Landuss

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2395537461-310655253-857364251-1002\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Files C:\ProgramData\0tbpw.pad C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.1 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7 "{AC76BA86-7AD7-1033-7B44-A70800000002}" = Adobe Reader 7.0.8 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331285797_736731 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?barid={7DD3FF86-A7FC-11E1-9E71-18F46AF462D7}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7DD3FF86-A7FC-11E1-9E71-18F46AF462D7}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331285797_736731 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?barid={7DD3FF86-A7FC-11E1-9E71-18F46AF462D7}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7DD3FF86-A7FC-11E1-9E71-18F46AF462D7}" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" [2012-05-27 15:04:54 | 000,003,974 | ---- | M] () -- C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\wj9slvu8.default\searchplugins\sweetim.xml [2012-03-09 11:36:37 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found :Files C:\ProgramData\nvmrrlisrdtgutz C:\ProgramData\qnimgqgxjuchtuh C:\ProgramData\sisnjuak.exe C:\Users\Paweł\0.44471712450226064.exe C:\ProgramData\F2BDD61C-7F20-44BD-A1DB-F510E492AB22 :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "sisnjuakriahnxe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / DAEMON Tools Toolbar / V9 HomeTool / Akamai NetSession Interface 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Gdzie ty zakładasz temat? W Tutorialach? To sekcja do pisania poradników a nie do udzielania pomocy. Przenoszę do działu pomocy doraźnej. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\PCANDIS4.SYS -- (PCANDIS4) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\PCAMPR4.SYS -- (PCAMPR4) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Jurek\AppData\Local\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKU\S-1-5-21-3753611046-1803395160-1497591097-1004..\Run: [WPDShextAutoplay] C:\Users\Jurek\AppData\Local\Microsoft\Windows\1516\WPDShextAutoplay.exe () :Files C:\Users\Jurek\AppData\Roaming\hellomoto C:\Users\Jurek\AppData\Local\Microsoft\Windows\1516 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wejdź w tryb awaryjny z obsługą sieci (w nim blokada nie działa) i wykonaj logi z OTL. Raporty umieść na forum opcją załączniki.

Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.85.dll File not found O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O20 - Winlogon\Notify\cbssreg: DllName - (C:\Documents and Settings\All Users\Dokumenty\Settings\cbss.dll) - C:\Documents and Settings\All Users\Dokumenty\Settings\cbss.dll () [2010-04-19 13:58:36 | 000,000,135 | RHS- | C] () -- C:\Documents and Settings\www\autorun.inf [2010-04-13 10:57:36 | 000,017,400 | RHS- | C] () -- C:\Documents and Settings\www\bfxuez.exe Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja została poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. To by było tyle i potwierdź czy problem minął.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Renata\AppData\Local\Temp\catchme.sys -- (catchme) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKCU..\Run: [bOS] C:\BOS\bos.exe () :Files C:\BOS C:\Program Files\Application Updater C:\Program Files\Common Files\Spigot C:\Users\Renata\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.5 / YouTube Downloader Toolbar v6.1 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\haker765\USTAWI~1\Temp\kgtdipow.sys -- (kgtdipow) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [sdchange] C:\Documents and Settings\haker765\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1691\sdchange.exe () :Files C:\Documents and Settings\haker765\Dane aplikacji\hellomoto C:\Documents and Settings\haker765\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1691 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "c:\program files\relevantknowledge\rlvknlg.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: RelevantKnowledge 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbscan.sys -- (usbscan) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) IE - HKU\S-1-5-21-4066401421-2991672529-3505365138-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330375183_962095 IE - HKU\S-1-5-21-4066401421-2991672529-3505365138-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330375183_962095 IE - HKU\S-1-5-21-4066401421-2991672529-3505365138-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb59/?search={searchTerms}&loc=search_box&u=92823033613142253" FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1330375183_962095" O4 - HKU\S-1-5-21-4066401421-2991672529-3505365138-1000..