Landuss

Sprawa infekcji wygląda na zażegnaną. Możesz wykonać czynności na koniec: 1. Usuń z dysku ten folder: [2012-07-03 15:16:15 | 000,000,000 | ---D | C] -- C:\ProgramData\99058D9B000440825F717EF2B4EB2367 2. Użyj opcji Sprzątanie z OTL. 3. Obydwie Javy do zaktualizowania: "{26A24AE4-039D-4CA4-87B4-2F86417001FF}" = Java 7 Update 1 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły: KLIK 4. Zmień sobie hasła logowania do serwisów w sieci.

Co czyli? Kosmetyczny, usuwający drobne odpadki. Przecież ci podałem.

Jest OK, możesz przechodzisz do kroków końcowych: 1. Wklej do OTL skrypt kosmetyczny: :OTL O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\toolplugin\toolbar.dll () O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-03-18 16:15:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\1334 [2012-02-17 16:48:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\toolplugin :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\toolplugin] Klik w Wykonaj skrypt. Logów żadnych nie pokazujesz. Klikasz w Sprzątanie w OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji (to ważne): "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Internet Explorer (Version = 7.0.5730.13) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- c:\program files\lenovo\system update\suservice.exe -- (SUService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tvtpktfilter.sys -- (TVTPktFilter) O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1297221847-1997709127-2785810652-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" File not found O4 - HKLM..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found O4 - HKLM..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start File not found O4 - HKLM..\Run: [sqlServerSpatial] C:\Documents and Settings\ksusfal\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4274\SqlServerSpatial.exe () [2012-07-03 11:38:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ksusfal\Dane aplikacji\hellomoto [2012-07-03 15:29:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Files C:\Documents and Settings\ksusfal\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4274 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

Infekcja nadal tu jest aktywna więc trzeba zrobić poprawkę. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O4 - HKCU..\Run: [Muisawhuo] C:\Users\Marcin\AppData\Roaming\Affuex\liinw.exe () [2012-07-03 15:18:24 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-03 15:16:15 | 000,000,000 | ---D | C] -- C:\ProgramData\99058D9B000440825F717EF2B4EB2367 [2012-07-03 15:16:08 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Quegda [2012-07-03 15:16:07 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Syovn [2012-07-03 15:16:07 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Affuex [2012-07-03 13:33:00 | 000,000,390 | ---- | M] () -- C:\Windows\Tasks\update-S-1-5-21-3110761487-4205649708-3628464568-1000.job [2012-07-03 13:09:00 | 000,000,390 | ---- | M] () -- C:\Windows\Tasks\update-sys.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

