Landuss

Infekcja usunięta. Wykonaj jeszcze jeden skrypt poprawkowy o takiej treści: :OTL SRV - File not found [Auto | Stopped] -- C:\Users\xxx\wgsdgsdgdsgsd.dll -- (Winmgmt) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.3.0.17\AVG Secure Search_toolbar.dll File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.3.0.17\AVG Secure Search_toolbar.dll File not found O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found :Commands [reboot] Nowy log do oceny ze skanowania.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={810CBD30-BA91-4039-BF56-B1863658FC27}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={810CBD30-BA91-4039-BF56-B1863658FC27}" IE - HKU\S-1-5-21-606747145-1409082233-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={810CBD30-BA91-4039-BF56-B1863658FC27}" IE - HKU\S-1-5-21-606747145-1409082233-1801674531-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={810CBD30-BA91-4039-BF56-B1863658FC27}" :Files C:\Documents and Settings\user\wgsdgsdgdsgsd.dll C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\user\Menu Start\Programy\Autostart\runctf.lnk :Services winmgmt :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. System powinien zostać odblokowany i wejdź do niego normalnie. 2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\nDiag32\RealTemp\WinRing0.sys -- (WinRing0_1_2_0) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys -- (SANDRA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pmxdrv.sys -- (pmxdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys -- (GPU-Z) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ADMINI~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130) IE - HKCU\..\SearchScopes\{FA1D015F-20D1-4B88-84A5-5B458196FCD1}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15507&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=LJ&apn_dtid=YYYYYYYYPL&apn_uid=20EDF486-D522-4EC6-A8B1-290EE36FA997&apn_sauid=666FCF84-0162-4BD2-8017-B04270B99687" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [TaskTray] File not found O4 - HKCU..\Run: [] File not found :Files C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Jac\wgsdgsdgdsgsd.exe C:\Users\Jac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar oraz Ask Toolbar Updater Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Infekcja masz usuniętą. Powinno być po problemie. Trzy rzeczy na koniec 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Na początek należy także wykonać raport z pendrive. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

W OTLPE uruchom OTL i w oknie wklej następujący tekst: :OTL O4 - HKU\Wojtek_ON_D..\Run: [RMFon] File not found O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] D:\Program Files\Common Files\logishrd\WUApp32.exe () :Files D:\Program Files\Common Files\logishrd D:\Documents and Settings\Wojtek\wgsdgsdgdsgsd.dll D:\Documents and Settings\All Users\Dane aplikacji\mmfnweeqlnlypxg D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js D:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad D:\Documents and Settings\DOM\Menu Start\Programy\Autostart\runctf.lnk D:\Documents and Settings\Wojtek\Menu Start\Programy\Autostart\runctf.lnk :Services winmgmt :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. System powinien zostać odblokowany a ty wykonaj logi normalnie za pomocą OTL i wstaw na forum.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Files C:\ProgramData\0tbpw.js C:\ProgramData\0tbpw.pad C:\Users\Gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W OTLPE uruchom OTL i w oknie wklej następujący tekst: :Files C:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Andrzej Żak\wgsdgsdgdsgsd.dll C:\Users\Andrzej Żak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Services MSC.Licensing 10.8.6 Winmgmt dgderdrv ADIHdAudAddService :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Run Fix. Zatwierdź restart komputera. System powinien zostać odblokowany a ty wykonaj logi normalnie za pomocą OTL i wstaw na forum.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Monika\wgsdgsdgdsgsd.exe C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Warto odnotować, że wyłączenie w msconfig to nie jest usunięcie wirusa z dysku. To tylko chwilowe obejście. A infekcja jak była tak jest nadal aktywna według logów. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1485770423-532772460-667618788-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_7&babsrc=HP_ss&mntrId=a4c588cb000000000000e069953bb12a" IE - HKU\S-1-5-21-1485770423-532772460-667618788-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_7&babsrc=HP_ss&mntrId=a4c588cb000000000000e069953bb12a" IE - HKU\S-1-5-21-1485770423-532772460-667618788-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_7&babsrc=HP_ss&mntrId=a4c588cb000000000000e069953bb12a" IE - HKU\S-1-5-21-1485770423-532772460-667618788-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_pcp_3812_7&babsrc=SP_ss&mntrId=a4c588cb000000000000e069953bb12a" O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4:64bit: - HKLM..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe File not found O4 - HKU\S-1-5-21-1485770423-532772460-667618788-1000..\Run: [phx] C:\Users\Tobiaryna\AppData\Roaming\phx\lm32.exe () O4 - HKU\S-1-5-21-1485770423-532772460-667618788-1000..\Run: [syshost32] C:\Users\Tobiaryna\AppData\Local\{A2794852-2C07-35D7-BF79-59C89DDDB1CB}\syshost.exe File not found O4 - HKU\S-1-5-21-1485770423-532772460-667618788-1000..\RunOnce: [CPUM] C:\Users\Tobiaryna\AppData\Roaming\cpum\conhost.exe () :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Tobiaryna\wgsdgsdgdsgsd.dll C:\Users\Tobiaryna\AppData\Roaming\phx C:\Users\Tobiaryna\AppData\Roaming\cpum C:\Users\Tobiaryna\AppData\Roaming\sqlite.jar C:\Users\Tobiaryna\AppData\Local\{A2794852-2C07-35D7-BF79-59C89DDDB1CB} C:\Users\Tobiaryna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Reg [HKEY_USERS\S-1-5-21-1485770423-532772460-667618788-1000\Software\Microsoft\Windows\CurrentVersion\Run] "Oracle Java"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Logi wykonane z nieprawidłowego konta. To jest Administrator wbudowany w system a nie zainfekowany użytkownik "Dom". Proszę wykonać logi z konta Dom i wtedy przejdziemy do usuwania.

