Landuss

Wirus prawidłowo usunięty. Nic tu więcej nie ma. Wykonaj jeszcze poniższe punkty: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32 bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wykonaj jeszcze jeden skrypt o takiej zawartości: :OTL [2010-01-18 10:19:35 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\BaŁer\Dane aplikacji\Mozilla\Firefox\Profiles\c78kqm2c.default\searchplugins\daemon-search.xml [2011-09-10 21:09:02 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\BaŁer\Dane aplikacji\Mozilla\Firefox\Profiles\c78kqm2c.default\searchplugins\web-search.xml O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\BaŁer\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe File not found O4 - HKCU..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer File not found O4 - HKCU..\Run: [PCSpeedUp] "C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe" File not found O4 - HKCU..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" File not found O4 - HKCU..\Run: [ZortamMp3MediaStudio] C:\Program Files\Zortam Mp3 Media Studio\zmmspro.exe File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt i zaprezentuj nowy log. Jeszcze pytanie czy ten plik .dat to twoja robota?: O4 - Startup: C:\Documents and Settings\BaŁer\Menu Start\Programy\Autostart\14087d9d16da.dat () Jeśli nie to usuń go z podanej lokalizacji.

No to po problemie powinno być, tylko potwierdź to. Drobnostki na koniec: Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32 bitową do najnowszej wersji: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wirus usunięty, a ty możesz się zająć standardem na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wszystko wykonane poprawnie. Możesz kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj IE oraz Jave 32 bitową do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2427828139-2799990460-3140264866-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=f296b505000000000000f07bcbeff9a4 IE - HKU\S-1-5-21-2427828139-2799990460-3140264866-1000\..\SearchScopes\{52D2B89A-057E-4CF5-8231-ACA22BF36ABD}: "URL" = http: //uk.shopping.com/?linkin_id=8056359 IE - HKU\S-1-5-21-2427828139-2799990460-3140264866-1000\..\SearchScopes\{F9F223B0-4759-42BA-89CA-D1AE13925360}: "URL" = http: //www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search IE - HKU\S-1-5-21-2427828139-2799990460-3140264866-1000\..\SearchScopes\{FD94D942-D544-4B41-867E-AD06A7C49D7D}: "URL" = http: //rover.ebay.com/rover/1/710-42480-16445-5/4?satitle={searchTerms} IE - HKU\S-1-5-21-2427828139-2799990460-3140264866-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> O4 - HKU\S-1-5-21-2427828139-2799990460-3140264866-1000..\Run: [WWanAPI] C:\Users\vaio\AppData\Local\Microsoft\Windows\3208\WWanAPI.exe () :Files C:\Users\vaio\AppData\Roaming\hellomoto C:\Users\vaio\AppData\Local\Microsoft\Windows\3208 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE / Akamai NetSession Interface 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=9c12272f-7dc4-11e1-be05-e0b9a52814b3&q={searchTerms} IE - HKCU\..\SearchScopes\{0ABA4A78-6E18-4518-9856-2DCFB202AAFE}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKCU\..\SearchScopes\{2FAA8521-FC52-4490-B13C-A58CC1C66C0A}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=E7DDF34C-FA21-43DE-AE3E-B96A7F2D6EB6&apn_sauid=31DE3F93-CE6A-403A-9508-5C668C5F6EA3 [2012-06-02 15:40:49 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\3xb30imd.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [wercplsupport] C:\Users\as\AppData\Local\Microsoft\Windows\3135\wercplsupport.exe () O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found :Files C:\Users\as\AppData\Roaming\hellomoto C:\Users\as\AppData\Local\Microsoft\Windows\3135 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: uTorrentControl2 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To by było na tyle z usuwania. Infekcja zdjęta. Wykonaj dalsze czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19088) "{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat 9 Standard - English, Français, Deutsch Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

A gdzie nowy log ze skanu? Pisałem:

To by było na tyle z usuwania. Możesz przejść do poniższych zaleceń na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Jave 32 bitową masz do aktualizacji więc zrób to. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. To tyle ode mnie.

A pisałem: Nadal tego loga nie dałeś.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32 bitową do najnowszej wersji: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wszystko poprawnie wykonane i problem powinien ustąpić. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

A z czego mamy ci to wywróżyć? z fusów? Zasady działu nie spełnione. Wykonaj raporty z OTL + Gmer. Jeśli system jest 64 bitowy Gmera odpuść.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKU\S-1-5-21-956031830-704707286-476546895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT2653012 IE - HKU\S-1-5-21-956031830-704707286-476546895-1000\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-956031830-704707286-476546895-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101240&mntrId=b25082b800000000000000241d3db48a IE - HKU\S-1-5-21-956031830-704707286-476546895-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-956031830-704707286-476546895-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2653012&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q=" [2012-06-16 11:20:44 | 000,000,933 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tq5amocf.default\searchplugins\conduit.xml [2010-01-03 15:23:13 | 000,002,055 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tq5amocf.default\searchplugins\daemon-search.xml [2009-11-21 20:18:28 | 000,001,201 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\tq5amocf.default\searchplugins\winamp-search.xml [2011-10-02 17:26:01 | 000,002,288 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKU\S-1-5-21-956031830-704707286-476546895-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-956031830-704707286-476546895-1000..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found O4 - HKU\S-1-5-21-956031830-704707286-476546895-1000..\Run: [wscinterop] C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214\wscinterop.exe () :Files C:\Users\Marcin\AppData\Roaming\hellomoto C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Veoh Web Player Toolbar / DAEMON Tools Toolbar / Winamp Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

To nie widzę problemu ustawić własnej strony jaką tam chcesz albo pustej (tak najlepiej)

Dalej źle. Widze że nie dostane tego loga, odpuszczam bo nie mam czasu na takie gdybanie. Infekcję masz usuniętą. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. To wszystko.

1. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=112060&tt=010712_2&babsrc=SP_ss&mntrId=8c551ab8000000000000bcaec5c70b0f O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O4 - HKCU..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found O4 - HKCU..\Run: [WITaj!] rem -- Anulowane uruchamianie programu WITaj! 2000 File not found O4 - HKCU..\Run: [wpekvgzlfduvjte] C:\ProgramData\wpekvgzl.exe () :Files C:\ProgramData\dwasfkiqeuncpua C:\ProgramData\jmadgkbhmizhbis :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb&q={searchTerms} IE - HKCU\..\SearchScopes\{45CE1A19-8A8D-487C-A6DD-A8D9E956A8E7}: "URL" = http: //services.zinio.com/search?s={searchTerms}&rf=sonyslices IE - HKCU\..\SearchScopes\{E33C3F99-33FB-45AF-B22A-384C764AB759}: "URL" = http: //rover.ebay.com/rover/1//4?satitle={searchTerms} IE - HKCU\..\SearchScopes\{F0EC9848-FC1B-41CC-B6D1-7EE31F415105}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=99E03D00-AB23-4432-B5FF-30BCE7800463&apn_sauid=D3C1A037-A1D4-4340-A353-B2627AFF1BAB FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=ab6fd2a8-72cb-11e1-8241-78843ce173bb" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2012/04/20 23:15:16 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Agusia\AppData\Roaming\mozilla\Firefox\Profiles\lij0kewm.default\extensions\toolbar@ask.com [2012/01/03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\askcom.xml [2012/03/20 22:32:05 | 000,000,792 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\startsear.xml [2012/06/23 10:50:47 | 000,001,565 | ---- | M] () -- C:\Users\Agusia\AppData\Roaming\Mozilla\Firefox\Profiles\lij0kewm.default\searchplugins\web-search.xml [2012/03/20 22:32:18 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{41e7b7ca-bf78-d446-a396-0edf8eebe162} [2012/01/02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [XpsPrint] C:\Users\Agusia\AppData\Local\Microsoft\Windows\1501\XpsPrint.exe () :Files C:\Windows\SysWow64\8b987e14.exe C:\Users\Agusia\AppData\Roaming\hellomoto C:\Users\Agusia\AppData\Local\Microsoft\Windows\1501 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE oraz Giant Savings 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Tomek\AppData\Local\Temp\lac97inf.sys -- (lac97inf) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Tomek\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?affID=110819&tt=010712_8&babsrc=HP_ss&mntrId=fcd61a6e0000000000000060b331f42b IE - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=110819&tt=010712_8&babsrc=SP_ss&mntrId=fcd61a6e0000000000000060b331f42b FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=010712_8&babsrc=HP_ss&mntrId=fcd61a6e0000000000000060b331f42b" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=010712_8&babsrc=KW_ss&mntrId=fcd61a6e0000000000000060b331f42b&q=" [2012-01-09 18:40:49 | 000,003,910 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\gu9qoux2.default\searchplugins\sweetim.xml [2012-07-08 02:34:18 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml 4 - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000..\Run: [EA Core] "C:\GRY\EASPORTS\EADM\Core.exe" -silent File not found O4 - HKU\S-1-5-21-4006647218-3290057364-4035836595-1000..\Run: [WiaExtensionHost64] C:\Users\Tomek\AppData\Local\Microsoft\Windows\3330\WiaExtensionHost64.exe () :Files C:\ProgramData\gozzeswv.exe C:\ProgramData\tlvslayrpsjrkyw C:\ProgramData\rvvhowfahexmyki C:\Users\Tomek\AppData\Roaming\hellomoto C:\Users\Tomek\AppData\Local\Microsoft\Windows\3330 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To powiedz gdzie to widzisz i w jakiej przeglądarce.

Logi wstawiaj opcją ZAŁĄCZNIKI na forum a nie wlepiaj do posta. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01.tmp -- (fnekh) O4 - HKLM..\Run: [sMBHelper] C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4481\SMBHelper.exe () O4 - HKLM..\Run: [VDownloader] C:\Program Files\VDownloader\VDownloader.exe /silent File not found :Files C:\Documents and Settings\User\Dane aplikacji\hellomoto C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4481 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3567670764-784100345-3593224224-1002\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http: //search.searchcompletion.com/?si=16606&chrome=true&q={searchTerms} IE - HKU\S-1-5-21-3567670764-784100345-3593224224-1002\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} FF - prefs.js..browser.search.selectedEngine: "Search The Web" [2011/06/11 23:38:58 | 000,002,055 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\844fyso0.default\searchplugins\daemon-search.xml O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-3567670764-784100345-3593224224-1002\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKU\S-1-5-21-3567670764-784100345-3593224224-1002..\Run: [Epson Stylus SX420W(Siec)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_S6B33.tmp" /EF "HKCU" File not found O4 - HKU\S-1-5-21-3567670764-784100345-3593224224-1002..\Run: [EPSON SX420W Series- wifi] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_S8D70.tmp" /EF "HKCU" File not found O4 - HKU\S-1-5-21-3567670764-784100345-3593224224-1002..\Run: [wscinterop] C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214\wscinterop.exe () :Files C:\Users\Marcin\AppData\Roaming\hellomoto C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Możesz spróbować, to ty decydujesz nie ja.