Landuss

A spróbuj go usunąć za pomocą SHIFT + DEL

Jest w porządku, przejdź do finalizacji: Jest w porządku. Możesz finalizować temat: 1. Użyj opcji Sprzątanie z OTL oraz usuń ten folder z dysku C:\ProgramData\F4D55EDB000485B200211986B4EB23C1 2. Opróżnij folder przywracania systemu: KLIK 3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 4. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish "Mozilla Firefox 13.0.1 (x86 en-US)" = Mozilla Firefox 13.0.1 (x86 en-US) Szczegóły: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wytnij ten ustęp ze skryptu: [resethosts]

Jest w porządku. Możesz finalizować temat: 1. Użyj opcji Sprzątanie z OTL oraz usuń ten folder z dysku C:\ProgramData\B7E85B3E00716E1D037B2D5DA6014588 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja usunięta. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Java 6 Update 30 Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Potwierdzam, infekcja usunięta. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) "Mozilla Thunderbird 11.0.1 (x86 pl)" = Mozilla Thunderbird 11.0.1 (x86 pl) Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Aly ty nie możesz usuwać tego pliku. To jeden z najważniejszych plików systemowych, a wcale nie jest powiedziane, że on sam w sobie jest problemem. Problem może leżeć zupełnie gdzie indziej a objawia się to właśnie w taki sposób. ComboFixa na razie odpuść sobie, to tylko w konieczności się używa gdy jest taka potrzeba. Na razie nie wiadomo czy tak jest. Zaprezentuj raporty z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-324620637-141995705-1787380512-1005..\Run: [sysFxUI] C:\Users\Robert\AppData\Local\Microsoft\Windows\1067\SysFxUI.exe () [2012-07-03 06:26:12 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55EDB000485B200211986B4EB23C1 [2012-07-03 06:26:54 | 000,000,000 | ---D | M] -- C:\Users\Robert\AppData\Roaming\hellomoto :Files C:\Users\Robert\AppData\Local\Microsoft\Windows\1067 :Services ZTEusbser6k ZTEusbnmeaext ZTEusbnmea ZTEusbmdm6k upperdev massfilter :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/sfp/sfp_1329217003_582835 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/sfp/sfp_1329217003_582835 [2012-02-14 12:56:46 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O4 - HKU\S-1-5-21-1419128034-953917107-2843986282-1000..\Run: [Ewucucez] C:\Users\Everybody\AppData\Roaming\Suyp\umak.exe (Itautec) O4 - HKU\S-1-5-21-1419128034-953917107-2843986282-1000..\Run: [RpcEpMap] C:\Users\Everybody\AppData\Local\Microsoft\Windows\4496\RpcEpMap.exe () [2012-07-04 13:00:27 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\hellomoto [2012-07-04 12:57:23 | 000,000,000 | ---D | C] -- C:\ProgramData\B7E85B3E00716E1D037B2D5DA6014588 [2012-07-04 12:57:16 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\Suyp [2012-07-04 12:57:16 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\Iqen [2012-07-04 12:57:16 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\Azki :Files C:\Users\Everybody\AppData\Local\Microsoft\Windows\4496 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To jest log z usuwania a gdzie nowy ze skanowania?