Teraz wszystko usunięte jak należy i problemu być już nie powinno. Wykonaj kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) "{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3175297" IE - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\URLSearchHook: {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - SOFTWARE\Classes\CLSID\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\InprocServer32 File not found IE - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3175297" O2 - BHO: (JDownloader Toolbar) - {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDow.dll File not found O3 - HKLM\..\Toolbar: (JDownloader Toolbar) - {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDow.dll File not found O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000\..\Toolbar\WebBrowser: (JDownloader Toolbar) - {DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE} - C:\Program Files (x86)\JDownloader\prxtbJDow.dll File not found O4 - HKU\S-1-5-21-1120067321-2768883831-2986976987-1000..\Run: [MSConfig] C:\Users\Majzel\ksum.exe (TODO: <Ðазвание компании>) [2012-06-17 08:11:04 | 000,000,054 | RHS- | C] () -- C:\ProgramData\203369a3beb9e97.ini [2012-04-01 16:52:20 | 000,000,054 | RHS- | C] () -- C:\ProgramData\a667f8e674c80fd.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

@bandrzal czytałeś zasady działu? Wyraźnie jest napisane że tylko Moderatorzy mogą tutaj udzielać instrukcji. I nie rób tego więcej bo nie skończy się to dobrze. I nie wiem czemu usuwałeś mu zadania od Google i Adobe. Przecież to są poprawne pliki i przydatne. @bananek podsumuj czy problem zniknął i przystąp do finalizacji. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

O hasłach powiem później. Najpierw bierz się za usuwanie bo to jest ważniejsze. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Home\wgsdgsdgdsgsd.exe C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W porządku. W takim razie zalecenia powyższe zostały zaktualizowane nieco. Wykonaj je.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wacomvhid.sys -- (wacomvhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wacommousefilter.sys -- (wacommousefilter) DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\xxx\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO) IE - HKU\S-1-5-21-4064082871-3096913020-566343711-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110808&tt=3412_1&babsrc=SP_ss&mntrId=a8fa16f200000000000050e549166adb" O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\bh\BabylonToolbar.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll File not found O4 - HKU\S-1-5-21-4064082871-3096913020-566343711-1000..\Run: [AdobeBridge] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 5874 = C:\PROGRA~2\LOCALS~1\Temp\msxaioo.com :Files C:\Users\xxx\wgsdgsdgdsgsd.dll C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks / Splashtop Connect / BabylonObjectInstaller / SweetIM for Messenger 3.7 / Babylon toolbar on IE Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (bez extras)

