Landuss

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=10&barid={19A7BD09-8F07-11E1-948E-B482FE674CBD} IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={19A7BD09-8F07-11E1-948E-B482FE674CBD} IE - HKU\S-1-5-21-606138750-3606273870-274665690-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKU\S-1-5-21-606138750-3606273870-274665690-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=10&barid={19A7BD09-8F07-11E1-948E-B482FE674CBD} IE - HKU\S-1-5-21-606138750-3606273870-274665690-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={19A7BD09-8F07-11E1-948E-B482FE674CBD} O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [TNOD UP] "C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe" /i File not found O4 - HKU\S-1-5-21-606138750-3606273870-274665690-1001..\Run: [sppuinotify] C:\Users\Łukasz\AppData\Local\Microsoft\Windows\376\sppuinotify.exe () O4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EasySong.lnk = File not foun :Files C:\Users\Łukasz\AppData\Roaming\hellomoto C:\Users\Łukasz\AppData\Local\Microsoft\Windows\376 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / DAEMON Tools Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 [2012-04-06 13:25:09 | 000,003,915 | ---- | M] () -- C:\Users\mb\AppData\Roaming\Mozilla\Firefox\Profiles\lc4llx3d.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll File not found O4:64bit: - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Users\mb\AppData\Local\Microsoft\Windows\1751\TsUsbRedirectionGroupPolicyExtension.exe () O4 - HKU\S-1-5-21-1986619957-839006962-2830096914-1000..\Run: [RDReminder] File not found :Files C:\Users\mb\AppData\Local\Temp*.html C:\Users\mb\AppData\Roaming\hellomoto C:\Users\mb\AppData\Local\Microsoft\Windows\1751 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Bez logów ci mamy pomóc? Nic z tego. Wejdź w tryb awaryjny z obsługą sieci i wykonaj raporty z OTL

Wykonana jak trzeba. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Wejdź w panel usuwania programów i odinstaluj: StartSearchToolBar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=98f49eca0000000000000022696d8bd5 IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=d601bb90-1d81-11e1-a773-001eec5d86e9&q={searchTerms} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=98f49eca0000000000000022696d8bd5 IE - HKCU\..\SearchScopes\{257025DD-5B4B-412B-9256-E36975F92D02}: "URL" = http: //www9.iamwired.net/websearch.php?src=tops&search={SearchTerms} IE - HKCU\..\SearchScopes\{8B398713-716E-4986-BF4E-A5EFAE2F3EBC}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4665845F-D947-4C5D-85BE-71709DFC0A60&apn_sauid=6F180404-0B70-4A11-A661-07844FF4118E FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaulturl: "http://www9.iamwired.net/websearch.php?src=tops&search=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://www9.iamwired.net/websearch.php?src=tops&search=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com" [2011-09-24 09:52:52 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2012-01-28 12:14:28 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\extensions\ffxtlbr@babylon.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\searchplugins\askcom.xml [2011-11-28 14:14:11 | 000,000,261 | ---- | M] () -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\searchplugins\Search.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\searchplugins\startsear.xml [2011-09-24 09:52:08 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\searchplugins\SweetIM Search.xml [2011-09-24 09:52:47 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Krzyś\Dane aplikacji\Mozilla\Firefox\Profiles\ezu839fs.default\searchplugins\sweetim.xml [2012-01-05 14:25:59 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{8f07a927-6b1e-33b7-7f0b-6543e9d7f75e} [2012-01-28 12:13:42 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (advfanmufpr Object) - {D7181492-558A-4E98-9694-B0AD9DFFF3A9} - Reg Error: Value error. File not found O2 - BHO: (brxumanmufgrm Object) - {F0A2E8C9-75AE-4725-965B-333CA2482442} - Reg Error: Value error. File not found O4 - HKLM..\Run: [WindowsCodecsExt] C:\Documents and Settings\Krzyś\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\428\WindowsCodecsExt.exe () :Files C:\Documents and Settings\Krzyś\Dane aplikacji\hellomoto C:\Documents and Settings\Krzyś\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\428 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Powinno być już dobrze. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish "Mozilla Firefox 6.0 (x86 pl)" = Mozilla Firefox 6.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Wklej w notatnik systemowy ten tekst: G: del /q G:\*.lnk attrib /d /s -s -h G:\* pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Pokaż nowy log z USBFix i daj znać czy pomogło.

Powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. ZaktualizujJave 32 bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Poprawkowy skrypt do OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=10 IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=10 IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {F9B4371E-AB33-4D37-8875-DA6AF51BA256} IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms} O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O4 - HKLM..\Run: [nerset] rundll32.exe "C:\Users\Rewind\AppData\Local\Temp\nerset.dll",Wiz_Validate File not found Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Loga z OTl już nie pokazujesz. 2. Wykonaj naprawę uszkodzonej Zapory systemowej. W twoim wypadku (MpSvc + SharedAccess): KLIK. 3. Po wykonaniu wszystkiego pokaż nowy log z FSS.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=c8bf5774000000000000d682fe5c104d IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=c8bf5774000000000000d682fe5c104d IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\Users\a\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\PsaSrv.exe -- (PsaSrv) O4 - HKLM..\Run: [WcsPlugInService] C:\Documents and Settings\IBM T42\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3137\WcsPlugInService.exe () :Files C:\Documents and Settings\IBM T42\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3137 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: ZoneAlarm Toolbar / YouTube Downloader Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-05-30 19:57:13 | 000,000,000 | ---D | M] (ZoneAlarm Security Suite Community Toolbar) -- E:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\ceapuq6l.default\extensions\{3ce45c4f-bfff-4988-9a3c-a75c1f491319} [2012-05-30 19:57:20 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- E:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\ceapuq6l.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2011-12-24 16:02:42 | 000,000,000 | ---D | M] (Babylon) -- E:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\ceapuq6l.default\extensions\ffxtlbr@babylon.com O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [uDC Integration] File not found O4 - HKLM..\Run: [WSManMigrationPlugin] E:\Documents and Settings\Jacek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\411\WSManMigrationPlugin.exe () 4 - HKCU..\Run: [LDM] \Program\ File not found O4 - HKCU..\Run: [Power2GoExpress] NA File not found :Files E:\Documents and Settings\Jacek\Dane aplikacji\hellomoto E:\Documents and Settings\Jacek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\411 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found O4 - HKLM..\Run: [xinput1_3] C:\Documents and Settings\Claygirl\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3704\xinput1_3.exe () :Files C:\Documents and Settings\Claygirl\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3704 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Piotr\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=c209f78e-8e37-11e1-a27b-0016d33e1c32 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{547F6E85-F807-42FE-B5ED-FC4378F29F30}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=c209f78e-8e37-11e1-a27b-0016d33e1c32&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?babsrc=HP_Prot IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKCU\..\SearchScopes\{547F6E85-F807-42FE-B5ED-FC4378F29F30}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=c209f78e-8e37-11e1-a27b-0016d33e1c32&q={searchTerms} IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http: //mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8vix0qNI&i=26 IE - HKCU\..\SearchScopes\{F960AF62-B9AC-4BE7-8CF0-D8663DB0873F}: "URL" = http: //search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=124 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8vix0qNI&&i=26&search=" [2012-06-07 20:00:15 | 000,002,203 | ---- | M] () -- C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\o2k6fu7r.default\searchplugins\MyStart Search.xml [2012-06-03 16:47:16 | 000,002,060 | ---- | M] () -- C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\o2k6fu7r.default\searchplugins\softonic.xml [2012-04-24 20:03:23 | 000,000,792 | ---- | M] () -- C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\o2k6fu7r.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKCU..\Run: [taskbarcpl] C:\Users\Piotr\AppData\Local\Microsoft\Windows\4862\taskbarcpl.exe () :Files C:\Users\Piotr\AppData\Roaming\hellomoto C:\Users\Piotr\AppData\Local\Microsoft\Windows\4862 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Czemu log nie jest wklejony opcją załączniki? Możesz przejść do finalizacji tematu. 1. Do OTL wklej kosmetyczny skrypt o tej zawartości: :OTL O4:64bit: - HKLM..\Run: [sppuinotify] C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376\sppuinotify.exe File not found O4:64bit: - HKLM..\Run: [sxstrace] C:\Users\MAMA\AppData\Local\Microsoft\Windows\4672\sxstrace.exe File not found Klikasz w Wykonaj skrypt. Logów nie pokazujesz żadnych. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http: //search.bearshare.com/web?src=ieb&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.speedbit.com/?aff=105 IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http: //klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111015&user_guid=790552FD72DE4FD491C228B84DC853E8&machine_id=d7cce62d1c3bd9d241bc10b69c6b9fbd&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source} IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes\{0C97C282-B811-43aa-9E8C-15E26F12B2F6}: "URL" = http: //home.speedbit.com/search.aspx?aff=106&q={searchTerms} IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=112555&babsrc=SP_ss&mntrId=cc6ad1c40000000000000050bad4c47c IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http: //search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=cc6ad1c40000000000000050bad4c47c&tlver=1.4.19.19&affID=17160 IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 IE - HKU\S-1-5-21-2737721524-1651333102-3102537934-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms} [2012-05-10 23:05:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Iwona\AppData\Roaming\mozilla\Firefox\Profiles\z28tcoc6.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012-06-05 19:22:31 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Iwona\AppData\Roaming\mozilla\Firefox\Profiles\z28tcoc6.default\extensions\ffxtlbr@babylon.com [2012-06-05 19:21:57 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-04-12 14:01:54 | 000,002,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml [2010-03-28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchFxt.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKLM..\Run: [smiEngine] C:\Users\Iwona\AppData\Local\Microsoft\Windows\3180\SmiEngine.exe () O4 - HKLM..\Run: [zzzHPSETUP] E:\Setup.exe \RESET File not found O4 - Startup: C:\Users\Iwona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found :Files C:\Users\Iwona\AppData\Roaming\hellomoto C:\Users\Iwona\AppData\Local\Microsoft\Windows\3180 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Tu właściwie nie widać aktywnej infekcji więc to nie tędy droga. Sprawdziłbym natomiast Avasta czy to on coś nie bruździ. Tymczasowa deinstalacja tego programu wskazana. Do OTL wykonasz skrypt kosmetyczny wraz z odchudzaniem autostartu tak jak prosisz (spoiler): Logów nie musisz pokazywać (chyba że z usuwania), który powinien otworzyć się po restarcie. bardziej mnie interesuje co się stanie po deinstalacji Avasta. Temat zmienia dział na bardziej odpowiedni.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Załatwione. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

