Twoj komputer zostal ...

[reg1010]

Poczytalem i zrobilem te logi z gory dzieki za pomoc

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339014187_910018
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1339014187_910018
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339014187_910018
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=hp&babsrc=lnkry_nt"
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-746137067-1085031214-839522115-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1c3e100a-e7c4-4dc1-95c0-e7a28107113c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
[2012-06-06 22:23:08 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKU\S-1-5-21-746137067-1085031214-839522115-1004..\Run: [ctbtcxmlpykiijh] C:\Documents and Settings\All Users\Dane aplikacji\ctbtcxml.exe (Hyundai)
O4 - Startup: C:\Documents and Settings\Ja\Menu Start\Programy\Autostart\lua7.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\jebtuqelplfhxbe
C:\Documents and Settings\All Users\Dane aplikacji\ckzkvxmgxwgskya
C:\Documents and Settings\Ja\ms.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-746137067-1085031214-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: V9 HomeTool

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[reg1010]

Stacjonarny już chodzi ładnie, więc dzieki za pomoc wielkie dzieki ! Bardzo mi pomogles.

OTL.Txt

[Landuss]

Będzie jeszcze skrypt poprawkowy bo jakiś nowy wpis infekcyjny się między czasie pojawił.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKCU..\Run: [buateey] C:\Documents and Settings\Ja\buateey.exe (sXLlTyrm)
 
:Commands
[reboot]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[reg1010]

Usunelem kilka zbednych programow, ogolnie komputer chyba przyspieszyl. Logi daje. I drugie polecisz jakiegos DARMOWEGO antyvirusa ?

OTL.Txt

[Landuss]

Wykonaj czynności konczące:

 

1. Wklej do OTL drobny skrypt:

 

:OTL
O4 - HKCU..\Run: [buateey] C:\Documents and Settings\Ja\buateey.exe File not found

 

Klik w Wykonaj skrypt. Logów nie pokazujesz już żadnych. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Adobe Readera do najnowszej wersji: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

 

I drugie polecisz jakiegos DARMOWEGO antyvirusa ?

 

Avast, Avira lub MSSE.

[reg1010]

Wklejiłem do OTL tamto , i potem jakiś log wyskoczył. Ale nie zapisał się na dysku.

Decyduję się na Avasta. Przywracanie systemu zmienilem, i adobe pobralem.