Landuss

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=10 IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{5876FCE3-4538-4956-8D2E-FF678AD835B0}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=95a22380-fb41-11e0-8c2f-001e33bbc5fc&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66022 IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {E4C02BE6-A6EB-4FC5-A597-35805B329219} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542 IE - HKCU\..\SearchScopes\{0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF}: "URL" = http: //gb.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http ://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B74F48DB-2C34-48D8-979F-2D23A81B7EA9&apn_sauid=F4F5E347-C236-408D-9C94-86A6A93778A2 IE - HKCU\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http: //www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=66022 IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http: //badoo.com/startpage/?source=bsb&q={searchTerms} IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://badoo.com/startpage/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 [2012-05-21 09:57:14 | 000,000,000 | ---D | M] (ST-Polska Community Toolbar) -- C:\Users\Jachac\AppData\Roaming\mozilla\Firefox\Profiles\5721z7iv.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2012-07-04 13:07:19 | 000,002,331 | ---- | M] () -- C:\Users\Jachac\AppData\Roaming\Mozilla\Firefox\Profiles\5721z7iv.default\searchplugins\askcom.xml [2012-05-14 10:55:01 | 000,002,023 | ---- | M] () -- C:\Users\Jachac\AppData\Roaming\Mozilla\Firefox\Profiles\5721z7iv.default\searchplugins\badoo.xml [2010-10-19 21:29:36 | 000,000,933 | ---- | M] () -- C:\Users\Jachac\AppData\Roaming\Mozilla\Firefox\Profiles\5721z7iv.default\searchplugins\conduit.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Jachac\AppData\Roaming\Mozilla\Firefox\Profiles\5721z7iv.default\searchplugins\startsear.xml [2012-06-27 15:19:27 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012-06-27 15:19:27 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAM FILES\DEALIO TOOLBAR\FF [2010-03-28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchFxt.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START File not found O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKCU..\Run: [aIY] C:\Users\Jachac\AppData\Local\Temp\0xiX0.exe (RveYWm1lemle) O4 - HKCU..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup File not found O4 - HKCU..\Run: [Lightscreen] C:\Program Files\Lightscreen\lightscreen.exe -h File not found O4 - HKCU..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe File not found O4 - HKCU..\Run: [PlayNC Launcher] File not found O4 - HKCU..\Run: [security Master AV] "C:\ProgramData\3546499\SM3546_2132.exe" /s /d File not found O4 - HKCU..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found O4 - HKCU..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found O4 - HKCU..\Run: [TURegOpt] C:\Users\Jachac\AppData\Local\Microsoft\Windows\3149\TURegOpt.exe () O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http: //rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found :Files C:\Users\Jachac\AppData\Roaming\hellomoto C:\Users\Jachac\AppData\Local\Microsoft\Windows\3149 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / Dealio Toolbar v5.9 / DAEMON Tools Toolbar / facemoods / free-downloads.net Toolbar / MyAshampoo Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [unknown (-1) | Unknown] -- Sys -- (OMSCAN) SRV - File not found [Auto | Stopped] -- C:\Program Files\NewDotNet\nnrun.exe C:\Program Files\NewDotNet\nncore.dll ServiceStart -- (NNServ) SRV - [2004-08-04 00:44:02 | 000,167,698 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\hdiczl.dll -- (zhpuhwp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\P2k.sys -- (P2k) DRV - File not found [unknown (-1) | Unknown (-1) | Stopped] -- Sys -- (OMSCAN) DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\CXXBAR.sys -- (CXXBAR) DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\CXTUNER.sys -- (CXTUNER) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.bearshare.com/sidebar.html?src=ssb O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programy\FlashGet\fgiebar.dll File not found O4 - HKLM..\Run: [scanRegistry] C:\W File not found O4 - HKLM..\Run: [spoolss] C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4578\spoolss.exe () O9 - Extra Button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Programy\MultiPoker\MultiPoker.exe File not found O9 - Extra 'Tools' menuitem : MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Programy\MultiPoker\MultiPoker.exe File not found O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe File not found O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe File not found :Files C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4578 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-807082823-2412365054-1472663074-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.yandex.ru/ FF - prefs.js..browser.search.defaultenginename: "Yandex" FF - prefs.js..browser.search.defaulturl: "http://go.mail.ru/search?fr=fftb&utf8in&q=" FF - prefs.js..browser.startup.homepage: "http://www.yandex.ru/?clid=14003" FF - prefs.js..keyword.URL: "http://yandex.ru/yandsearch?clid=13999&text=" [2012-05-24 22:22:50 | 000,000,000 | ---D | M] (СпŃтник @Mail.Ru) -- C:\Users\lewon\AppData\Roaming\mozilla\Firefox\Profiles\nlopsm5b.