Sality nie masz na szczęście, ale jest inna infekcja. Wykonuj kolejno kroki: 1. Wejdź w panel usuwania programów i odinstaluj pozycje: Babylon toolbar on IE / Funmoods Web Search 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - [2012-07-03 05:37:29 | 000,090,112 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\eolmt.exe -- (eolmt) SRV - [2011-01-15 09:15:02 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\rdqpb.dll -- (fufvczyas) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //start.funmoods.com/?f=1&a=desktop&chnl=desktop&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtB0EyC0E0EtB0D0F0DtBtN0D0TzutBtDtCtBtDyCtBzz&cr=1675977283 IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //start.funmoods.com/results.php?f=4&q={searchTerms}&a=desktop&chnl=desktop&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtB0EyC0E0EtB0D0F0DtBtN0D0TzutBtDtCtBtDyCtBzz&cr=1675977283 IE - HKU\S-1-5-21-299502267-1844823847-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //start.funmoods.com/results.php?f=4&q={searchTerms}&a=desktop&chnl=desktop&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtB0EyC0E0EtB0D0F0DtBtN0D0TzutBtDtCtBtDyCtBzz&cr=1675977283 IE - HKU\S-1-5-21-299502267-1844823847-1801674531-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=113677&tt=280612_8_&babsrc=SP_ss_cr&mntrId=bc7cdfd2000000000000002719f596f9 [2012-06-28 03:35:34 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\MixPoland\Dane aplikacji\Mozilla\Firefox\Profiles\hw9wy6tk.default\extensions\ffxtlbr@funmoods.com [2012-06-29 22:39:51 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [GEST] ] File not found O4 - HKLM..\Run: [Windows Explorer] C:\Documents and Settings\MixPoland\Dane aplikacji\explorer.exe (AtJvB4 XxEu Jbr5zRqq) O4 - HKU\S-1-5-21-299502267-1844823847-1801674531-1004..\Run: [Java] C:\Documents and Settings\MixPoland\Ustawienia lokalne\Temp\Java.exe (Video Game) O4 - HKU\S-1-5-21-299502267-1844823847-1801674531-1004..\Run: [lpmjexi] C:\Documents and Settings\MixPoland\Ustawienia lokalne\Dane aplikacji\kdxamh.exe () O4 - HKU\S-1-5-21-299502267-1844823847-1801674531-1004..\Run: [Microsoft DLL Registration] C:\Documents and Settings\MixPoland\Dane aplikacji\regsrv64.exe (RcLkhUcRIy Rs4 U0) O4 - HKU\S-1-5-21-299502267-1844823847-1801674531-1004..\Run: [Microsoft Windows System] C:\Documents and Settings\MixPoland\P-7-78-8964-9648-3874\windll.exe File not found O4 - HKU\S-1-5-21-299502267-1844823847-1801674531-1004..\Run: [Windows Explorer] C:\Documents and Settings\MixPoland\Dane aplikacji\explorer.exe (AtJvB4 XxEu Jbr5zRqq) O4 - Startup: C:\Documents and Settings\MixPoland\Menu Start\Programy\Autostart\iqory.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: â’l Us = Reg Error: Value error. File not found [2012-06-28 03:35:26 | 000,302,425 | ---- | M] () -- C:\Documents and Settings\MixPoland\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-06-28 03:35:26 | 000,031,470 | ---- | M] () -- C:\Documents and Settings\MixPoland\Ustawienia lokalne\Dane aplikacji\funmoods.crx [2012-07-03 09:11:25 | 000,300,032 | -H-- | C] () -- C:\Documents and Settings\MixPoland\Dane aplikacji\svchost64.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\MixPoland\P-7-78-8964-9648-3874\windll.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie i wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Na poczatek mała uwaga - piobieraj OTL tylko ze strony oryginalnej, którą znajdziesz w przyklejonym temacie na naszym forum, bo wygląda, ze pobrałeś program ze źródła zewnętrznego: PRC - [2012-07-02 22:02:19 | 000,577,024 | R--- | M] (OldTimer Tools) -- C:\Users\KRIS\Desktop\OTL_3.2.21-[www.legalne.info].exe Poza tym oprócz infekcji "Ukash" to tutaj niestety jest też ślad wirusa Sality, który infekuje pliki .exe na dysku. Nie wiadomo czy ta infekcja jest tu obecnie aktywna. Spróbujemy to usuwać wszystko i będzie trochę roboty. 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Wejdź w panel usuwania programów i odinstaluj pozycje: SoMud DB Toolbar / Deinstalator Strony V9 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2011-05-01 20:58:25 | 000,000,000 | ---D | M] (2conv.com Toolbar) -- C:\Users\KRIS\AppData\Roaming\mozilla\Firefox\Profiles\p393fevb.default\extensions\toolbar@2conv.com O4 - HKCU..\Run: [TSWorkspace] C:\Users\KRIS\AppData\Local\Microsoft\Windows\150\TSWorkspace.exe () [2012-07-01 20:52:19 | 000,000,000 | ---D | C] -- C:\Users\KRIS\AppData\Roaming\hellomoto :Files netsh firewall reset /C autorun.inf /alldrives C:\Users\KRIS\AppData\Local\Temp*.html C:\Users\KRIS\AppData\Local\Microsoft\Windows\150 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie i wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać czy SalityKiller coś wykazał.