\Run: [TaskSchdPS] C:\Users\ChrisMaruniak\AppData\Local\Microsoft\Windows\2060\TaskSchdPS.exe () :Files C:\Users\ChrisMaruniak\AppData\Roaming\hellomoto C:\Users\ChrisMaruniak\AppData\Local\Microsoft\Windows\2060 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Conduit Engine / DealPly / IncrediMail MediaBar 4 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Infekcję masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [File_System | On_Demand | Stopped] -- system32\DRIVERS\vfilter.sys -- (vfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q=" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Gregorio\AppData\Roaming\Mozilla\Firefox\Profiles\2wtg5zl7.default\searchplugins\startsear.xml [2011-08-31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O4 - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003..\Run: [Acer Tour Reminder] File not found O4 - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003..\Run: [Akamai NetSession Interface] C:\Users\Gregorio\AppData\Local\Akamai\netsession_win.exe File not found O4 - HKU\S-1-5-21-2582580472-3220378888-3125756241-1003..\Run: [Rubin] C:\Users\Gregorio\AppData\Local\Rubin\rubin.exe silent File not found :Files C:\ProgramData\dxhdyszxkqtokvb C:\ProgramData\kpdyrxxcghcpjwj C:\ProgramData\iknzqfrp.exe C:\Users\Gregorio\0.7400205606615132.exe C:\Users\Gregorio\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{93474F44-C419-41A5-B812-AB41D5B7A6F5}" [HKEY_USERS\S-1-5-21-2582580472-3220378888-3125756241-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{93474F44-C419-41A5-B812-AB41D5B7A6F5}" [HKEY_USERS\S-1-5-21-2582580472-3220378888-3125756241-1003\Software\Microsoft\Windows\CurrentVersion\Run] "iknzqfrpkvepdzc"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2607386122-514600307-758189650-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKU\S-1-5-21-2607386122-514600307-758189650-1001..\Run: [] File not found O4 - HKU\S-1-5-21-2607386122-514600307-758189650-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found :Files C:\ProgramData\0C1CFAF41957F6DAEC2E86C04F147CE7 C:\Users\Kordula\Desktop\Live Security Platinum.lnk C:\Users\Kordula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / FoxTab FLV Player / Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odpowiadając na stare pytanie: powiedzmy, że do tych najważniejszych dla Ciebie. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) :Files H:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\pyyexjfafvkwnkf H:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\squzqodfxmtxiln H:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\qleapstw.exe H:\Documents and Settings\Dragon.ANGEL\0.647390971413526.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qleapstwfarxgog"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qleapstwfarxgog"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=6RX3KLTQ_ST3160815AS&ts=1342868254" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=6RX3KLTQ_ST3160815AS&ts=1342868254" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={D92ACFB9-8423-4AEA-9359-8AFE05B0397D}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=6RX3KLTQ_ST3160815AS&ts=1342868254" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=6RX3KLTQ_ST3160815AS&ts=1342868254" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={D92ACFB9-8423-4AEA-9359-8AFE05B0397D}" FF - prefs.js..browser.search.defaultenginename: "v9" FF - prefs.js..browser.search.order.1: "v9" FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=6RX3KLTQ_ST3160815AS&ts=1342868254" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=100512_1_&babsrc=KW_ss&mntrId=e8fd04be000000000000000ffe88e41d&q=" IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} [2012-07-20 08:41:02 | 000,004,002 | ---- | M] () -- C:\Documents and Settings\klub 222\Dane aplikacji\Mozilla\Firefox\Profiles\pjj37lly.default\searchplugins\sweetim.xml [2012-07-21 12:57:36 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKCU..\Run: [Microsoft DLL Registration] C:\Documents and Settings\klub 222\Dane aplikacji\regsrv32.exe () O4 - HKCU..\Run: [Whtytu] C:\Documents and Settings\klub 222\Dane aplikacji\Whtytu.exe File not found O4 - HKCU..