Landuss

Wygląda, że jest dobrze. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usuń ten plik z dysku C:\WINDOWS\System32\xregew.exe 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish Szczegóły aktualizacyjne: KLIK 4. Przeskanuj się za pomocą Malwarebytes Anti-Malware 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Tysiu\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Suche" FF - prefs.js..browser.search.order.1: "Suche" FF - prefs.js..browser.search.selectedEngine: "Suche" FF - prefs.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "Suche" FF - user.js..browser.search.order.1: "Suche" FF - user.js..browser.search.defaultenginename: "Suche" FF - user.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" [2011-11-27 11:12:17 | 000,002,503 | ---- | M] () -- C:\Documents and Settings\Tysiu\Dane aplikacji\Mozilla\Firefox\Profiles\xib615ck.default\searchplugins\SearchResults.xml [2011-11-27 11:10:16 | 000,000,139 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Suche.src O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found. O4 - HKLM..\Run: [TRACERT] C:\Documents and Settings\Tysiu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4354\TRACERT.exe () :Files C:\Documents and Settings\Tysiu\Dane aplikacji\hellomoto C:\Documents and Settings\Tysiu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4354 C:\Documents and Settings\All Users\Dane aplikacji\529C5411000195A267C0B4F80CDF108C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: MediaBar Otwórz Firefox i w Dodatkach odmontuj: DealPly / facemoods / MediaBar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072254" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" [2012-03-13 22:37:35 | 000,002,060 | ---- | M] () -- C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\vwxf2h5w.default\searchplugins\softonic.xml [2012-03-27 20:13:33 | 000,003,916 | ---- | M] () -- C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\vwxf2h5w.default\searchplugins\sweetim.xml O4 - HKCU..\Run: [VaultSysUi] C:\Users\Laptop\AppData\Local\Microsoft\Windows\44\VaultSysUi.exe () :Files C:\ProgramData\prgsvqhuuulsowc C:\ProgramData\vhkzwqelgixxegu C:\Users\Laptop\AppData\Roaming\hellomoto C:\Users\Laptop\AppData\Local\Microsoft\Windows\44 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar / SweetPacks Toolbar for Internet Explorer Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar / uTorrentControl Community Toolbar / Softonic Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=65d50aff-7681-11e1-8930-001e3764ec3b" IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1409966539-1473031869-3806934795-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=65d50aff-7681-11e1-8930-001e3764ec3b" IE - HKU\S-1-5-21-1409966539-1473031869-3806934795-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1409966539-1473031869-3806934795-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=65d50aff-7681-11e1-8930-001e3764ec3b&q={searchTerms}" IE - HKU\S-1-5-21-1409966539-1473031869-3806934795-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=5e4c462f000000000000001e3764ec3b" [2012/03/30 23:35:41 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\arco-iris\AppData\Roaming\Mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} O4 - HKLM..\Run: [] File not found :Files C:\ProgramData\umzhwnho.exe C:\ProgramData\tztpeepwoyroxdu C:\ProgramData\wrpgtjnbklapsec C:\Users\arco-iris\0.39912161702095283.exe :Reg [HKEY_USERS\S-1-5-21-1409966539-1473031869-3806934795-1001\Software\Microsoft\Windows\CurrentVersion\Run] "umzhwnhoodypmhv"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: KMPlayer Toolbar / Contextual Tool Extrafind / Babylon toolbar on IE / Browsers Protector / StartSearch Toolbar 1.3 / uTorrentControl2 Toolbar / KMPlayer Toolbar Updater Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj KMPlayer Toolbar / StartSearch Video plug-in / uTorrentControl2 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave oraz Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Bo źle ustawiłeś OTL dlatego nie wyszedł ci extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście abym ten drugi log też obejrzał. Moim zdaniem dysk powinien być jako Master bo ten log jest jakiś dziwny i ja tu nie widze infekcji...

