.0.19)" = Mozilla Thunderbird (2.0.0.19) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

W logach nic nie ma. Możesz ewentualnie sprawdzić poprawność plików. Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.

Wykonaj logi z poziomu OTLPE

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Avast, Avira, MSSE

W takm razie sporządź na nowo logi aby była znana obecna sytuacja. A odpalając ComboFix złamałeś zasady tego działu, które mówią jasno by tego samemu nie robić.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1993962763-1580436667-1801674531-3823..\Run: [bOS] C:\BOS\bos.exe () :Files C:\BOS C:\Documents and Settings\pudemj\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036DFF610400ED6513BBA4D181CB3EF3 C:\Documents and Settings\pudemj\Pulpit\Live Security Platinum.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)