Landuss

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2401015975-2673760745-1628434923-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=ADF0F7D1-A2E3-42AB-9D48-36B099255785&apn_sauid=746BDC1F-85FB-42AB-AB75-F3CD6C2CC3DF FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=ADF0F7D1-A2E3-42AB-9D48-36B099255785&apn_ptnrs=U3&apn_sauid=746BDC1F-85FB-42AB-AB75-F3CD6C2CC3DF&apn_dtid=OSJ000YYPL&&q=" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] C:\Windows\test.bat File not found O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe File not found O4 - HKU\.DEFAULT..\Run: [] File not found O4 - HKU\S-1-5-18..\Run: [] File not found O4 - HKU\S-1-5-21-2401015975-2673760745-1628434923-1004..\Run: [sCardDlg] C:\Users\Maciej\AppData\Local\Microsoft\Windows\4393\SCardDlg.exe () :Files C:\Users\Maciej\AppData\Roaming\hellomoto C:\Users\Maciej\AppData\Local\Microsoft\Windows\4393 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Według loga z wykonywania skryptu wszystko pomyślnie się zrobiło. W takim razie przechodź do czynności kończących: 1. Użyj opcji CleanUp z OTS. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do statusu Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) {26A24AE4-039D-4CA4-87B4-2F83216031FF} -> Java 6 Update 31 {AC76BA86-7AD7-1045-7B44-A81200000003} -> Adobe Reader 8 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f4e3759c-6af4-11e1-b21b-00241ddbc3ea&q={searchTerms} IE - HKCU\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f4e3759c-6af4-11e1-b21b-00241ddbc3ea&q={searchTerms} O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [bgyvmfutpwpoujb] C:\Documents and Settings\All Users\Dane aplikacji\bgyvmfut.exe () O4 - HKCU..\Run: [bgyvmfutpwpoujb] C:\Documents and Settings\All Users\Dane aplikacji\bgyvmfut.exe () :Files C:\Documents and Settings\Dom\0.10862958567962755.exe C:\Documents and Settings\All Users\Dane aplikacji\dlkunxaglinsage C:\Documents and Settings\All Users\Dane aplikacji\atsduscbprinffw :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę: sfc /scanfile=C:\Windows\system32\services.exe Zresetuj system. 2. Ponownie wejdź w Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\SysWow64\4f5847bc.exe C:\Windows\SysWow64\59693d9a.dll C:\Windows\Installer\{86c2ecfe-359d-9e39-3b54-a7f2a8553b17} C:\Users\Mati\AppData\Local\{86c2ecfe-359d-9e39-3b54-a7f2a8553b17} netsh winsock reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Nadal są tu drobne śmieci, jeszcze jeden skrypt: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=a986d354-2752-11e1-9995-00241d22495f IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1 IE - HKCU\..\SearchScopes\{CF02D810-80AA-407C-9324-A7C7AC7E6058}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=DAAEA750-69D1-402B-89F9-D6637A734720&apn_sauid=4BF60AC0-E7B1-4C4F-98A9-CEF62651C6F8 IE - HKCU\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=a986d354-2752-11e1-9995-00241d22495f&q={searchTerms} FF - prefs.js..browser.search.defaultenginename: "Ask.com" [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\yz5kryxd.default\searchplugins\askcom.xml [2012-04-07 17:36:18 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\yz5kryxd.default\searchplugins\startsear.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O4 - HKLM..\Run: [GEST] = File not found [2012-07-06 19:25:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\Dane aplikacji\hellomoto :Commands [reboot] Do obejrzenia nowy log.

To jeszcze tylko końcowe sprawy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader i Jave: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\duxqsoom.sys -- (vmaixhos) DRV - File not found [Kernel | System | Stopped] -- C:\PROGRA~1\LAUNCH~1\DPortIO.sys -- (DritekPortIO) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\DAWIDU~1\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=1022&systemid=1&sr=0&q={searchTerms} IE - HKU\S-1-5-21-3507018639-3790854695-764893587-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=1022&systemid=1&sr=0&q={searchTerms} O4 - HKU\S-1-5-21-3507018639-3790854695-764893587-1000..\Run: [WSTPager] C:\Users\Dawidurus\AppData\Local\Microsoft\Windows\3110\WSTPager.exe () :Files C:\Users\Dawidurus\AppData\Local\Temp*.html C:\Users\Dawidurus\AppData\Roaming\hellomoto C:\Users\Dawidurus\AppData\Local\Microsoft\Windows\3110 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [sNTSearch] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179\SNTSearch.exe () :Files C:\Documents and Settings\Ja\Dane aplikacji\hellomoto C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Problem powinien zniknąć. Wykonaj czynności finalne: 1. Wejdź w start > uruchom > regedit i usuń z prawokliku te numerkowe klucze: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c63f3f0-162a-11de-b693-000b6a77d39a} HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d18842-78c7-11e1-b4e3-000b6a77d39a} HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a50555a-3385-11df-8239-000b6a77d39a} 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj Jave i Firefoxa. Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Nadal nie ma drugiego loga, a pisałem:

Tak, należy to wykonać co wyżej napisane.