Wygląda, że usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj IE oraz Jave 32-bitową do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To jest log z usuwania a miałeś zrobić nowy ze skanu, pisałem:

Skrypt poprawnie wykonany a infekcja wydaje się być usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13)" {3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java 6 Update 4 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) "Mozilla Thunderbird (2.0.0.9)" = Mozilla Thunderbird (2.0.0.9) Szczegóły aktualizacyjne: KLIK 4. Wykonaj skan za pomocą Malwarebytes Anti-Malware. Jeśli coś znajdzie daj znać.

Ma bardzo dużo. Jaki jesteś na forum taki w sieci i właśnie masz tego skutki w postaci łapania wirusów. Tu jeszcze nie koniec wykonywanych zaleceń. 1. Wklej skrypt poprawkowy do OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329474350_264744 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1329474350_264744 IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm405YYPL&ptb=7Q8gjGZLSw8zbf6Kf_.nYQ&ind=2011122313&ptnrS=GRxdm405YYPL&si=CD5517&n=77df4a89&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329474350_264744 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110004&tt=090212_ctrl&babsrc=SP_ss&mntrId=527ff744000000000000701a04162fc1" IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm405YYPL&ptb=7Q8gjGZLSw8zbf6Kf_.nYQ&ind=2011122313&ptnrS=GRxdm405YYPL&si=CD5517&n=77df4a89&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. :Files C:\Users\Michał\AppData\Local\Temp*.html Klik w Wykonaj skrypt. 2. Wejdź w ustawienia Google Chrome i przestaw ustawioną tam stronę startową adware v9 na pustą. Również w ustawieniach wyszukiwarek ustaw na Google a tą obecną Search the web (Babylon) usuń. 3. Prezentujesz nowy log z OTL.

Musisz w takim razie zrobić logi z zewnątrz. Wypal płytkę OTLPE i z jej poziomu wykonaj skanowanie. Oczywiście tego dysku na którym jest problem.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

No przecież masz błąd i dlatego nie ma loga. Wcześniej nic nie mówiłeś o błędzie. Infekcje masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz IE do wersji 9. Sprawdźteż wersje Javy i ADobe Reader i w razie potrzeby zaktualizuj: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Nie tak szybko. Miałeś pokazać nowe logi:

Sprawdź w trybie awaryjnym.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}" IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_noffx&babsrc=SP_ss&mntrId=3e6d4150000000000000001c26654061" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=7cab37bd-05fe-4e3b-b19c-11ddc802d1ee&apn_sauid=DC8AEE83-DF66-46D6-864D-0D62CFF5E0BA" IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "MyPlayCity Search" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AWR&o=1955&locale=en_US&apn_uid=7cab37bd-05fe-4e3b-b19c-11ddc802d1ee&apn_ptnrs=^A17&apn_sauid=DC8AEE83-DF66-46D6-864D-0D62CFF5E0BA&apn_dtid=^YYYYYY^YY^PL&&q=" [2012-02-16 11:26:13 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\new\AppData\Roaming\mozilla\Firefox\Profiles\l1xepfj1.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012-02-16 21:05:06 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\new\AppData\Roaming\mozilla\Firefox\Profiles\l1xepfj1.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-05-27 10:09:42 | 000,000,000 | ---D | M] ("Alawar Ask Toolbar") -- C:\Users\new\AppData\Roaming\mozilla\Firefox\Profiles\l1xepfj1.default\extensions\toolbar@ask.com [2012-07-18 01:03:49 | 000,002,575 | ---- | M] () -- C:\Users\new\AppData\Roaming\Mozilla\Firefox\Profiles\l1xepfj1.default\searchplugins\askcom.xml [2012-01-31 08:20:08 | 000,002,013 | ---- | M] () -- C:\Users\new\AppData\Roaming\Mozilla\Firefox\Profiles\l1xepfj1.default\searchplugins\myplaycity-search.xml [2012-02-16 11:25:42 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [] File not found O4 - HKCU..\RunOnce: [036DFF9800015D62004E38F22F3B707C] C:\ProgramData\036DFF9800015D62004E38F22F3B707C\036DFF9800015D62004E38F22F3B707C.exe () :Files C:\ProgramData\036DFF9800015D62004E38F22F3B707C C:\Users\new\Desktop\Live Security Platinum.lnk C:\Users\new\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / DealPly / Complitly / Ask Toolbar / Ask Toolbar Updater Otwórz Firefox i w Dodatkach odmontuj: Complitly / DealPly / Alawar Ask Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Complitly plugin for chrome / DealPly 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Infekcja została usunięta. Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL O4 - HKU\S-1-5-21-1229272821-861567501-725345543-1003..\Run: [vvninrmczuiwvft] C:\Documents and Settings\All Users\Dane aplikacji\vvninrmc.exe File not found [2012-07-18 21:35:55 | 000,049,152 | ---- | C] () -- C:\Documents and Settings\Kacper\0.6202517985667554.exe Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll File not found O4 - HKLM..\Run: [jodqvvknxosznvb] C:\Documents and Settings\All Users\Dane aplikacji\jodqvvkn.exe () O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU..\RunOnce: [^SetupICWDesktop] File not found :Files autorun.inf /alldrives C:\Documents and Settings\All Users\Dane aplikacji\iftydisrxjlyuvw C:\Documents and Settings\All Users\Dane aplikacji\lxppwnqwpaqztse :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Conduit Engine / DAEMON Tools Toolbar / DealPly / FreeSoundRecorder Toolbar / Softonic-Polska Toolbar Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly / Yontoo 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