1. Wejdź w panel usuwania programów i odinstaluj te pozycje: Akamai NetSession Interface / V9 HomeTool / toolplugin 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - File not found [Auto | Stopped] -- D:\Program Files\L2EU\4GameService.exe -- (4game) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva392.sys -- (XDva392) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391) IE - HKLM\..\SearchScopes\{c591090f-599d-4169-a768-1ee6160e7dca}: "URL" = http: //search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330580305_459867 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes\{c591090f-599d-4169-a768-1ee6160e7dca}: "URL" = http: //search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local> FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..browser.startup.homepage: "www.google.pl" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" [2012-06-09 21:55:46 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-06-10 05:08:13 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-12-28 12:28:55 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2012-01-02 14:14:30 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\ffxtlbr@babylon.com [2012-06-10 05:08:12 | 000,000,000 | ---D | M] (softonic.com) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\ffxtlbra@softonic.com [2012-03-01 10:46:25 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\toolbar@ask.com [2012-02-17 16:48:54 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\welcome@toolmin.com [2012-04-17 23:59:52 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\searchplugins\conduit.xml [2011-12-28 12:28:52 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\searchplugins\sweetim.xml [2012-02-17 16:48:54 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012-03-01 06:38:29 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [WABSyncProvider] C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2640\WABSyncProvider.exe () O4 - HKCU..\Run: [© Microsoft Real Time Media Stack] C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Temp\System\mtvdemd.exe File not found O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O4 - HKCU..\Run: [nod32] C:\DOCUME~1\TOJEST~1\USTAWI~1\Temp\nodqq.exe File not found O4 - HKCU..\Run: [vmreg] C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\vmreg.exe () O4 - Startup: C:\Documents and Settings\ToJestHHDZIXX\Menu Start\Programy\Autostart\scvhost.exe () [2012-07-02 16:07:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\hellomoto [2002-01-01 14:53:21 | 000,023,854 | -H-- | M] () -- C:\WINDOWS\Tasks\{D1FE9E81-8B7C-46AC-ABD8-E5A00D19E70B}.job :Files 12gn6id2.exe /alldrives autorun.inf /alldrives C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2640 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

1. Odinstaluj niepotrzebny Spybot Search & Destroy. To program przestarzały i nie nadaje się na dzisiejsze czasy. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-4062020019-473477847-2427969506-1009\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [wincredprovider] C:\Documents and Settings\Paweł Rokicki\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2229\wincredprovider.exe () :Files C:\Documents and Settings\Paweł Rokicki\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2229 C:\Documents and Settings\Paweł Rokicki\Dane aplikacji\hellomoto :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Coś nie do końca się to wykonało. Wyłącz definitywnie Avasta. Powtórz skrypt do OTL o tej zawartości: :OTL IE - HKU\Burza_ON_F\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\Burza_ON_F\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - Reg Error: Key error. File not found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O2 - BHO: (no name) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found. O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O3 - HKLM\..\Toolbar: (no name) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found. O3 - HKLM\..\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\Burza_ON_F\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O4 - HKLM..\Run: [ApnUpdater] File not found O4 - HKU\Burza_ON_F..\Run: [izlubsopnnasvsx] F:\ProgramData\izlubsop.exe () [2012/06/27 07:40:12 | 000,000,000 | ---D | C] -- F:\ProgramData\tcdclwxuiixzbxt [2012/06/27 07:40:13 | 000,000,052 | ---- | M] () -- F:\ProgramData\zshnmwulusjinhl [2012/06/27 07:39:17 | 000,111,616 | ---- | M] () -- F:\ProgramData\bcxsbynr.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Nowy log do pokazania ze skanu.

Możesz przejść do kończenia tematu: 1. Używasz opcji Sprzątanie z OTL 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java 6 Update 14 (64-bit) "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Jest czysto i nie musisz się o nic obawiać. Temat jako rozwiązany zamykam. Jeśli jeszcze są jakieś pytania = PW

Teraz można powiedzieć, ze jest czysto. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL oraz Uninstall z AdwCleaner 2. Usuń z dysku ten szczątkowy folder C:\Users\Krzpac\AppData\Local\Bron.tok-17-2 3. Opróżnij folder przywracania systemu: KLIK

