picasso

Chodzi o Ask.com. Zaleciłam Reset Firefox i nadal to aktualne. Po tym robisz nowy log OTL z opcji Skanuj. .

Daniel2000, ponawiam prośbę o raporty. Nie rozumiem w ogóle Twojego podejścia. W systemie było adware (to też rodzaj infekcji). Użyłeś AdwCleaner, który tylko pokazuje co usuwał, ale nie pokazuje jak wygląda finalny stan Windows i przeglądarek. Raporty służą m.in. do dokładnej oceny czy adware z preferencji przeglądarek usunięte poprawnie i czy nie należy czegoś jeszcze poprawić. AdwCleaner może coś pominąć, AdwCleaner może czegoś nie dokończyć. .

Poprawiałam link po prostu, podając do opisu używania na forum, zawsze to robię w innych postach. Ja wiem, że kierowałeś bezpośrednio do strony pobierania. I tu nie było żadnych pretensji do Ciebie. Ale ta (kosmetyczna) zmiana nie ma nic wspólnego z tym co minio47 zrobił. Nie wszedł na żadną stronę tylko użył stary zachomikowany gdzieś na dysku program. AdwCleaner v1.703 to tak stara wersja, że niemożliwe, by to pobrał wczoraj z linków autoryzowanych. .

Daniel2000, ale dlaczego Ty nie chcesz mi podać logów z OTL i FRST? Pięć razy padała o to prośba. Logi z AdwCleaner tylko tyle powiedzą co było usuwane, ale to nie jest skan systemu i nie pozwoli to ocenić czy wszystko zostało poprawnie usunięte. .

Adware usuwane na pół gwizdka. Proszę przeprowadzić następujące działania i to w tej a nie innej kolejności: 1. Do deinstalacji jest także: BFlix, GadgetBox, GadgetBox Expansion, GadgetBox Updater, IB Updater Service, TheBflix, TheBflix Updater, Qtrax Player, MiPony 2.0.2, Mipony Download Manager Packages, Update for Mipony Download Manager, wxDownload Fast 0.6.0, WxDFast Updater. 2. Akcje w przeglądarkach: - Google Chrome: ma uszkodzone preferencje. Wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako doyślną, a po tym skasuj z listy śmieciowe wyszukiwarki (o ile będą). W Rozszerzeniach odinstaluj wszystko czego nie znasz. - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Użyty został potwornie archaiczny AdwCleaner v1.703 i nic dziwnego, że nie są usuwane określone rzeczy. Ten program należy zawsze pobierać od nowa, bo jest zbyt często aktualizowany. Skasuj z dysku ten stary AdwCleaner i jego logi. Pobierz najnowszą wersję z przyklejonego (KLIK), uruchom i klik w Usuń. Powstanie nowy log na dysku C. Przedstaw go. 4. Po wszystkim zrób nowe logi: OTL z opcji Skanuj oraz FRST. Addition będzie mieć spis Harmonogramu zadań, w którym prawdopodobnie będą także śmieci adware. .

Akcje wykonane pomyślnie. Drobne poprawki. Zrób nowy fixlist.txt o zawartości: C:\Users\Admin\AppData\Roaming\HoolappForAndroid C:\Users\Admin\Downloads\xmsy7tw0.reg C:\Users\Admin\Downloads\xmsy7tw0.bat C:\Users\Admin\Downloads\xmsy7tw0.exe C:\Windows\system32\bdaDB9.tmp C:\Windows\system32\bdaEAFD.tmp F:\desktop.ini Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Uruchom w taki sam sposób jak poprzednio i pokaż wynikowy plik fixlog.txt. .

Daniel2000, to są raporty AdwCleaner z opcji Szukaj, te z usuwania mają oznaczenie "S" w nazwie. I konsekwentnie omijasz zrobienie ogólnych raportów systemowych z OTL i FRST. Podałam linki do instrukcji tworzenia raportów. .

ZakusPL Na przyszłość, nie pobieraj OTL i podobnych programów z serwisów zewnętrznych, tylko z autoryzowanych linków podanych tutaj w przyklejonym. [2013-07-14 11:19:42 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Wojtek\Desktop\OTL_3_2_20_0__Stable32_-3897 [ Programy.pl ].exe [2013-07-14 11:12:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Wojtek\Desktop\OTL_[www.programosy.pl].exe Skoro uruchamiałeś AdwCleaner, należało przedstawić jego log, by było wiadome co robił i skąd co usuwał. I wymagane poprawki, m.in. qooqlle nie zostało usunięte z Internet Eplorer (ustawione jako domyślna wyszukiwarka: IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F Poza tym, obiekty infekcji powstawały w czasie gdy utworzył się na Pulpicie skrót 3D Villa 2 ENG, co to za obiekt, co konkretnie instalowałeś? 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\operaprefs.ini C:\search.ini C:\Windows\SysWow64\xa6648606.exe C:\Windows\SysWow64\xa6646750.exe C:\Windows\SysWow64\xwr75502.dll C:\Windows\SysWow64\wr75502.dll Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras) + logi z FRST. Dołącz log utworzony przez AdwCleaner, o którym mówiłam. .