No ale drugiego loga z OTL zabrakło (extras.txt). Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania" a najwyraźniej miałaś inaczej. Zwróć na to uwagę w kolejnym poście i załącz mi ten drugi log też. 1. Wejdź w panel usuwania programu i odinstaluj te pozycje: Ask Toolbar / BFlix / Babylon toolbar on IE / DealPly / AOL Toolbar / uTorrentBar Toolbar / SweetPacks Toolbar for Internet Explorer 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.premierarticles.info IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110819&babsrc=SP_ss&mntrId=96db764600000000000000265e241aab IE - HKU\S-1-5-21-1343361255-1723651311-447075434-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 [2012-02-06 14:01:10 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012-04-25 17:42:08 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-06-13 18:14:59 | 000,000,000 | ---D | M] (wxDfast) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\4fd10cfac1b13@4fd10cfac1b4c.info [2012-01-31 22:20:44 | 000,000,000 | ---D | M] (Bflix) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\info@thebflix.com [2012-07-04 12:22:39 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Aguśka\AppData\Roaming\mozilla\Firefox\Profiles\txlnv6hy.default\extensions\toolbar@ask.com [2012-04-25 17:40:59 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (wxDfast Class) - {E58F9975-E6FF-D308-055C-4EF9F4157DB6} - C:\ProgramData\wxDfast\bhoclass.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [hteryw] C:\Users\AGUKA~1\AppData\Local\Temp\hteryw.exe () O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [jwinz] C:\Users\AGUKA~1\AppData\Local\Temp\jwinz.exe () O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [Microsoft Windows System] C:\Users\Aguśka\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [WebcamMaxAutoRun] C:\Program Files (x86)\WebcamMax\wcmmon.exe () O4 - HKU\S-1-5-21-1343361255-1723651311-447075434-1000..\Run: [Windows Primary Login] C:\Users\Public\R-344233-5553-2-32\winlogon.exe (SB2KbE6 XNI Bps7t2 [2012-06-07 22:20:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wxDfast [2012-07-03 23:00:05 | 000,225,280 | RHS- | M] (D3TiJm8 JKI RLAgM) -- C:\Users\Aguśka\AppData\Roaming\explorer.exe [2011-12-25 15:41:25 | 000,460,624 | ---- | C] () -- C:\Users\Aguśka\AppData\Local\promo.exe :Files C:\Users\Aguśka\P-7-78-8964-9648-3874 C:\Users\Public\R-344233-5553-2-32 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Po co log z FRST? Niepotrzebny i usuwam. Wystarczy OTL. Druga sprawa - używałeś ComboFix i ja to w logach widzę, a nic nie wspominasz o tym. On usunął większą część infekcji, ale jest tutaj jeszcze co robić. 1. Wejdź w panel usuwania programu i odinstaluj te pozycje: Ask Toolbar / BabylonObjectInstaller / Babylon toolbar on IE / Softonic toolbar on IE and Chrome / SweetPacks Toolbar for Internet Explorer 4.6 / Deinstalator Strony V9 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=108921&babsrc=SP_ss&mntrId=a281f021000000000000002522c4a02a IE - HKCU\..\SearchScopes\{2C053B33-14F2-4715-BA9E-ACA7EF1D5487}: "URL" = http: //search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU\..\SearchScopes\{9B61CBE0-B3A0-406C-B777-3390731787A5}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=cac6da6d-c3b8-45cb-906c-1430517dea4b&apn_sauid=45ED05B4-01C3-40A1-A19F-BE5955E2EB82 [2012-07-04 00:25:33 | 000,000,000 | ---D | C] -- C:\Users\Szczur\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Wszystko poprawnie usunięte. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Wejdź w panel usuwania programu i odinstaluj te pozycje: Babylon toolbar on IE / Complitly / Softonic toolbar on IE / uTorrentControl2 Toolbar / vShare.tv plugin 1.3 oraz przestarzały Spybot - Search & Destroy 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1 IE - HKLM\..\SearchScopes\{6EF030E4-1918-48F1-8100-E525F150E93B}: "URL" = http: //startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?affID=113679&tt=060612_8_&babsrc=HP_ss&mntrId=e8d335b900000000000000ff59175775 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=113679&tt=060612_8_&babsrc=SP_ss&mntrId=e8d335b900000000000000ff59175775 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{1FED15DE-AEC5-4377-A64C-ACCD9A8A498E}: "URL" = http: //search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=812 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{6EF030E4-1918-48F1-8100-E525F150E93B}: "URL" = http: //startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3072253&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" [2011-08-07 15:40:42 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012-06-21 14:40:51 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-06-07 21:16:04 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\searchplugins\conduit.xml [2012-06-13 16:44:35 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\searchplugins\softonic.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\searchplugins\startsear.xml [2011-08-31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-06-26 12:59:57 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-08-07 15:40:42 | 000,003,195 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Complitly.xml [2011-08-07 15:40:58 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchaudio.xml O4 - HKLM..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [sensApi] C:\Documents and Settings\gosc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\786\SensApi.exe () [2012-07-04 00:23:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\gosc\Dane aplikacji\hellomoto :Files C:\Documents and Settings\gosc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\786 :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll File not found O3 - HKU\S-1-5-21-307983392-2009147969-277722679-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM..\Run: [sppuinotify] C:\Users\Łukasz\AppData\Local\Microsoft\Windows\376\sppuinotify.exe () O4 - HKU\S-1-5-21-307983392-2009147969-277722679-1000..\Run: [RGSC] D:\Gry\Gta IV\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found [2012-07-03 23:53:03 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Roaming\hellomoto :Files C:\Users\Łukasz\AppData\Local\Microsoft\Windows\376 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Tylko że według loga skrypt kompletnie się nie wykonał więc to nie potwierdza twoich słów, że "blokada zdjęta" Prosze wykonaj to raz jeszcze najlepiej z trybu awaryjnego.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [unknown (-1) | Unknown (-1) | Unknown] -- -- (dtsoftbus01) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\DisplayLinkmirrorport.sys -- (DisplayLinkmirror) O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found O4 - HKU\S-1-5-21-1983884761-3345120144-2948528010-1000..\Run: [uIAutomationCore] C:\Users\Grucha\AppData\Local\Microsoft\Windows\4647\UIAutomationCore.exe () [2012-07-04 02:36:25 | 000,000,000 | ---D | C] -- C:\Users\Grucha\AppData\Roaming\hellomoto :Files C:\Users\Grucha\AppData\Local\Microsoft\Windows\4647 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