\Run: [WINSXS32] C:\Documents and Settings\klub 222\Dane aplikacji\9.exe () O4 - Startup: C:\Documents and Settings\klub 222\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation) :Files autorun.inf /alldrives C:\Program Files\v9Soft C:\Documents and Settings\klub 222\Dane aplikacji\*.exe C:\Documents and Settings\klub 222\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\klub 222\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036DFF863564F5245541A32F4A174311 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks / Skaner on-line mks_vir / V9 Homepage Uninstaller / Live Security Platinum Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.imesh.com/sidebar.html?src=ssb&sysid=1" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.imesh.com/sidebar.html?src=ssb&sysid=1" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f&q={searchTerms}" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=B1BD98CB-0D10-4E0A-AD07-8A8CD9A3809B&apn_sauid=96E613E3-0BC1-4AE1-80C1-E1F8FD67C2F0" IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=047d6d3f000000000000000c6ec3179f&tlver=1.4.19.19&affID=17160" IE - HKCU\..\SearchScopes\{AB133D77-B326-4C9A-B395-1484293303DC}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://search.imesh.com/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q=" FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 [2011-03-04 14:16:04 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2012-07-19 15:26:53 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-11-01 20:02:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\ffxtlbr@babylon.com [2012-04-18 20:36:24 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\askcom.xml [2011-03-04 14:57:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\conduit.xml [2010-09-02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\iMeshWebSearch.xml [2012-06-03 20:47:07 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\startsear.xml [2011-06-07 23:51:51 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-06-07 23:55:24 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\ggoirpijlizafyz C:\Documents and Settings\Piotras\0.415176925551234.exe C:\Documents and Settings\All Users\Dane aplikacji\nykzkugodvebazh C:\Documents and Settings\Piotras\ms.exe C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ltuajyaflngbuca"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ltuajyaflngbuca"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Facemoods Toolbar / FoxTab PDF Converter / MediaBar / LiveVDO plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Tu musi być jakiś inny problem. Wykonaj punkt 5 z tego tematu: KLIK.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332842693_877552 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332842693_877552 IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKU\S-1-5-21-1260556513-3349296462-741564396-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332842693_877552 IE - HKU\S-1-5-21-1260556513-3349296462-741564396-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" [2012-07-18 10:52:01 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\voldemort\AppData\Roaming\Mozilla\Firefox\Profiles\uc43nzga.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-07-21 13:19:09 | 000,000,000 | ---D | M] (BitTorrentBar) -- C:\Users\voldemort\AppData\Roaming\Mozilla\Firefox\Profiles\uc43nzga.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-04-18 00:39:24 | 000,000,935 | ---- | M] () -- C:\Users\voldemort\AppData\Roaming\Mozilla\Firefox\Profiles\uc43nzga.default\searchplugins\conduit.xml [2012-03-27 12:04:53 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O7 - HKU\S-1-5-21-1260556513-3349296462-741564396-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\ProgramData\036DFF85E4069C7C1DA4BC6C4F147C45 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BitTorrentBar Toolbar / uTorrentControl2 Toolbar / V9 HomeTool 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Kasiak\LOCALS~1\Temp\catchme.sys -- (catchme) O4 - HKLM..\Run: [sppuinotify] C:\Documents and Settings\Kasiak\Local Settings\Application Data\Microsoft\Windows\4676\sppuinotify.exe () :Files C:\Documents and Settings\Kasiak\Application Data\hellomoto C:\Documents and Settings\Kasiak\Local Settings\Application Data\Microsoft\Windows\4676 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=110000&babsrc=HP_ss&mntrId=86a4c194000000000000ac8112059140" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=86a4c194000000000000ac8112059140" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=86a4c194000000000000ac8112059140&tlver=1.4.35.10&affID=100842&babsrc=SP_FFUP" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\x5z46rce.default\searchplugins\startsear.xml [2012-02-26 12:27:12 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011-11-10 19:39:54 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKLM..