Landuss

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-565392557-684745332-3267645024-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-565392557-684745332-3267645024-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=f64ca68000000000000000218687669b IE - HKU\S-1-5-21-565392557-684745332-3267645024-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421 FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.13.2.100008 FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f64ca68000000000000000218687669b&tlver=1.4.35.10&affID=100474" [2011-11-11 23:27:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Monia\AppData\Roaming\mozilla\Firefox\Profiles\57hlohl1.default\extensions\ffxtlbr@babylon.com :Files C:\Users\Monia\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Ja również dzięki za życzenia , ale jeszcze nie wykonałaś nowych logów ze skanu:

W takim razie standard na zakończenie: 1. Wklej do OTL skrypt poprawkowy: :OTL O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. Klik w Wykonaj skrypt. Logów nie pokazujesz żadnych. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Infekcja prawidłowo usunięta. Możesz kończyć sprawę: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416018FF}" = Java 6 Update 18 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wszystko poprawnie wykonane, infekcja usunięta. Powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 12 "{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1.2 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Ja tu już nie widzę aktywnej infekcji lecz szczątki, musiało coś ją usunąć. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found :Files C:\Users\siwy\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2007-07-26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKLM..\Run: [sNTSearch] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179\SNTSearch.exe () :Files C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\hellomoto C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / Windows Searchqu Toolbar / DAEMON Tools Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = http: //www.searchqu.com/web?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = http: //www.searchqu.com/web?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = http: //www.searchqu.com/web?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} FF - prefs.js..browser.search.defaultenginename: "Searchqu Web Search" FF - prefs.js..browser.search.order.1: "Searchqu Web Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?st=1" FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&appid=0&systemid=417&sr=0&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://www.searchqu.com/web?src=ffb&appid=0&systemid=417&sr=0&q=" [2011-10-28 20:08:03 | 000,002,520 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\d4g60yu8.default\searchplugins\SearchResults.xml [2012-04-13 15:13:21 | 000,004,030 | ---- | M] () -- C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\d4g60yu8.default\searchplugins\sweetim.xml [2011-10-28 20:08:03 | 000,002,520 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found O4 - HKLM..\Run: [iSUSPM] "C:\ProgramData\FLEXnet\Connect\11\isuspm.exe" -scheduler File not found O4 - HKLM..\Run: [Nuance PDF Create 7-reminder] "C:\Program Files (x86)\Nuance\PDF Create 7\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Create 7\Ereg\Ereg.ini" File not found O4 - HKCU..\Run: [OpAgent] "OpAgent.exe" /agent File not found O4:64bit: - HKLM..\Run: [RpcPing] C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395\RpcPing.exe () :Files C:\Users\Mateusz\AppData\Roaming\hellomoto C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. Użycie ComboFix też nie było tu potrzebne, ale ja już nie mam siły tego wszystkim wałkować... Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=11ce28a4-3f9a-11e1-92e1-00221593b43f IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=11ce28a4-3f9a-11e1-92e1-00221593b43f IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=11ce28a4-3f9a-11e1-92e1-00221593b43f&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" [2010-10-30 16:16:39 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8oavyp5d.default\extensions\vshare@toolbar [2012-01-15 18:58:04 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8oavyp5d.default\searchplugins\startsear.xml [2010-10-30 16:16:44 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8oavyp5d.default\searchplugins\web-search.xml O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Drobna poprawka - wklej do OTL taki skrypt: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111010&user_guid=0C742A78316143468F4CD6FB92B02182&machine_id=943ebb754e83b159668bb126da4f3f1d&browser=IE&os=win&os_version=6.0-x86-SP2 FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111010&user_guid=0C742A78316143468F4CD6FB92B02182&machine_id=943ebb754e83b159668bb126da4f3f1d&browser=FF&os=win&os_version=6.0-x86-SP2&q= [2012-07-07 23:40:15 | 000,000,051 | ---- | C] () -- C:\ProgramData\sartpxxrogsiyvx [2012-07-07 23:40:14 | 000,095,744 | ---- | C] () -- C:\Users\michał\ms.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Do obejrzenia nowy log z OTL ze skanu (bez extras)

ComboFix nie jest tu wcale potrzebny. Usuniemy przez OTL. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [WMNetMgr] C:\Documents and Settings\BaŁer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4018\WMNetMgr.exe () :Files C:\Documents and Settings\NetworkService\Dane aplikacji\chrtmp C:\Documents and Settings\BaŁer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4018 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Dobra to już nie męcz tego extras bo szkoda czasu. Wykonuj finalnie poniższe zalecenia: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz IE do najnowszej wersji 9. Sprawdź też czy inne programy masz aktualne i w razie potrzeby zaktualizuj (Java, Adobe Reader, inne przeglądarki). Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Kroki końcowe wykonaj: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj IE, jave oraz Adobe Reader. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Sprawdź czy w trybie awaryjnym też się tak zachowuje.

