Landuss

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [71B708] C:\WINDOWS\system32\AEDA33\71B708.EXE () O4 - HKU\S-1-5-21-842925246-1677128483-839522115-1003..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe () O4 - HKU\S-1-5-21-842925246-1677128483-839522115-1003..\Run: [wsctf.exe] wsctf.exe File not found :Files e.cmd /alldrives autorun.inf /alldrives C:\WINDOWS\system32\AEDA33 C:\WINDOWS\system32\gasretyw0.dll C:\WINDOWS\system32\EXPLORER.EXE C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\71B708.lnk :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_USERS\S-1-5-21-842925246-1677128483-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

To by było tyle z usuwania. Standard na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7 Szczegóły aktualizacyjne: KLIK Potwierdź na koniec czy wszystko gra.

Nie prosiłem cię o nowe logi, usuwam je z twojego posta bo nie są potrzebne i niczego nowego nie wnoszą. Temat jako rozwiązany zamykam.

W logach nic ciekawego i żadnych infekcji. Temat zmienia dział. Opisz problem bardziej szczegółowo bo jak na razie to nie wiadomo o co tutaj chodzi.

To by było wszystko z usuwania. Oceń czy problem już nie występuje. Standardy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader: KLIK

Co się dzieje przy próbie wejścia w ten tryb? I czy aby na pewno dobrze go uruchamiasz? Alternatywnie należy wypalić płytkę OTLPE jeśli to Windows XP i z jej poziomu zbootować i wykonać raporty. A jeśli to WIndows Vista czy 7 to należy użyć FRST (jest w tym samym linku co OTLPE).

W takim razie nie usuwaj QWA, po prostu podejrzanie mi wyglądało i wziąłem to za adware. Skrypt poprawnie wykonany i to by było na tyle z usuwania. Przeinstalowywać nic nie musisz. Wykonaj czynności kończące: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java 6 Update 16 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 37 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish Szczegóły aktualizacyjne: KLIK

Infekcja poprawnie usunieta. Wykonaj zakończenie sprawy. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Damian\wgsdgsdgdsgsd.exe C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Logi wskazują, że system jest zainfekowany. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1949801747-4129792734-2543939744-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://webalta.ru/search" IE - HKU\S-1-5-21-1949801747-4129792734-2543939744-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://webalta.ru/search" IE - HKU\S-1-5-21-1949801747-4129792734-2543939744-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://webalta.ru/search" IE - HKU\S-1-5-21-1949801747-4129792734-2543939744-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://webalta.ru/search" IE - HKU\S-1-5-21-1949801747-4129792734-2543939744-1000\..\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}: "URL" = "http://webalta.ru/search?q={searchTerms}&from=IE" O4 - HKU\S-1-5-21-1949801747-4129792734-2543939744-1000..\Run: [MicroUpdate] C:\Users\Faral\AppData\Roaming\MSDCSC\WindowsUpdate.exe () :Files C:\Users\Faral\AppData\Roaming\rundll32.exe C:\Users\Faral\AppData\Roaming\MSDCSC :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Webalta Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Nie podaj linków w poście, usuwam to. W logach widzę niewielką infekcję. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0C0Dzy0EtDyB0Dzy0DyDtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1006978366" IE:64bit: - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0C0Dzy0EtDyB0Dzy0DyDtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1006978366" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0C0Dzy0EtDyB0Dzy0DyDtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1006978366" IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0C0Dzy0EtDyB0Dzy0DyDtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1006978366" IE - HKCU\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0C0Dzy0EtDyB0Dzy0DyDtN0D0Tzu0CtBtCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1006978366" IE - HKCU\..\SearchScopes\{996D2DF3-A974-49E8-9EE4-8DBF3B9A5B77}: "URL" = "http://uk.shopping.com /?linkin_id=8056359" O4 - HKCU..\Run: [Llgqgb] C:\Users\Ola\AppData\Roaming\Llgqgb.exe File not found :Files C:\Users\Ola\AppData\Roaming\A56C.exe C:\Users\Ola\AppData\Roaming\9C85.exe C:\Users\Ola\AppData\Roaming\OpenCandy C:\Users\Ola\AppData\Roaming\pdfforge :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Quick Web Access 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\Piotr\Menu Start\Programy\System Progressive Protection C:\Documents and Settings\All Users\Dane aplikacji\F42031614A9928300000F41F3D482E51 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Wykonaj czynności kończące: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) Szczegóły aktualizacyjne: KLIK 4. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

Być może to jest ten rodzaj infekcji, która dopisuje się do shella. Spróbuj wejść w tryb awaryjny z obsługą wiersza polecenia i wykonać raport za pomocą OTL. OT możesz pobrać np. na pendrive i z poziomu linii komend wpisujesz ścieżkę do otl.exe. Program się uruchomi a ty wykonasz raporty i wstawisz na forum. Żadnego ComboFixa nie będziemy tutaj używać.