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2012-06-10 20:59:41 | 000,000,000 | ---D | M] (ЯндекŃ.Đ‘Đ°Ń€) -- C:\Users\lewon\AppData\Roaming\mozilla\Firefox\Profiles\nlopsm5b.default\extensions\yasearch@yandex.ru [2010-10-31 03:10:39 | 000,001,544 | ---- | M] () -- C:\Users\lewon\AppData\Roaming\Mozilla\Firefox\Profiles\nlopsm5b.default\searchplugins\mailru---.xml [2010-10-04 19:24:21 | 000,010,017 | ---- | M] () -- C:\Users\lewon\AppData\Roaming\Mozilla\Firefox\Profiles\nlopsm5b.default\searchplugins\mywebsearch.xml [2012-06-10 20:59:48 | 000,002,166 | ---- | M] () -- C:\Users\lewon\AppData\Roaming\Mozilla\Firefox\Profiles\nlopsm5b.default\searchplugins\ybqs-yandex.xml O4 - HKU\S-1-5-21-807082823-2412365054-1472663074-1000..\Run: [werdiagcontroller] C:\Users\lewon\AppData\Local\Microsoft\Windows\3634\werdiagcontroller.exe () O4 - Startup: C:\Users\NB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found :Files C:\Users\lewon\AppData\Roaming\hellomoto C:\Users\lewon\AppData\Local\Microsoft\Windows\3634 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: IMVU Inc Toolbar / Mail.Ru Спутник 2.1.0.4 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //vshare.toolbarhome.com/?hp=df IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU\..\SearchScopes\{58479178-86E9-42B5-B82A-120910A6052A}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7167681C-D0F1-47D5-AAE6-48A5E05A03DA&apn_sauid=16936935-357C-40B9-8D24-63BDF4242936 FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-04-20 21:05:47 | 000,002,331 | ---- | M] () -- C:\Documents and Settings\PPP\Application Data\Mozilla\Firefox\Profiles\iuo7zvwd.default\searchplugins\askcom.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [simpdata] C:\Documents and Settings\PPP\Local Settings\Application Data\Microsoft\Windows\482\simpdata.exe () :Files C:\Documents and Settings\PPP\Application Data\hellomoto C:\Documents and Settings\PPP\Local Settings\Application Data\Microsoft\Windows\482 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: vShare Plugin / Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2:64bit: - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM..\Run: [wevtutil] C:\Users\Bates\AppData\Local\Microsoft\Windows\1133\wevtutil.exe () O4 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001..\Run: [ManicTime] File not found :Files C:\Users\Bates\AppData\Roaming\hellomoto C:\Users\Bates\AppData\Local\Microsoft\Windows\1133 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2009-03-08 16:57:19 | 000,000,000 | ---D | M] (DAEMON Tools Toolbar) -- C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\FIREFOXDTT O4 - HKLM..\Run: [TimeDateMUICallback] C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4755\TimeDateMUICallback.exe () O4 - HKU\.DEFAULT..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - HKU\.DEFAULT..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized File not found O4 - HKU\S-1-5-18..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - HKU\S-1-5-18..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized File not found O4 - HKU\S-1-5-20..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - HKU\S-1-5-20..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized File not found O4 - HKU\S-1-5-21-220523388-583907252-1801674531-500..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - HKU\S-1-5-21-220523388-583907252-1801674531-500..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized File not found O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - C:\WINDOWS\System32\cryptnet32.dll () O20 - Winlogon\Notify\mdhcp32: DllName - (mdhcp32.dll) - C:\WINDOWS\System32\mdhcp32.dll () O27 - HKLM IFEO\notepad.exe: Debugger - C:\WINDOWS\system32\Notepad2.exe () :Files C:\Documents and Settings\Michał\Dane aplikacji\hellomoto C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4755 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar / gry Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Oprócz infekcji Weelsof ("Ukash") to tutaj masz jeszcze inne infekcje. Są też ślady rootkita ZeroAccess w starszej wersji. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-476068215-166238817-1064162798-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=185a284e000000000000d85d4c995d61 IE - HKU\S-1-5-21-476068215-166238817-1064162798-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} O4 - HKLM..\Run: [Microsoft Firevall Engine] c:\users\public\mdm.exe () O4 - HKU\S-1-5-21-476068215-166238817-1064162798-1000..\Run: [Adobe Driver Update] C:\Users\Szymek\AppData\Local\Temp\adbreader.exe () O4 - HKU\S-1-5-21-476068215-166238817-1064162798-1000..\Run: [C562A42402FABAD] C:\Users\Szymek\AppData\Roaming\C562A42402FABAD\C562A42402FABAD.exe () O4 - HKU\S-1-5-21-476068215-166238817-1064162798-1000..\Run: [CubeDesktop] File not found O4 - HKU\S-1-5-21-476068215-166238817-1064162798-1000..\Run: [Microsoft DLL Registration] C:\Users\Szymek\AppData\Roaming\regsrv64.exe (3M Touch Systems, Inc.) O4 - HKU\S-1-5-21-476068215-166238817-1064162798-1000..\Run: [Microsoft Firevall Engine] c:\users\public\mdm.exe () O4 - HKU\S-1-5-21-476068215-166238817-1064162798-1000..