Infekcja została usunięta i komputer powinien już działać w normalnym trybie poprawnie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 "Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=e31a9634-4500-11e1-909b-0018f3a32c36&q={searchTerms} IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=50f15330-2118-11e1-8936-0018f3a32c36&q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120118&user_guid=60C556D570B2444C9C75C297064E6158&machine_id=5ceb301af2434631f7780e86483f9107&browser=IE&os=win&os_version=5.1-x86-SP3 IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http:/ /pl.v9.com/opc/opc_1324219225_052444 IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http: //klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120118&user_guid=60C556D570B2444C9C75C297064E6158&machine_id=5ceb301af2434631f7780e86483f9107&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=50f15330-2118-11e1-8936-0018f3a32c36&q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http: //www.astroburn-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\SearchScopes\{FECECE30-7410-4567-A4F5-73A968F94CF4}: "URL" = http: //start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 [2011-10-30 01:13:01 | 000,002,071 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\absearch-search.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\startsear.xml [2011-07-20 14:12:48 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\sweetim.xml [2011-05-21 22:04:41 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Swider\Dane aplikacji\Mozilla\Firefox\Profiles\pg9cp1ij.default\searchplugins\web-search.xml [2011-11-09 12:36:58 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-746137067-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [winipsec] C:\Documents and Settings\Swider\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2627\winipsec.exe () :Files C:\Documents and Settings\Swider\Dane aplikacji\hellomoto C:\Documents and Settings\Swider\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2627 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Wejdź w panel usuwania programów i odinstaluj: uTorrentControl2 Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System] -- -- (zziqbclh) IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT3072253 FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search" [2012/05/31 00:27:15 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\admin\Dane aplikacji\mozilla\Firefox\Profiles\1nhzcbmg.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012/06/18 03:40:52 | 000,000,000 | ---D | M] (WebRank Toolbar) -- C:\Documents and Settings\admin\Dane aplikacji\mozilla\Firefox\Profiles\1nhzcbmg.default\extensions\webrank-toolbar@probcomp.com [2012/04/17 18:39:24 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\1nhzcbmg.default\searchplugins\conduit.xml [2012/03/10 03:33:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2012/03/10 03:33:13 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [WSDPrintProxy] C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\813\WSDPrintProxy.exe () O4 - HKU\admin_ON_C..\Run: [KiesAirMessage] File not found :Files C:\WINDOWS\Tasks\At*.job C:\Documents and Settings\admin\Dane aplikacji\hellomoto C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\813 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: vShare.tv plugin 1.3 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [File_System | On_Demand | Stopped] -- system32\DRIVERS\vproiah.sys -- (vproiah) IE - HKLM\..\SearchScopes\{7C19797C-100D-4996-8EDF-7C3EDF16164A}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http: //search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18852 IE - HKCU\..\SearchScopes\{7C19797C-100D-4996-8EDF-7C3EDF16164A}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http: //search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q=" [2012-05-15 13:04:04 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-08-23 16:19:20 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-08-22 16:16:51 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\extensions\ffxtlbr@babylon.com [2011-08-22 23:55:11 | 000,002,354 | ---- | M] () -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\searchplugins\aol-web-search.xml [2011-08-21 19:58:40 | 000,002,505 | ---- | M] () -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\searchplugins\SearchResults.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\searchplugins\startsear.xml [2011-08-23 16:19:08 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\searchplugins\SweetIM Search.xml [2011-08-23 16:19:19 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Ledee\Dane aplikacji\Mozilla\Firefox\Profiles\a9sxq39m.default\searchplugins\sweetim.xml [2011-08-22 16:16:47 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-08-21 19:58:40 | 000,002,505 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml O4 - HKLM..\Run: [sessEnv] C:\Documents and Settings\Ledee\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1984\SessEnv.exe () :Files C:\Documents and Settings\Ledee\Dane aplikacji\hellomoto C:\Documents and Settings\Ledee\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1984 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] "Start"=dword:00000004 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Wyglądal że jest OK. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj IE do najnowszej wersji 9 (to wżne): KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Start >>> Uruchom >>> cmd i wklep kolejno te komendy: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\Installer\{f4279d6f-24d6-9c13-75ed-9ab2931b279d} C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\{f4279d6f-24d6-9c13-75ed-9ab2931b279d} :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z SystemLook tak jak poprzednio.