ComboFix nie jest narzędziem do używania w domu i na start bez wcześniejszej analizy czy jest potrzeba by go używać. I nie o taki log tutaj nam chodzi. Wykonaj raporty z OTL. Dopiero wtedy przejdziemy do usuwania.

Wszystko poprawnie usunięte. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wszystko poprawnie wykonane. Możesz finalizować temat: 1. Użyj opcji Sprzątanie z OTL oraz usuń z dysku C ten plik ode mnie. 2. Opróżnij folder przywracania systemu: KLIK 3. Obowiązkowa aktualizacja Adobe Reader i Javy do najnowszych wersji: KLIK 4. Zmień hasła logowania do serwisów w sieci, tak dla bezpieczeństwa.

Tu wygląda, że userinit jest zainfekowany (brak sygnatury MS): [2012-07-03 11:08:07 | 000,050,688 | ---- | M] (yHhQBFWl) -- C:\WINDOWS\System32\userinit.exe Plik bedziesz wymieniał. Wykonuj kolejnio kroki: 1. Pobierz userinit.exe pod XP SP3: KLIK. Plik umieść bezpośrednio na dysku C:\ 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found O4 - HKLM..\Run: [TabbtnEx] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565\TabbtnEx.exe () [2012-07-03 11:07:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C5327000149730060F5CD0CDF10C2 :Files C:\WINDOWS\System32\userinit.exe|C:\userinit.exe /replace C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

A kto ci kazał używać ComboFix? Na pewno nie ja i nie powinieneś tego robić na własną rekę. Wykonaj nowe logi z OTL do wglądu.

1. Wejdź w panel usuwania programów i odinstaluj pasek sponsoringowy DAEMON Tools Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2012-04-08 17:49:35 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Cross\AppData\Roaming\mozilla\Firefox\Profiles\kmdwm9uw.default\extensions\DTToolbar@toolbarnet.com O4:64bit: - HKLM..\Run: [sxstrace] C:\Users\Cross\AppData\Local\Microsoft\Windows\3072\sxstrace.exe () O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [sansaDispatch] C:\Users\Cross\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe (SanDisk Corporation) O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [ugoso] C:\Users\Cross\AppData\Roaming\Haowib\atudy.exe () O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [zASRockInstantBoot] File not found O7 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\Users\Cross\AppData\Roaming\hellomoto C:\Users\Cross\AppData\Roaming\Ypud C:\Users\Cross\AppData\Roaming\Voaqno C:\Users\Cross\AppData\Roaming\Haowib C:\Users\Cross\AppData\Roaming\SanDisk C:\Users\Cross\AppData\Local\Microsoft\Windows\3072 C:\ProgramData\B7E858A700015E4C1EA9641CB4EB2331 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

Nie tolerujemy tu żadnego dopisywania się w czyjś temat. Każdy zakłada własny. Twój wydzielam w osobny. Logi wykonane na nieprawidłowych ustawieniach OTL. Masz przecież pokazane w temacie przyklejonym, że wszystkie opcje mają być na "Użyj filtrowania" a ty dałeś na "Wszystko". 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKCU..\Run: [Microsoft MDX Demo] C:\Program Files\Microsoft Digital Experience\Microsoft.MDX.Demo.exe File not found O4 - HKCU..\Run: [Microsoft MDX DemoScheduler] C:\Program Files\Microsoft Digital Experience\Microsoft.MDX.DemoScheduler.exe () :Files C:\Program Files\Microsoft Digital Experience :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. 2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (na poprawnym ustawieniu)

Jest w porządku. Standardy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Adobe Reader do zaktualizowania: KLIK 4. Zmień sobie hasła logowania do serwisów w sieci.