\Run: [] File not found :Files C:\ProgramData\edefehrxcqhljwp C:\ProgramData\hvawtmpcuhmqitx C:\ProgramData\jqkxwujp.exe C:\Users\Lenovo\0.7991400853324132.exe C:\Users\Lenovo\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E81A27C2-2431-4974-9A2B-847019A9BD49}" [HKEY_USERS\S-1-5-21-209605150-3389861600-858677327-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E81A27C2-2431-4974-9A2B-847019A9BD49}" [HKEY_USERS\S-1-5-21-209605150-3389861600-858677327-1000\Software\Microsoft\Windows\CurrentVersion\Run] "jqkxwujpcvomcwu"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Complitly / DealPly / Facemoods Toolbar / vShare.tv plugin 1.3 / FoxTab Music Converter Otwórz Firefox i w Dodatkach odmontuj: Complitly / DealPly / Babylon / Facemoods / vShare.tv Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly / Facemoods 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredibar.com/mb139?a=6PQBz1iQbK&i=26" IE - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=255689ee-f732-11e0-87fe-0018f32b7a6e&q={searchTerms}" IE - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQBz1iQbK&i=26" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb139?a=6PQBz1iQbK&i=26" FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6PQBz1iQbK&&i=26&search=" [2009-10-30 20:36:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2012-06-25 19:10:44 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\extensions\4fe89913298d3@4fe899132990b.info [2012-06-25 19:07:58 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\extensions\ffxtlbr@incredibar.com [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\searchplugins\startsear.xml [2012-06-25 19:07:18 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\o9zm8pkv.default\searchplugins\MyStart Search.xml [2012-06-25 19:07:32 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O3 - HKU\S-1-5-21-1888964505-971559762-4155187361-1004\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) :Files C:\Documents and Settings\www\*.lnk C:\Documents and Settings\All Users\Dane aplikacji\nkiveqeghpxgytv C:\Documents and Settings\All Users\Dane aplikacji\ucemtvcldcghtqd C:\Documents and Settings\All Users\Dane aplikacji\sxonwzwy.exe C:\Documents and Settings\All Users\Dane aplikacji\fnyaexam.exe C:\Documents and Settings\www\0.0018364306067305547.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}" [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}" [HKEY_USERS\S-1-5-21-1888964505-971559762-4155187361-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6D59B743-4F4B-4185-8226-76A1DB1C04CA}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "sxonwzwyhuehnxa"=- [HKEY_USERS\S-1-5-21-1888964505-971559762-4155187361-1004\Software\Microsoft\Windows\CurrentVersion\Run] "sxonwzwyhuehnxa"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Foxit Toolbar / Incredibar Toolbar on IE / Skaner on-line mks_vir / vShare.tv plugin 1.3 / Web Assistant 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}" IE - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10" IE - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Web Search..." FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" [2012-07-17 18:14:35 | 000,000,000 | ---D | M] (MovieBario Community Toolbar) -- C:\Users\Bayern\AppData\Roaming\mozilla\Firefox\Profiles\yz6qeu8j.default\extensions\{58beca16-cae6-4b7a-a0e8-153d0cbba63a} [2012-06-27 16:59:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Bayern\AppData\Roaming\mozilla\Firefox\Profiles\yz6qeu8j.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010-12-11 19:43:28 | 000,000,873 | ---- | M] () -- C:\Users\Bayern\AppData\Roaming\Mozilla\Firefox\Profiles\yz6qeu8j.default\searchplugins\conduit.xml O3 - HKU\S-1-5-21-1382743896-1405491614-290809001-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. :Files C:\ProgramData\vjwupvtffghudsk C:\ProgramData\ybspearkxtqvcpo C:\Users\Bayern\ms.exe C:\ProgramData\awcqhelx.exe C:\ProgramData\kjehfrcarlqngnkbuvdg.exe C:\ProgramData\bgaamviwyuzzccy C:\Users\Bayern\AppData\Roaming\Microsoft\Windows\reader_sl.exe :Reg [HKEY_USERS\S-1-5-21-1382743896-1405491614-290809001-1000\Software\Microsoft\Windows\CurrentVersion\Run] "AdobeReader"=- "awcqhelxflovwwl"=- "kjehfrcarlqngnk"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Dobrze zrobiłaś, możesz ruszać dalej.