Ten log wystarczy, extras nie muszę widzieć poraz drugi. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL i usuń folder C:\Documents and Settings\IBM T42\Dane aplikacji\hellomoto 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-000000000001}" = Adobe Reader 6.0 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Wejdź w panel usuwania programów i odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / Babylon toolbar on IE / LiveVDO plugin 1.3 / StartSearchToolBar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http: //eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=11352266-2118-11e1-a813-68b599dfacca IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http: //eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=11352266-2118-11e1-a813-68b599dfacca&q={searchTerms} IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e06fd93c000000000000ec55f99be5d4 IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http: //eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http: //127.0.0.1:4664/search&s=MDzv6ILiMDtBwnPy91RqCd_9cZk?q={searchTerms} O4:64bit: - HKLM..\Run: [C:\Program Files (x86)\dfjdkjfdkjfldjf\dfjdkjfdkjfldjf\winlogin.exe] "C:\Program Files (x86)\dfjdkjfdkjfldjf\dfjdkjfdkjfldjf\systemclock.exe" /R File not found O4:64bit: - HKLM..\Run: [xmlfilter] C:\Users\Mariusz\AppData\Local\Microsoft\Windows\3003\xmlfilter.exe () O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s File not found :Files C:\Windows\SysWow64\System32 C:\Users\Mariusz\AppData\Local\dzavzaaw.exe C:\Users\Mariusz\AppData\Roaming\hellomoto C:\Users\Mariusz\AppData\Local\Microsoft\Windows\3003 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-679236711-301394576-3220101641-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4:64bit: - HKLM..\Run: [sMBHelper] C:\Users\Gracek\AppData\Local\Microsoft\Windows\4681\SMBHelper.exe () :Files C:\Users\Gracek\AppData\Roaming\hellomoto C:\Users\Gracek\AppData\Local\Microsoft\Windows\4681 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / DAEMON Tools Toolbar / My Web Search 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //www.tangosearch.com/?useie5=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4e68318000000000000001a4d853336&tlver=1.4.19.19&ss=1&affID=17981 IE - HKLM\..\SearchScopes,DefaultScope = {56256A51-B582-467e-B8D4-7786EDA79AE0} IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRman000&ptb=QGPx9x1HF8AvT8CQ4uJhAQ&ind=2010111206&ptnrS=ZRman000&si=&n=77cfdce6&psa=&st=sb&searchfor={searchTerms} IE - HKLM\..\SearchScopes\{B7978F88-26CB-4689-AFF1-BDFE6CF9829E}: "URL" = http: //www.tangosearch.com/?q={searchTerms}&a=SEARCH IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //www.tangosearch.com/?useie5=1&q= IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4e68318000000000000001a4d853336&tlver=1.4.19.19&ss=1&affID=17981 IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}: "URL" = http:/ /www.baidu.com/s?wd={searchTerms}&tn=site888_1_pg&cl=3&ie=utf-8 IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http: //search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZRman000&ptb=QGPx9x1HF8AvT8CQ4uJhAQ&ind=2010111206&ptnrS=ZRman000&si=&n=77cfdce6&psa=&st=sb&searchfor={searchTerms} IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\SearchScopes\{B7978F88-26CB-4689-AFF1-BDFE6CF9829E}: "URL" = http: //www.tangosearch.com/?q={searchTerms}&a=SEARCH FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=d4e68318000000000000001a4d853336&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17981&q=" [2011-02-11 17:57:58 | 000,000,000 | ---D | M] (HyperCam Toolbar) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\pb9rjsyp.