Nie widzę tu oznak infekcji. I mam szczere wątpliwości czy takowa tu w ogóle była... Doczyść tylko małe drobnostki po adware: 1. Odinstaluj GoforFiles. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2177055684-2218219459-4135017412-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=56bf00b800000000000046ec99148c1a O4:64bit: - HKLM..\Run: [] File not found :Files C:\Users\pawelP\AppData\Roaming\Babylon C:\Users\pawelP\AppData\Roaming\DriverCure C:\Users\pawelP\AppData\Roaming\File Scout C:\Users\pawelP\AppData\Roaming\GoforFiles C:\Users\pawelP\AppData\Roaming\SpeedyPC Software C:\Program Files (x86)\Mozilla Firefox :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Ten plik wygląda na prawidłowy aktualizator Adobe (Flash Player Background Updater). To mogły być skutki uboczne działania Kaspersky PURE. .

Oznak infekcji brak. Wykonaj tylko drobne działania: 1. Odinstaluj: - Zbędniki doinstalowane z innymi programami / adware: COMODO GeekBuddy, Pandora Service, uTorrentBar Toolbar, V9 Homepage Uninstaller. - Nadwyżkę skanerów: Ad-Aware Antivirus, Ad-Aware Browsing Protection, Ad-Aware Security Toolbar, Spyware Terminator 2012 - Oraz jeszcze stary Systweak CacheBoost. 2. Zresetuj plik HOSTS do postaci domyślnej posługując się automatem Fix-it: KB972034 Temat przenoszę do działu Sieci. Dodaj raporty wymagane działem: KLIK. .

Stosowałeś SpyHunter, to program wątpliwej reputacji. Widzę tu podejrzany program iSafe oraz odpadki adware. Doczyść to wszystko: 1. Przez Panel sterowania odinstaluj iSafe. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\AVG SafeGuard toolbar C:\ProgramData\AVG Secure Search C:\ProgramData\eSafe C:\Program Files (x86)\AVG Secure Search C:\Program Files (x86)\Common Files\AVG Secure Search C:\Program Files (x86)\iSafe C:\Program Files (x86)\WebCake C:\Program Files (x86)\mozilla firefox\searchplugins\safeguard-secure-search.xml C:\Program Files\Enigma Software Group C:\Users\Gigi\AppData\Local\AVG SafeGuard toolbar C:\Users\Gigi\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I C:\Users\Gigi\AppData\Roaming\iSafe C:\Users\Gigi\AppData\Roaming\eCyber C:\Windows\SysNative\drivers\avgtpx64.sys C:\Windows\DeleteOnReboot.bat C:\Users\Gigi\Desktop\sh-remover.exe :Services vToolbarUpdater15.3.0 avgtp esgiguard FairplayKD :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "KiesTrayAgent"=- "WebCake Desktop"=- "HKEY_USERS\S-1-5-21-3574983524-1031855739-1646550541-1001\Software\Microsoft\Internet Explorer\Main" "Default_Page_URL"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj: zaznacz opcję Pomiń pliki Microsoftu, pliku Extras po raz drugi nie podawaj. Dołącz log utworzony przez AdwCleaner. .

Nie notuję czynnej infekcji, ale usuń wpisy szczątkowe i wyczyść lokalizacje tymczasowe. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-464914493-1460233495-3191823490-1006\..\SearchScopes\{2DE22A00-B3A3-4A0F-ACB6-0C2FA594D2F4}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=BEFCD72E-24B9-4BE7-96B9-FDB1668BC8D5&apn_sauid=79F43098-A2A0-4DBC-ACBB-EF9DAC8A3AF9 O3 - HKU\S-1-5-21-464914493-1460233495-3191823490-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-464914493-1460233495-3191823490-1006\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO) DRV - File not found [Kernel | On_Demand | Stopped] -- Reg Error: Invalid data type. -- (INIDVD) :Files C:\Documents and Settings\Agent\Ustawienia lokalne\Dane aplikacji\NVIDIA Corporation C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\Agent\.dir :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Wyczyść preferencje Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale będziesz musiał przeinstalować rozszerzenia. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. .

Proszę trzymać się wytycznych działu na temat obowiązkowych raportów. Usuwam nadwyżkę. I skoro dałeś log FRST Addition, to gdzie jest główny log FRST? Brak oznak infekcji, a co do użytych skanerów, to: - Jucntion: jaki był w ogóle cel uruchamiania tego? W wynikach normalne junkcje systemu oraz normalne błędy niemożności odczytu niektórych obiektów. - Catchme notuje modyfikacje COMODO Internet Security. To nie jest infekcja. - ComboFix, na temat jego używania: KLIK. Użyty niepotrzebnie, a to co kasował nie ma znaczenia. Pusty katalog Roaming gdzie nie ma go być, niemożność usunięcia plików w Temp oraz omyłkowo sklasyfikowane pliki skanera online BitDefender: ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\1373097216.bdinstall.bin c:\programdata\1373097706.bdinstall.bin c:\programdata\1373101495.bdinstall.bin c:\programdata\1373101943.5308.bin c:\programdata\1373101943.5972.bin c:\programdata\1373102189.bdinstall.bin - To był błąd oceny sytuacji w TDSSKiller: 18:12:35.0308 6100 Actual detected object count: 3 18:13:38.0150 6100 C:\Program Files\ATKGFNEX\GFNEXSrv.exe - copied to quarantine 18:13:38.0159 6100 ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 18:13:38.0277 6100 C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe - copied to quarantine 18:13:38.0282 6100 Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 18:13:38.0301 6100 C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe - copied to quarantine 18:13:38.0305 6100 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Quarantine Odczyty UnsignedFile.Multi.Generic nie na darmo mają ustawioną domyślnie akcję Skip. Te wyniki oznaczają brak podpisu cyfrowego pliku i w większości przypadków nie są infekcją. Usunąłeś poprawne pliki ASUS i Creative. Niestety trzeba będzie przeinstalować conajmniej komponent ASUS, by odzyskać. Ale w czym? Przedstaw dokładnie wykryte ścieżki dostępu, o ile jakieś inne skanery notują ją a nie to co już opisałam powyżej. - Przegrzewanie = klaruje się problem sprzętowy. - Diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK. - Dodatkowo, w Dzienniku zdarzeń jest błąd uszkodzonej struktury plików dysku: System errors: ============= Error: (07/13/2013 07:23:58 AM) (Source: Ntfs) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie C:. .

Plik C:\Windows\security\database\tmp.edb należy wykluczyć a nie usuwać, bo jest to szczególny plik bazodanowy i antywirusy go mogą błędnie klasyfikować. Przykład jakie wytyczne dają Sophos i Microsoft: KLIK / KLIK. "These files can contain a structure that the on-access scanner may interpret as malicious whilst the file is in transitional state." PS. - Co do Twojego raportu do moderatorów o treści "nikt nie ma myśli odpowiedzieć na ten temat więc po co ma zaśmiecać serwis": są wakacje, pomoc na forum jest prowadzona w miarę obecności osób i możliwości czasowych. Temat założyłeś wczoraj i już masz pretensje, że nikt nie odpowiada? - "Panowie", ale "Pani" też tu jest. .

Natomiast ja tu nie widzę żadnych oznak infekcji. Do usunięcia będą tylko szczątkowe wpisy adware, ale to zadam na potem (bo nie jest to związane z problemami głównymi). Przedstaw w czym Avast wykrywa rootkita, dokładne ścieżki dostępu. Jaki problemy? Opisz to dokładniej. .

System jest zainfekowany robakiem Brontok. Przeprowadź następujące działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2558228922-1657107745-1823895112-1000..\Run: [Tok-Cirrhatus] C:\Users\Iwonka\AppData\Local\smss.exe () O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe () IE - HKU\S-1-5-21-2558228922-1657107745-1823895112-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.yhs.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7848BCAEC5169BD9&affID=121232&tt=040713_ifrmful&tsp=4934 :Files C:\Users\Iwonka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif C:\Users\Iwonka\AppData\Local\*.exe C:\Users\Iwonka\AppData\Local\*Bron* C:\Users\Iwonka\AppData\Local\Babylon C:\Users\Iwonka\AppData\Roaming\Babylon C:\ProgramData\Babylon C:\Program Files\AVG Secure Search :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony przez AdwCleaner. .

Proszę o raport USBFix z opcji Listing zrobiony przy wszystkich podpiętych pendrivach. .

Wiem o tym i proszę byś mi przedstawił logi (OTL + FRST + log utworzony przez AdwCleaner na dysku C). A dlatego, gdyż musi być sprawdzone co było usuwane, w jaki sposób i czy to na pewno wszystko. Notabene: użycie AdwCleaner bez deinstalacji adware (o ile to możliwe) to nie jest 100% poprawna metoda. .