1. Wejdź w panel usuwania programów i odinstaluj śmieci: Akamai NetSession Interface / DealPly / IncrediMail MediaBar 2 Toolbar / Smart Toolbar Remover v2.0 / vShare plugin 1.3 / VshareComplete / SnagIt Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Start > Uruchom > cmd i wklej komende: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 4. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\Installer\{a28d78bb-ae65-9b75-9214-25bc0d4ab6f9} C:\Documents and Settings\nowy\Ustawienia lokalne\Dane aplikacji\{a28d78bb-ae65-9b75-9214-25bc0d4ab6f9} :Services WSIMD VirtualBackplane upperdev Tosrfcom S7oppilx 26941391 :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?AF=110000&babsrc=HP_ss&mntrId=8c2000200000000000000023543ec45a IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=8c2000200000000000000023543ec45a IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http: //mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823163549878509 IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=9cdb6cc3-4440-11e1-a476-0023543ec45a&q={searchTerms} IE - HKCU\..\SearchScopes\{FFB57A3A-F630-4C3B-8552-104EFB842EA1}: "URL" = http: //www.facebook.com/search/?q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110409051545860&tb_oid=11-04-2011&tb_mrud=11-04-2011&query=" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=110000&babsrc=adbartrp&mntrId=8c2000200000000000000023543ec45a&q=" [2012-01-21 17:01:01 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\nowy\Dane aplikacji\Mozilla\Firefox\Profiles\uyrleud6.default\extensions\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a} [2012-06-04 03:54:56 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Documents and Settings\nowy\Dane aplikacji\Mozilla\Firefox\Profiles\uyrleud6.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011-10-16 15:08:01 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\nowy\Dane aplikacji\Mozilla\Firefox\Profiles\uyrleud6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011-04-11 10:04:25 | 000,002,354 | ---- | M] () -- C:\Documents and Settings\nowy\Dane aplikacji\Mozilla\Firefox\Profiles\uyrleud6.default\searchplugins\aol-web-search.xml [2011-10-16 15:08:18 | 000,002,207 | ---- | M] () -- C:\Documents and Settings\nowy\Dane aplikacji\Mozilla\Firefox\Profiles\uyrleud6.default\searchplugins\MyStart Search.xml [2012-01-21 17:00:31 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\nowy\Dane aplikacji\Mozilla\Firefox\Profiles\uyrleud6.default\searchplugins\startsear.xml [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-02-21 21:43:23 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 32 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mspsouc.com () :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z SystemLook tak jak poprzednio.

Brontok został usunięty. Ale to jeszcze nie koniec. Teraz weźmiesz się za inne drobniejsze śmieci. 1. Wejdź w panel usuwania programów i odinstaluj następujące pozycje: 2YourFace 1.0 / Contextual Tool Extrafind / aTube Toolbar / StartSearch Toolbar 1.3 / vShare.tv plugin 1.3 2. Uruchom AdwCleaner z opcji Delete 3. Wklejasz do OTL nastepujący skrypt: :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=70db426b-f80c-11e0-a70d-00248c2c547a IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=70db426b-f80c-11e0-a70d-00248c2c547a&q={searchTerms} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=70db426b-f80c-11e0-a70d-00248c2c547a&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //eu.ask.com/web?l=dis&o=APN10147&gct=hp&apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^A6E&apn_uid=4052352334434923&p2=^A6E^YYYYYY^YY^PL IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=70db426b-f80c-11e0-a70d-00248c2c547a&q={searchTerms} IE - HKCU\..\SearchScopes\{3A4B6D54-0E84-487D-AF53-2DDC18607AC2}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110021&tt=290312_bexdll&babsrc=SP_ss&mntrId=8e6856760000000000000022fa3d9e02 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091 IE - HKCU\..\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: "URL" = http: //eu.ask.com/web?l=dis&o=APN10147&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^A6E&apn_uid=4052352334434923&p2=^A6E^YYYYYY^YY^PL&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "www.facebook.com" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=" [2012-06-03 19:26:49 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Krzpac\AppData\Roaming\mozilla\Firefox\Profiles\lbozzbky.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2012-06-26 22:17:00 | 000,000,000 | ---D | M] (aTube Toolbar) -- C:\Users\Krzpac\AppData\Roaming\mozilla\Firefox\Profiles\lbozzbky.default\extensions\{bfc39e47-d643-4dc2-aa1d-61377501c844} [2012-04-03 20:49:51 | 000,000,792 | ---- | M] () -- C:\Users\Krzpac\AppData\Roaming\Mozilla\Firefox\Profiles\lbozzbky.default\searchplugins\startsear.xml [2012-04-03 20:49:59 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{db3fbd64-19a1-04bb-1fd7-8366f78fc38b} [2012-06-26 22:17:08 | 000,002,274 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ask.xml [2012-03-31 09:03:17 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