To by było wszystko z usuwania. Możesz wykonać czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz IE do wersji 9: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja gładko usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wyjaśnienie w kwestii tego: To wszystko nie są szkodliwe obiekty hkcmd.exe + igfxtray.exe + igfxpres.exe = procesy Intela ctfmon.exe = zaawansowane ustawienia językowe oodtray.exe = proces od O&O Defrag Jesli chodzi o logi to rzeczywiście jest tutaj Conficker w stanie aktywnym. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - [2008-01-28 23:19:09 | 000,170,182 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\aunbdic.dll -- (hkmfnyny) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [vvninrmczuiwvft] C:\Documents and Settings\All Users\Dane aplikacji\vvninrmc.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\xadhkjwlrggwbcw C:\Documents and Settings\All Users\Dane aplikacji\iikaumgd.exe C:\Documents and Settings\All Users\Dane aplikacji\uihqveygzpbvgbo :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

To by było na tyle. Przejdź do finalizacji tematu: 1. Wklej skrypt poprawkowy do OTL: :OTL O2 - BHO: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found [2012-04-05 21:32:42 | 000,019,384 | -HS- | C] () -- C:\Users\pani\3mu4ooc1ga.exe Klik w Wykonaj skrypt. Logów nie pokazujesz już żadnych. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.0 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4:64bit: - HKLM..\Run: [vsjitdebugger] C:\Users\Endriu\AppData\Local\Microsoft\Windows\941\vsjitdebugger.exe () O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKLM..\Run: [tlnztvilfjzbmhh] C:\Documents and Settings\All Users\Dane aplikacji\tlnztvil.exe () O4 - HKU\S-1-5-21-1433775777-266708217-2194793461-1005..\Run: [security Protection] C:\Documents and Settings\All Users\Dane aplikacji\defender.exe File not found O4 - HKU\S-1-5-21-1433775777-266708217-2194793461-1005..\Run: [tlnztvilfjzbmhh] C:\Documents and Settings\All Users\Dane aplikacji\tlnztvil.exe () :Files C:\Documents and Settings\Kuba\ms.exe C:\Documents and Settings\Kuba\Dane aplikacji\E9DE83.exe C:\Documents and Settings\All Users\Dane aplikacji\ghyhjkhw.exe C:\Documents and Settings\All Users\Dane aplikacji\ajcslndg.exe C:\Documents and Settings\All Users\Dane aplikacji\oyhdbmqpfisaxdc C:\Documents and Settings\All Users\Dane aplikacji\rqdyqrouxvxbsak :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: FoxTab FLV Player 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=ins" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=ins" O4 - HKCU..\Run: [bOS] C:\BOS\bos.exe () :Files C:\BOS :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez panel sterowania odinstaluj Deinstalator Strony V9 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)