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} [2012-06-06 19:35:50 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\pb9rjsyp.default\extensions\DTToolbar@toolbarnet.com [2011-03-21 18:05:20 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\pb9rjsyp.default\extensions\toolbar@ask.com [2010-10-18 19:13:55 | 000,002,059 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\pb9rjsyp.default\searchplugins\daemon-search.xml [2010-11-12 14:40:16 | 000,010,017 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\pb9rjsyp.default\searchplugins\mywebsearch.xml [2011-06-24 13:35:08 | 000,002,428 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Tango) - {BDCF018D-A0FE-478E-8C61-478C4BFEF083} - C:\Windows\SysWow64\2678.dll File not found O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~2\Iplex\IPLEXT~1.DLL File not found O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll File not found O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll File not found O3 - HKLM\..\Toolbar: (Tango) - {BDCF018C-A0FE-478E-8C61-478C4BFEF083} - C:\Windows\SysWow64\2678.dll File not found O3 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000\..\Toolbar\WebBrowser: (Tango) - {BDCF018C-A0FE-478E-8C61-478C4BFEF083} - C:\Windows\SysWow64\2678.dll File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~2\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h File not found O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime Alternative\QTTask.exe" -atboottime File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [4ECYTQ9SIC] C:\Users\Kamil\AppData\Local\Temp\Bbd.exe File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer22\ALLUpdate.exe" "sleep" File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [bdwewf] C:\Users\Kamil\AppData\Roaming\Bdwewf.exe File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [csrs.exe] C:\Windows\csrs.exe File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [Google Update] "C:\Users\Kamil\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found O4 - HKU\S-1-5-21-3330961489-2159024885-2418035311-1000..\Run: [Kookos] C:\Users\Kamil\AppData\Local\Kookos\kookos.exe silent File not found O4 - Startup: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe () [2012-07-06 23:31:16 | 000,067,584 | ---- | C] (ABS Computer Technologies) -- C:\ProgramData\qwqikrum.exe [2012-07-06 23:31:15 | 000,000,000 | ---D | C] -- C:\ProgramData\bziuuvdvplidhqh [2012-07-06 23:31:03 | 000,067,584 | ---- | C] (ABS Computer Technologies) -- C:\Users\Kamil\0.3375155582943946.exe [2012-07-06 23:31:16 | 000,000,051 | ---- | M] () -- C:\ProgramData\dpmbvvwmbzuitav [2011-09-28 20:41:31 | 000,514,321 | ---- | C] () -- C:\Windows\windate.exe [2011-09-28 20:41:30 | 000,105,760 | ---- | C] () -- C:\Windows\os4.exe [2011-09-28 20:41:30 | 000,059,904 | ---- | C] () -- C:\Windows\zlib1.dll [2011-07-14 22:54:00 | 000,000,028 | ---- | C] () -- C:\Users\Kamil\AppData\Roaming\223F.exe [2011-07-14 22:37:12 | 000,000,028 | ---- | C] () -- C:\Users\Kamil\AppData\Roaming\C3E9.exe [2011-07-14 21:54:02 | 000,000,028 | ---- | C] () -- C:\Users\Kamil\AppData\Roaming\3B96.exe [2012-07-07 11:44:24 | 000,000,310 | -HS- | M] () -- C:\Windows\Tasks\Gvykpuyp.job [2012-07-07 11:44:47 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2012-07-07 11:44:45 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2012-07-07 11:44:40 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Rozumiem, że problem ustąpił? Powinien bo wszystko usunięte. Wykonaj czynności końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. To wszystko