Podstawowe pytanie czy problem ustapił? Bo nic się nie wypowiadasz.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [secproc_ssp] C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3487\secproc_ssp.exe () :Files C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3487 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Plik jest poprawny, ale ten system jest zaśmiecony i za to trzeba się zabrać. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=cb65063e-3563-11e1-9414-001fd0674dab IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=cb65063e-3563-11e1-9414-001fd0674dab&q={searchTerms} IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU\..\SearchScopes\{6319C720-A8C7-4A68-B552-FCF89CD6ADB1}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=48CF3369-FC26-4E3E-B87B-DC7C63A549C1&apn_sauid=4DA2A32B-617E-4690-8FAE-25C83C96D513 IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=cb65063e-3563-11e1-9414-001fd0674dab&q={searchTerms} IE - HKCU\..\SearchScopes\{E142C5A2-B3E1-462B-B7E4-308666DA72F2}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} [2012-06-21 14:09:14 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Dziadzia\AppData\Roaming\mozilla\Firefox\Profiles\ai2ribht.default\extensions\toolbar@ask.com [2011-10-08 09:38:18 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Dziadzia\AppData\Roaming\mozilla\Firefox\Profiles\ai2ribht.default\extensions\welcome@toolmin.com [2011-10-08 09:38:18 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [eufyjch] C:\Users\Dziadzia\AppData\Local\dirprl.exe File not found O4 - HKCU..\Run: [Microsoft Windows System] C:\Users\Dziadzia\P-7-78-8964-9648-3874\windll.exe File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / DAEMON Tools Toolbar / toolplugin / vShare Plugin / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812\WSManHTTPConfig.exe () :Files C:\WINDOWS\Installer\{7764ad44-6c11-f5fc-ce53-2a86ab558030} C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\{7764ad44-6c11-f5fc-ce53-2a86ab558030} C:\Documents and Settings\All Users\Dane aplikacji\529C540801BE38FE6A4933850CDF10C2 C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Start > Uruchom > cmd i wklej to polecenie: reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z SystemLook tak jak poprzednio.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [sdiagnhost] C:\Documents and Settings\Magazyn\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3790\sdiagnhost.exe () :Files C:\Documents and Settings\Magazyn\Dane aplikacji\hellomoto C:\Documents and Settings\Magazyn\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3790 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

@kasper93 wypowiedzi użytkowników z forum masz w poście #2 powyżej.

Posty łączę w całość i zostawiam tylko jeden log najnowszy. 1. Uruchom OTS i w oknie Paste Fix Here wklej: [Registry - Safe List] < Run [HKEY_USERS\S-1-5-21-546161319-117832074-527936877-1003\] > -> HKEY_USERS\S-1-5-21-546161319-117832074-527936877-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "SmiEngine" -> C:\Users\EuroRtvAgd\AppData\Local\Microsoft\Windows\2680\SmiEngine.exe [C:\Users\EuroRtvAgd\AppData\Local\Microsoft\Windows\2680\SmiEngine.exe] [Files/Folders - Created Within 30 Days] NY -> hellomoto -> C:\Users\EuroRtvAgd\AppData\Roaming\hellomoto [Custom Items] :files C:\Users\EuroRtvAgd\AppData\Local\Microsoft\Windows\2680 :end [EmptyFlash] [Empty Temp Folders] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Rozpocznij usuwanie przyciskiem Run Fix. Po restarcie komputera zostanie podany log. 2. Wklejasz log powstały z usuwania i nowy z OTS z opcji Scan

Nie wiem co ty tu próbowałaś robić. Wklejałaś czyjś skrypt i w dodatku użyłaś opcji Skanuj a nie Wykonaj skrypt. Ile razy mamy pisać, że skrypty są pisane pod dany system i nie pasują gdzie indziej? Zabrakło drugiego loga z OTL - extras. Nie miałaś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4:64bit: - HKLM..\Run: [WSDPrintProxy] C:\Users\koza\AppData\Local\Microsoft\Windows\2013\WSDPrintProxy.exe () O4 - Startup: C:\Users\koza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk = File not found :Files C:\Users\koza\AppData\Roaming\hellomoto C:\Users\koza\AppData\Local\Microsoft\Windows\2013 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL EDIT: @nero78 wylatujesz stąd. Załóż własny temat.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/?utm_source=b&utm_medium=lgn IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //pl.v9.com/?utm_source=b&utm_medium=lgn IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/?utm_source=b&utm_medium=lgn IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //pl.v9.com/?utm_source=b&utm_medium=lgn IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.bearshare.com/sidebar.html?src=ssb&sysid=2 IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=e354c18f-52ba-4aed-a9eb-65ab39aae7fb&apn_sauid=6973B854-BDAF-470D-AEDA-14E79704EBC5& [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml [2012-05-06 19:00:10 | 000,000,495 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [xtbcryxegqzsjmt] C:\Documents and Settings\All Users\Dane aplikacji\xtbcryxe.exe () O4 - HKCU..\Run: [xtbcryxegqzsjmt] C:\Documents and Settings\All Users\Dane aplikacji\xtbcryxe.exe () :Files C:\Documents and Settings\Maja\ms.exe C:\Documents and Settings\All Users\Dane aplikacji\iwtkbcgjblsdtnt C:\Documents and Settings\All Users\Dane aplikacji\omxvcczanzeifxh :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / MediaBar / Deinstalator Strony V9 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Pozwoli, ale to głupota formatować dysk dla tak prostej do usunięcia infekcji. Tutaj nikt nie wychodzi z formatem, chyba że z własnej wli. Wszyscy infekcje mają usuwane bez problemu. I gdzie są wymagane logi?

Wszystko poprawnie wykonane. Możesz wykonać kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

W logach nie widać nic co wskazywałoby na infekcję. Temat zmienia dział. Zacznij od przetestowania systemu w trybie czystego rozruchu: KLIK