\Run: [smiEngine] C:\Users\Szymek\AppData\Local\Microsoft\Windows\4280\SmiEngine.exe () O4 - Startup: C:\Users\Szymek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C562A42402FABAD.exe () :Files C:\Windows\system32\fsutil.exe reparsepoint delete C:\Windows\system64 /C netsh winsock reset /C C:\Windows\tasks\At*.job C:\Users\Szymek\AppData\Roaming\hellomoto C:\Users\Szymek\AppData\Local\Microsoft\Windows\4280 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE / DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Zakup raczej nic tu nie da. Stawiaj więc lepiej na darmowe rozwiązania. Temat zamykam.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1 oraz wymienione programy do najnowszych wersji: "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 24 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wszystko wykonane jak trzeba. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\FileServe Toolbar\FileServeSvc.exe -- (FileServe Toolbar Helper) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI10.sys -- (EraserUtilDrvI10) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PROGRA~1\DScaler\DSDrv4.sys -- (DSDrv4) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: /startsear.ch/?aff=1&cf=09fda31c-33e6-11e1-aa51-14d64d18f495 IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=09fda31c-33e6-11e1-aa51-14d64d18f495&q={searchTerms} IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{01EAFFF6-2D8F-47DA-B7AD-1E163BDD7D9B}: "URL" = http: //fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keywords={searchTerms}&clid=d78cdc82a8434b6bb2d8480dbbc29986 IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=09fda31c-33e6-11e1-aa51-14d64d18f495&q={searchTerms} IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777 IE - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\SearchScopes\{C281AD45-EE2F-4618-8E83-32E9CAD4BA77}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627" FF - prefs.js..browser.search.order.1: "Yahoo-FileServe" FF - prefs.js..browser.search.selectedEngine: "Web Search..." FF - prefs.js..browser.search.selectedEngineURL: "http://fileservehome.com/?tmp=toolbar_fileserve_results&prt=fileservetb01ff&clid=d78cdc82a8434b6bb2d8480dbbc29986&subid=&Keywords={searchTerms}" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: fileserve@fileserve.com:2.9 FF - prefs.js..network.proxy.autoconfig_url: "http://fileserve.com/" [2012-06-19 06:16:28 | 000,000,000 | ---D | M] (WinZipBar Community Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z7fz9l5m.default\extensions\{50fafaf0-70a9-419d-a109-fa4b4ffd4e37} [2011-08-01 19:15:33 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z7fz9l5m.default\extensions\DTToolbar@toolbarnet.com [2010-05-26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z7fz9l5m.default\searchplugins\askcom.xml [2012-02-21 21:10:05 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z7fz9l5m.default\searchplugins\startsear.xml [2011-03-20 17:39:00 | 000,000,000 | ---D | M] (FileServe Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\fileserve@fileserve.com [2010-11-26 10:48:32 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-04-20 17:22:42 | 000,001,213 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fileserve.xml O2 - BHO: (FileServeManager) - {00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - D:\Program Files\FileServe Manager\FileServeBHO.dll File not found O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll File not found O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - D:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL File not found O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O3 - HKLM\..\Toolbar: (FileServe Toolbar) - {0E91EFA2-AF48-4333-9965-5DD29DE31B56} - "C:\Program Files\FileServe Toolbar\fileservetb.dll" File not found O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll File not found O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O3 - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\Toolbar\WebBrowser: (FileServe Toolbar) - {0E91EFA2-AF48-4333-9965-5DD29DE31B56} - "C:\Program Files\FileServe Toolbar\fileservetb.dll" File not found O3 - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKU\S-1-5-21-796845957-308236825-1417001333-1004\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE File not found O4 - HKU\S-1-5-21-796845957-308236825-1417001333-1004..\Run: [ALLUpdate] "D:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found O4 - HKU\S-1-5-21-796845957-308236825-1417001333-1004..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe File not found O4 - HKU\S-1-5-21-796845957-308236825-1417001333-1004..\Run: [Vidalia] "D:\Documents and Settings\user\Moje dokumenty\Pobieranie\Tor Browser\App\vidalia.exe" File not found :Files C:\Documents and Settings\user\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Conduit Engine / FileServe Toolbar / uTorrentBar Toolbar / Deinstalator Strony V9 / vShare.tv plugin 1.3 / WinZipBar Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To by było na tyle z usuwania. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave i Firefoxa do najnowszych wersji: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

To by było na tyle. Kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32bit i Adobe Reader: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 3 i wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Testowo odinstaluj Avasta i sprawdź efekty.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Firewall moim zdaniem nie będzie ci potrzebny na Windows 7 x64 tym bardziej. Antywirus może się przydać - z darmowych Avira, Avast czy "Microsoftowy" MSSE. To ja powinienem zadać pytanie czy coś się zmieniło po odinstalowaniu Comodo?