To by było wszystko. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

No jak to? Wcześniej się uruchomił a teraz nie? Spróbuj w trybie awaryjnym.

Logi masz czyste i nie ma się tutaj do czego przyczepić. Temat zostaje przekierowany na inny dział na razie systemowy, a potem zobaczymy co z tego wyniknie. Wykonaj czysty rozruch systemu i sprawdź czy problem też występuje: KLIK

Logi nie wskazują na infekcję. Temat jedzie do bardziej odpowiedniego działu. Pierwsza sprawa to opisz dokładniej problem bo "wolna praca komputera" to zbyt ogólne określenie. Napisz konkretniej czym to się objawia i w jakich momentach.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-2443779243-3198291741-1170754078-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT3220468" IE - HKU\S-1-5-21-2443779243-3198291741-1170754078-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19993&mntrId=4429d39c0000000000000022430f9267" IE - HKU\S-1-5-21-2443779243-3198291741-1170754078-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "uTorrentControl_v2 Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3220468&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&q=" [2011/02/04 13:04:26 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Justynka\AppData\Roaming\mozilla\Firefox\Profiles\124kmr2p.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012/09/25 17:43:53 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Justynka\AppData\Roaming\mozilla\Firefox\Profiles\124kmr2p.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2012/10/02 16:49:23 | 000,000,929 | ---- | M] () -- C:\Users\Justynka\AppData\Roaming\mozilla\firefox\profiles\124kmr2p.default\searchplugins\conduit.xml [2011/02/04 20:52:25 | 000,001,196 | ---- | M] () -- C:\Users\Justynka\AppData\Roaming\mozilla\firefox\profiles\124kmr2p.default\searchplugins\winamp-search.xml [2011/10/10 20:41:21 | 000,002,287 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKU\S-1-5-21-2443779243-3198291741-1170754078-1004..\Run: [espaces] C:\premiumsoft\PhotoFun\photofun.exe File not found :Files C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Justynka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentControl_v2 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Podepnij urządzenie przed wykonywaniem poniższych czynności. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=f6f85b90-1874-11e1-aa3a-005056c00008" IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=f6f85b90-1874-11e1-aa3a-005056c00008&q={searchTerms}" IE - HKU\S-1-5-21-1924550830-1380185869-1734337018-1000\..\SearchScopes\{62B90880-8038-4A59-9694-E0247999D355}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-1924550830-1380185869-1734337018-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=f6f85b90-1874-11e1-aa3a-005056c00008&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" [2008-05-13 21:29:04 | 000,002,921 | ---- | M] () -- C:\Users\gosia\AppData\Roaming\mozilla\firefox\profiles\h3qqvzt1.default\searchplugins\daemon-search.xml [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Users\gosia\AppData\Roaming\mozilla\firefox\profiles\h3qqvzt1.default\searchplugins\startsear.xml [2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O3 - HKU\S-1-5-21-1924550830-1380185869-1734337018-1000\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files G:\*.lnk attrib /d /s -s -h G:\* /C C:\Users\gosia\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz nowy z USBFix z Listingu.

Infekcja całkowicie usunięta. Teraz weźmiemy się za mniej ważne śmieci do usuwania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://feed.helperbar.com/?publisher=opencandy&dpid=opencandyapril&co=pl&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=hp&babsrc=lnkry_nt" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=3e0b56c8-ef70-4b10-90bb-4e6545d083bb&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=111366&tt=060612_5_&babsrc=SP_ss&mntrId=0201e23e0000000000001c6f658451ab" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GL&apn_dtid=YYYYYYYYPL&apn_uid=D79960B1-3843-4B2F-8961-6E084F8E85F3&apn_sauid=93487011-E138-4B81-B7A4-4E4BCA1AB49A" IE - HKCU\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = "http://www.astroburn-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{EBA36522-0CF7-425F-8890-1DD1062E9074}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=" O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKLM..\RunOnceEx: [] File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe Zresetuj system. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę netsh winsock reset Zrestartuj system. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini C:\Windows\Installer\{d8158285-659b-8c14-06e7-203ad8440264} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchom narzędzie ServicesRepair w celu naprawienia usług systemowych. 5. Pokazujesz nowy log z OTL, z FSS oraz z SystemLook na tych samych warunkach co wcześniej.

Sfinalizuj temat: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.4 "Mozilla Firefox 8.0 (x86 pl)" = Mozilla Firefox 8.0 (x86 pl) Szczegóły aktualizacyjne: KLIK Problem rozwiązany więc temat zamykam.

Wygląda, że jest w porządku. Sam oceń czy problemu już nie ma. Kończymy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Firefoxa do wersji najnowszej: KLIK

Tak bo Firefox jest też tym zabrudzony.