W systemie są ślady rootkita ZeroAccess, prawdopodobnie w wersji infekującej systemowy plik services.exe. Infekcję nabyłeś przypuszczalnie z lewego torrenta, który miał "kodeki" w zestawie: ========== Files/Folders - Created Within 30 Days ========== [2013-07-13 19:32:08 | 000,000,000 | ---D | C] -- C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x264 Video Codec [2013-07-13 19:32:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\x264 Video Codec Potrzebne dodatkowe raporty, by określić jak daleki zakres szkód wykonała infekcja: 1. Logi z FRST. 2. Log z Farbar Service Scanner. 3. Uruchom SystemLook x64 i do okna wklej: :filefind services.exe Klik w Look. .

tworek to już Twój drugi temat, który ignoruje tutejsze wytyczne: - Na temat używania ComboFix: KLIK. Użyty niepotrzebnie i tyle. - Zasady działu jakie tu raporty się podaje: KLIK. Odczytu z ComboFix nie usuwaj, bo musi być wiadome co mieszał, ale podaj obowiązkowe tu logi. .

Ale przecież to nie koniec. Prosiłam wyraźnie o dane: .

Uruchamiałeś skan GMER. Wróć do opisu narzędzia (KLIK) do ustępu Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP). .

Daniel2000, ale co tu jest niejasne? Zgłaszałeś problem reklam, który niby ustał po Twoich niesprecyzowanych akcjach. Toteż proszę o podanie logów, by sprawdzić co robił AdwCleaner i czy wszystko poprawnie usunięte. .

Vagger, zasady działu: KLIK. Tu jest zakaz dopisywania się do cudzych tematów. Wydzielone w osobny. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL IE - HKU\MIRKA_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ftp=127.0.0.1:5555;http=127.0.0.1:5555;https=127.0.0.1:5555 O3 - HKU\MIRKA_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\MIRKA_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\MIRKA_ON_C..\Run: [] File not found O4 - HKU\MIRKA_ON_C..\Run: [DirtyDecrypt] C:\Users\MIRKA\AppData\Roaming\Dirty\DirtyDecrypt.exe () O4 - HKU\MIRKA_ON_C..\Run: [DriverUpdaterPro] File not found O4 - HKU\MIRKA_ON_C..\Run: [naMNGFob] C:\Users\MIRKA\AppData\Local\kjpjvp\eUhxZcoH.exe () O4 - HKU\MIRKA_ON_C..\Run: [system Resource Monitor] File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found O20 - HKLM Winlogon: UserInit - (C:\Program Files\Windows Media Components\ViOBGyyx.exe) - C:\Program Files\Windows Media Components\ViOBGyyx.exe () :Files C:\Users\MIRKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fqPHYaQW.exe C:\Users\MIRKA\AppData\Local\kjpjvp C:\Users\MIRKA\AppData\Local\yrqtHtFD C:\Users\MIRKA\AppData\Local\qkxRrykp C:\Users\MIRKA\AppData\Local\Dirty C:\Users\MIRKA\AppData\Roaming\Dirty C:\Users\MIRKA\AppData\Roaming\DSite C:\Windows\tasks\DSite.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System powinien zostać odblokowany, loguj się normalnie do Windows. 2. Przez Panel sterowania odinstaluj zbędne aplikacje: AVG Security Toolbar, Smart File Advisor. 3. Zrób nowe logi ze standardowego OTL (ma powstać też plik Extras) + FRST. To nie jest prosta sprawa: KLIK. .

Wiktor802 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [tsiVideo] - C:\Windows\SysWOW64\rundll32.exe C:\Users\Shearer\AppData\Local\Temp\\tsiVi132.dll,start [x] HKLM-x32\...\Run: [] - [x] URLSearchHook: (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File Toolbar: HKCU - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Task: {7A4E0893-DA89-43D6-8E0A-ED44B1016E4E} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File Task: {940D5A6A-1154-452A-A200-0F2CF857562E} - System32\Tasks\WebReg HP Deskjet Ink Advant K209a-z => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe No File Task: {9715774D-C96E-4D59-B17F-0B5C3BBA698D} - System32\Tasks\{989171D6-E3C7-4980-80A8-476430FEA934} => C:\Program Files (x86)\MoorHunt\MoorHunt.exe No File Task: {9F8313F3-41C2-4772-AF77-B9EC08FE6145} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe No File Task: {D1D7DC3F-DDA3-4170-AED0-C67B2CE827CF} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File 2013-07-13 20:39 - 2013-07-13 20:39 - 00000196 _____ C:\Users\Shearer\Downloads\131f3a38-b9a4-439d-a86e-6b15880c6fb2.htm Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy log z FRST (już bez Addition). Dołącz plik fixlog.txt. .