Logi są czyste, brak infekcji. Temat przerzucam do bardziej odpowiedniego działu. A jak to spowolnienie się objawia? Opisz dokładniej. Widzę tutaj zainstalowany ESET. Niewykluczone, że może mieć coś wspólnego ze spowolnieniem. Radzę na próbę odinstalować i sprawdzić efekty.

ComboFixa nie wolno używać na własną rękę. Jest to napisane w temacie przyklejonym na tym forum. Mimo wszystko tu jest jeszcze co robić. Wykonuj ponizsze czynności. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Slajder\USTAWI~1\Temp\ASFWHide -- (ASFWHide) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\anvsnddrv.sys -- (anvsnddrv) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={B4B58B19-F7B4-4C2A-94B5-8E37E0517859}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = "http://www.startsearcher.com" IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://www.startsearcher.com/?q={searchTerms}&src=IETB" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={B4B58B19-F7B4-4C2A-94B5-8E37E0517859}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://dts.search-results.com/sidebar.html?src=ssb&appid=0&systemid=2&sr=0" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={B4B58B19-F7B4-4C2A-94B5-8E37E0517859}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = "http://www.startsearcher.com" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = "http://home.speedbit.com/search.aspx?aff=115&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={B4B58B19-F7B4-4C2A-94B5-8E37E0517859}" O3 - HKLM\..\Toolbar: (no name) - !{687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKCU..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm File not found O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm File not found :Files C:\Documents and Settings\Slajder\wgsdgsdgdsgsd.dll C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\Slajder\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Internet Explorer Toolbar 4.6 by SweetPacks / uTorrentControl2 Toolbar Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj SweetIM for Facebook / SweetPacks Chrome Extension 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie jednak zaznacz w nim opcję "Pomiń pliki Microsoftu", tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Owy błąd jest dlatego, że infekcja po prostu nie została do końca usunięta. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Szy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W logach nie widzę śladów infekcji. Temat zostanie przeniesiony do bardziej odpowiedniego działu. Wykonaj przy okazji usuwanie drobnych śmieci sponsoringowych (instrukcje w spoilerze). Jeśli zaś chodzi o problem spowolnienia to tu widze problem z dyskiem: Error - 2012-12-24 15:55:25 | Computer Name = Komp | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Radzę od sprawdzenia go za pomocą KLIK I ten system jest nieaktualny, brak Service Pack 1 dla Windows 7. Radzę to też uzupełnić: KLIK

Wszystko poprawnie wykonane. Możesz przejść do poniższych punktów na zakończenie. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish "Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK

Nie trzeba, to wszystko. Temat zamykam.

Tym razem wszystko usunięte i problem powinien minąć. Przejdź do kończenia tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Pierwsza zasadnicza sprawa - Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Dołączysz ten raport w kolejnym poście. Druga sprawa - log zrobiłeś z konta Administratora a nie z zainfekowanego konta Dawidek. To znaczna różnica. Przez to mogę nie widzieć niektórych obiektów bo konta mają różne rejestry. A więc logi należy robić z zainfekowanego konta i tylko wtedy są prawidłowe. Na tamtym forum ten sam błąd popełniłeś a więc pokazałeś logi z niewłaściwego konta. Zrób tak - pobierz narzędzie OTL z poziomu innego komputera lub konta i zapisz np. na pendrive i podepnij go pod zainfekowany komputer. Następnie wejdź w Tryb awaryjny z obsługą Wiersza polecenia i na właściwe konto, w linii komend wpisz X:\OTL.exe (gdzie X = litera pendrive) i wciśnij ENTER, uruchomi się OTL i w nim opcja Skanuj, na pendrive powstaną logi, które przedstawisz na forum.