Masz infekcję ZeroAccess. Wykonaj jeszcze log uzupełniający pod kątem infekcji. Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4:64bit: - HKLM..\Run: [taskschd] C:\Users\Sandra\AppData\Local\Microsoft\Windows\1561\taskschd.exe () O4 - HKLM..\Run: [] File not found [2012/07/01 20:56:26 | 000,000,000 | ---D | C] -- C:\Users\Sandra\AppData\Roaming\hellomoto :Files C:\Users\Sandra\AppData\Local\Microsoft\Windows\1561 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj śmieci - Ask Toolbar / Conduit Engine / SFT_Polska Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\Burza_ON_E\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\Burza_ON_E\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - Reg Error: Key error. File not found O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - File not found O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - File not found O2 - BHO: (Internet Panel) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\Burza_ON_E\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [NetPanel] File not found O4 - HKU\Burza_ON_E..\Run: [izlubsopnnasvsx] E:\ProgramData\izlubsop.exe () [2012/06/27 07:40:12 | 000,000,000 | ---D | C] -- E:\ProgramData\tcdclwxuiixzbxt [2012/06/27 07:40:13 | 000,000,052 | ---- | M] () -- E:\ProgramData\zshnmwulusjinhl [2012/06/27 07:39:17 | 000,111,616 | ---- | M] () -- E:\ProgramData\izlubsop.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Teraz jest jak należy i można przejść do kończenia całej sprawy. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Odinstaluj zbędny pasek Winamp Toolbar 4. Obowiązkowo zaktualizuj obydwie Javy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 27 Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Zapora nadal nie została naprawiona a więc MpsSvc + bfe + SharedAccess do wykonania ponownie. Nie zaimportowałeś do rejestru wpisów na co wskazuje log z FSS. Zrób to jak należy i wklej nowy log.

Więc kwestia uprawnień i nie wykonałaś tego poprawnie. Wejdź jeszcze raz w temat: KLIK. Przeprowadź operacje z SetACL i nakładaniem uprawnień na BFE + MpsSvc + SharedAccess

Zmień rozszerzenie z TXT na REG i po prostu uruchom ten plik. Nie rozumiem pytania. Prawym przyciskiem myszki > opcja Scal. Takie trudne?

Jest. Programy mają być w najnowszej wersji bez względu na ich używanie. Swoją drogą skoro nie używasz to po co trzymasz na dysku?

Żadna reinstalacja, to da się usunąć bez tego. Spróbujemy przez OTL. Najpierw na usuwanie pójdzie infekcja, potem inne śmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\RakyatKelaparan.exe () O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [Tok-Cirrhatus] File not found O4 - HKCU..\Run: [Tok-Cirrhatus-2487] C:\Users\Krzpac\AppData\Local\br5997on.exe () O4 - Startup: C:\Users\Krzpac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - ("C:\Windows\KesenjanganSosial.exe") - C:\Windows\KesenjanganSosial.exe () [2012-06-29 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Krzpac\AppData\Local\Bron.tok-17-29 [2012-06-28 18:09:18 | 000,000,000 | ---D | C] -- C:\Users\Krzpac\AppData\Local\Ok-SendMail-Bron-tok [2012-06-28 18:06:23 | 000,000,000 | ---D | C] -- C:\Users\Krzpac\AppData\Local\Loc.Mail.Bron.Tok [2012-06-28 18:01:22 | 000,000,000 | ---D | C] -- C:\Users\Krzpac\AppData\Local\Bron.tok-17-28 [2012-06-28 17:59:02 | 000,045,435 | -H-- | C] () -- C:\Windows\KesenjanganSosial.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\winlogon.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\svchost.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\smss.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\services.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\lsass.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Windows\System32\Krzpac's Setting.scr [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\inetinfo.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\Documents\Documents.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\csrss.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Windows\System32\cmd-brontok.exe [2012-06-28 17:59:02 | 000,045,435 | ---- | C] () -- C:\Users\Krzpac\AppData\Local\br5997on.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Jest w porządku. Sfinalizuj temat: 1. Używasz opcji Sprzątanie z OTL oraz Uninstall z AdwCleaner 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java 6 Update 15 "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.