1. Wejdź w panel usuwania programów i odinstaluj: VshareComplete / DAEMON Tools Toolbar / vShare tv plugin oraz przestarzały Spybot Search & Destroy 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=39e4a646-1612-11e1-b657-74f06da71ce4 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=39e4a646-1612-11e1-b657-74f06da71ce4&q={searchTerms} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=109892cc0000000000004e5d60060669 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=39e4a646-1612-11e1-b657-74f06da71ce4&q=" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\rob\AppData\Roaming\Mozilla\Firefox\Profiles\8g0ph13j.default\searchplugins\startsear.xml [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll [2012-01-26 16:31:31 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4:64bit: - HKLM..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found O4:64bit: - HKLM..\Run: [wevtutil] C:\Users\rob\AppData\Local\Microsoft\Windows\4233\wevtutil.exe () :Files C:\Users\rob\AppData\Roaming\hellomoto C:\Users\rob\AppData\Local\Microsoft\Windows\4233 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To by było na tyle. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Zmień te zapamiętane, najważniejsze.

Wszystko usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz zaktualizuj Jave. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Zastanów sie co ty robisz. Zakładasz dwa razy ten sam temat. Nie poganiaj, my tutaj mamy dziesiątki takich tematów jak twój. Duplikat tematu usuwam. 1. Wejdź w panel usuwania programów i odinstaluj: Babylon toolbar on IE 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-241298349-3269669532-2685158662-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?AF=109217&babsrc=HP_ss&mntrId=18b6e7960000000000006c626de6911f IE - HKU\S-1-5-21-241298349-3269669532-2685158662-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=18b6e7960000000000006c626de6911f FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=109217&babsrc=adbartrp&mntrId=18b6e7960000000000006c626de6911f&q=" O3 - HKU\S-1-5-21-241298349-3269669532-2685158662-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4:64bit: - HKLM..\Run: [sppuinotify] C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376\sppuinotify.exe () O4:64bit: - HKLM..\Run: [sxstrace] C:\Users\MAMA\AppData\Local\Microsoft\Windows\4672\sxstrace.exe File not found :Files C:\Users\Wojtek\AppData\Roaming\hellomoto C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "UDP Query User{FB275C94-C6CC-4E6C-86BF-2718A4B89E56}D:\sopcast\adv\sopadver.exe"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [TaskTray] File not found O4 - HKLM..\Run: [V0330Mon.exe] C:\Windows\V0330Mon.exe (Creative Technology Ltd.) O4 - HKU\S-1-5-21-638673704-3067623558-123313874-1001..\Run: [ares] "E:\Program Files\Ares\Ares.exe" -h File not found O4 - HKU\S-1-5-21-638673704-3067623558-123313874-1001..\Run: [TapiSysprep] C:\Users\Radek\AppData\Local\Microsoft\Windows\4663\TapiSysprep.exe () :Files C:\Users\Radek\AppData\Roaming\hellomoto C:\Users\Radek\AppData\Local\Microsoft\Windows\4663 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL