Landuss

Infekcja poprawnie usunięta. Wykonaj jeszcze czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchomienie ComboFix było tutaj bezsensowne, niepotrzebnie wymęczony system przez narzędzie, które wcale nie służy do skanowania tylko jest stosowane pod bardzo trudne przypadki infekcji. Tutaj jest prosta do usunięcia infekcja i nie trzeba wcale aż takich mocarnych narzędzi stosować. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\uftdapow.sys -- (uftdapow) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) [2011-06-25 03:58:35 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\xsv8czr7.default\extensions\DTToolbar@toolbarnet.com [2010-10-12 16:24:43 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\xsv8czr7.default\searchplugins\daemon-search.xml O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Jest OK, tylko parę rzeczy jeszcze wykonaj: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To jest log z usuwania. Masz zrobić nowy log ze skanowania. Uruchamiasz OTL, zaznaczasz wszystkie opcje na "Użyj filtrowania i zaznaczasz opcje "Pomiń pliki Microsoftu". Wykonane raporty wstawiasz na forum.

Przejdź do finalizacji tematu: 1. Wklej do OTl małą poprawkę: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: [uqywno] C:\Users\Bombek\AppData\Roaming\Uzli\quunk.exe File not found Klik w Wykonaj skrypt. Logów już nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={EA6D7BBA-EDA9-4BE9-A597-17ACDDB66B55} IE - HKU\S-1-5-21-4166574930-3384554689-3802163954-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKU\S-1-5-21-4166574930-3384554689-3802163954-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKU\S-1-5-21-4166574930-3384554689-3802163954-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 IE - HKU\S-1-5-21-4166574930-3384554689-3802163954-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http: //search.certified-toolbar.com?si=41179&home=true&tid=397 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" [2012-06-25 14:59:21 | 000,003,267 | ---- | M] () -- C:\Users\Adam_2\AppData\Roaming\Mozilla\Firefox\Profiles\cvjdi5zx.default\searchplugins\Web Search.xml [2012-04-08 22:56:06 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-06-25 14:59:21 | 000,003,267 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found. O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [uIRibbon] C:\Users\Adam_2\AppData\Local\Microsoft\Windows\2846\UIRibbon.exe () O4:64bit: - HKLM..\Run: [xwizard] C:\Users\ADAM\AppData\Local\Microsoft\Windows\3400\xwizard.exe () :Files C:\Users\ADAM\AppData\Roaming\hellomoto C:\Users\Adam_2\AppData\Roaming\hellomoto C:\Users\ADAM\AppData\Local\Microsoft\Windows\3400 C:\Users\Adam_2\AppData\Local\Microsoft\Windows\2846 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Yontoo 1.10.02 / Complitly 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [uIAnimation] C:\Users\Husarman\AppData\Local\Microsoft\Windows\3548\UIAnimation.exe () :Files C:\Users\Husarman\AppData\Roaming\hellomoto C:\Users\Husarman\AppData\Local\Microsoft\Windows\3548 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: SweetPacks Toolbar for Internet Explorer 4.5 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331547813_837424 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331547813_837424 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331547813_837424 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331547813_837424 IE - HKCU\..\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}: "URL" = http: //search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field [2012-03-27 15:25:03 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\m1\Dane aplikacji\Mozilla\Firefox\Profiles\x00iaaqe.default\extensions\vshare@toolbar [2012-03-12 12:23:33 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [uikxotqlravftbk] C:\Documents and Settings\All Users\Dane aplikacji\uikxotql.exe () O4 - HKCU..\Run: [uikxotqlravftbk] C:\Documents and Settings\All Users\Dane aplikacji\uikxotql.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\*.exe C:\Documents and Settings\m1\0.2652598940235458.exe C:\Documents and Settings\All Users\Dane aplikacji\pvebwgytrvoeaxf C:\Documents and Settings\All Users\Dane aplikacji\wnawplwyjmtfzun :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: V9 HomeTool / vShare.tv plugin 1.0 / QuickStores-Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Wykonane nie do końca. Rób jeszcze jeden skrypt: :OTL IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=09fda31c-33e6-11e1-aa51-14d64d18f495&q={searchTerms} IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{01EAFFF6-2D8F-47DA-B7AD-1E163BDD7D9B}: "URL" = http: //fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keywords={searchTerms}&clid=d78cdc82a8434b6bb2d8480dbbc29986 IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=09fda31c-33e6-11e1-aa51-14d64d18f495&q={searchTerms} IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{C281AD45-EE2F-4618-8E83-32E9CAD4BA77}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} [2012-07-14 15:02:53 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z7fz9l5m.default\searchplugins\web-search.xml O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found. O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found. O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0E91EFA2-AF48-4333-9965-5DD29DE31B56} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. Klik w Wykonaj skrypt. Nowy log do oceny (bez extras)