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\uherrcvr.sys -- (uherrcvr) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\jhurkpqe.sys -- (jhurkpqe) FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0 [2010-10-08 11:59:54 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\svn0jrb1.default\extensions\quickstores@quickstores.de [2010-08-25 15:49:15 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O2 - BHO: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found O3 - HKLM\..\Toolbar: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [adiras] adiras.exe File not found O4 - HKLM..\Run: [autoclk] autoclk.exe File not found O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [sNTSearch] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179\SNTSearch.exe () O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKCU..\Run: [AdobeBridge] File not found :Files C:\Program Files\Application Updater C:\Program Files\Common Files\Spigot C:\Documents and Settings\Ja\Dane aplikacji\hellomoto C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179 :Services Application Updater :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: YouTube Downloader Toolbar v5.9 / QuickStores-Toolbar 1.1.0 / Akamai NetSession Interface oraz przestarzały Spybot - Search & Destroy 3. Uruchom AdwCleaner z opcji Delete 4. Wykonaj reset pliku HOSTS do postaci domyślnej za pomocą narzędzia automatycznego Fix-it z KB972034. 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3044345438-869849790-2426810824-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http: //search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-3044345438-869849790-2426810824-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076 FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" [2012/02/20 19:19:09 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3044345438-869849790-2426810824-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [xwizard] C:\Users\Marzena\AppData\Local\Microsoft\Windows\3200\xwizard.exe () O4 - HKU\S-1-5-21-3044345438-869849790-2426810824-1000..\Run: [4Y3Y0C3A9F7W0E6DJFTVE] C:\Recycle.Bin\B6232F3AE5A.exe /q File not found O4 - HKU\S-1-5-21-3044345438-869849790-2426810824-1000..\Run: [Recycle.Bin.exe] C:\Recycle.Bin\Recycle.Bin.exe File not found :Files C:\Recycle.Bin C:\Users\Marzena\AppData\Roaming\hellomoto C:\Users\Marzena\AppData\Local\Microsoft\Windows\3200 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: MediaBar / gry Toolbar / toolplugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Skrypty są robione pod każdy system. To co jest u innych nie będzie pasować dla twojego systemu. Wykonaj raporty z OTL + Gmer. Jeśli system masz 64 bitowy Gmera odpuszczasz.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2508618 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2508618 O4 - HKLM..\Run: [verclsid] C:\Documents and Settings\Matii\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4843\verclsid.exe () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () :Files C:\Documents and Settings\Matii\Dane aplikacji\hellomoto C:\Documents and Settings\Matii\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4843 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Akamai NetSession Interface Service / Soft32 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=12&barid={B8D187B3-CD2F-49B3-A4BC-266F8ED9580E} IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B8D187B3-CD2F-49B3-A4BC-266F8ED9580E} IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=97E6BA23-5440-4422-B636-374E41B96F0D&apn_sauid=5105C021-0F0C-4387-B577-50EC0EAAFE67 IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B8D187B3-CD2F-49B3-A4BC-266F8ED9580E} O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [vcaogkiypeqmhaa] C:\Documents and Settings\All Users\Dane aplikacji\vcaogkiy.exe () O4 - HKCU..\Run: [vcaogkiypeqmhaa] C:\Documents and Settings\All Users\Dane aplikacji\vcaogkiy.exe () [2012-07-01 22:34:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\gfsamorhkzjtnfa [2012-07-01 22:34:28 | 000,000,052 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\ivwhnoouwnvydpo [2012-07-01 22:34:24 | 000,072,192 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\mfbdaduo.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / DAEMON Tools Toolbar / SweetPacks Toolbar for Internet Explorer 4.6 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To mi nie wygląda na infekcję, nic w logach nie dostrzegłem takiego. Podstawowa sprawa - sprawdź czy problem występuje w trybie awaryjnym z obsługą sieci. Od takich programów to z daleka. Rejestr to wyższa szkoła jazdy i nie jest powiedziane, że to co ten program usuwał miało zostać usunięte.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) "Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. To by było wszystko.