Infekcja tutaj na pewno jest, ale czy to stanowi problem to zobaczymy. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={0EC31D62-3307-11E1-B64A-0060B3015A17} IE - HKU\.DEFAULT\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http: //www.questbasic.com/?prt=QUESTBASIC115&keywords={searchTerms} IE - HKU\S-1-5-18\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http: //www.questbasic.com/?prt=QUESTBASIC115&keywords={searchTerms} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //start.facemoods.com/?a=w7th2&s={searchTerms}&f=4 IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http: //www.questbasic.com/?prt=QstbscWD3&keywords={searchTerms} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http: //www.bigseekpro.com/search/browser/lionskin/{5A83AC9D-70F0-400E-8609-AAC4577F3B88}?q={searchTerms} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={0EC31D62-3307-11E1-B64A-0060B3015A17} FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112059&tt=060612_5_&babsrc=KW_ss&mntrId=3cbf6c300000000000000060b3015a17&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" [2012-05-17 20:34:13 | 000,003,997 | ---- | M] () -- C:\Documents and Settings\palikot\Dane aplikacji\Mozilla\Firefox\Profiles\alw0b7np.default\searchplugins\sweetim.xml O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O4 - HKLM..\Run: [HKLM] C:\WINDOWS\install\system32.exe () O4 - HKU\S-1-5-21-220523388-1229272821-725345543-1004..\Run: [HKCU] C:\WINDOWS\install\system32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\install\system32.exe () O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found :Files C:\WINDOWS\install :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/ins/ins_1332446208_416085 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //pl.v9.com/ins/ins_1332446208_416085 IE - HKU\S-1-5-21-1203435865-543677909-2217220177-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/ins/ins_1332446208_416085 IE - HKU\S-1-5-21-1203435865-543677909-2217220177-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //pl.v9.com/ins/ins_1332446208_416085 FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/ins/ins_1332446208_416085" [2012-03-22 21:56:49 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [qlndkfspazjpzrt] C:\ProgramData\qlndkfsp.exe () O4 - HKU\S-1-5-21-1203435865-543677909-2217220177-1000..\Run: [qlndkfspazjpzrt] C:\ProgramData\qlndkfsp.exe () :Files C:\ProgramData\sqzclxycslhtfkw C:\ProgramData\pyhlssatauyokno C:\Users\Kamil\0.4276872631846672.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Deinstalator Strony V9 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Powtórz zadania z cmd bo nic się nie wykonało według loga z SystemLook. Jak wykonasz, zrób nowy log i załącz do posta.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [WSDPrintProxy] C:\Users\Lech Pikuła\AppData\Local\Microsoft\Windows\2513\WSDPrintProxy.exe () O4 - HKLM..\Run: [] File not found :Files C:\Users\Lech Pikuła\AppData\Roaming\hellomoto C:\Users\Lech Pikuła\AppData\Local\Microsoft\Windows\2513 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Teraz można powiedzieć, że jest czysto. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 3 oraz Jave do najnowszej wersji: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Skrypt poprawnie wykonany, loga extras nie musisz pokazywać bo wystarczy ten z pierwszego posta. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja usunieta w całości i problemu być już nie powinno. Wykonaj kroki finalne: 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\documents and settings\Ja\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Według loga infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Możesz przejść do czynności końcowych. 1. Wklej do OTL skrypt poprawkowy: :OTL O4 - HKCU..\Run: [AudioMenager] C:\Users\Dziadzia\AppData\Roaming\mgr.exe File not found O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found O4 - HKCU..\Run: [Windows Login access] C:\Users\Dziadzia\AppData\Roaming\web2net.exe File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 10.0 (x86 pl)" = Mozilla Firefox 10.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To by było na tyle. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Sprawdź wersję Javy, Adobe Readera i przeglądarek i w razie potrzeby zaktualizuj do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Wciśnij klawisz z flagą Windows + R wpisz regedit i wejdź do tego klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run i usuń wartość WSDPrintProxy 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj system instalując Service Pack 1: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wszystko wykonane. Możesz kończyć temat: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1 oraz Jave i Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [TRACERT] C:\Documents and Settings\Radziu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2254\TRACERT.exe () :Files C:\Documents and Settings\Radziu\Dane aplikacji\hellomoto C:\Documents and Settings\Radziu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2254 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Teraz mogę powiedzieć, że wyczyszczone. Przejdź do finalizacji tematu: 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\Mateusz\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Thunderbird 10.0.2 (x86 pl)" = Mozilla Thunderbird 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.