Landuss

OTL dodać możesz dla świętego spokoju choć to jest typ infekcji raczej na dyskach przenośnych a nie systemowych. Wklej do notatnika ten tekst: E: attrib /d /s -s -h E:\* pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Sprawdź czy foldery się uwidoczniły.

Infekcja pomyślnie usunięta i logi nic nowego już nie wykazują. Pozostaje standard na koniec. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy: "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin Szczegóły aktualizacyjne: KLIK

Logi wskazują, że jest tu aktywna infekcja: O4 - HKU\S-1-5-21-436374069-2025429265-839522115-1004..\Run: [Oyxoxc] C:\Documents and Settings\Zdroj\Dane aplikacji\Oyxoxc.exe () Przejdź do usuwania - Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-436374069-2025429265-839522115-1004\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found O3 - HKU\S-1-5-21-436374069-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O4 - HKU\S-1-5-21-436374069-2025429265-839522115-1004..\Run: [Oyxoxc] C:\Documents and Settings\Zdroj\Dane aplikacji\Oyxoxc.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Office Update.lnk = File not found :Services SASKUTIL MBAMSwissArmy huawei_enumerator huawei_cdcacm ew_hwusbdev catchme :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Po co nowy temat? Podpinam pod ostatni. W logach nic nie ma wielkiego. Przejdź też panel usuwania programów i odinstaluj Smart Fortress 2012 oraz Spybot - Search & Destroy 1.4. To program przestarzały i dziś już nie zdaje użytku. Upewnij się, że zniknęły te foldery z dysku (jeśli nie to je usuniesz): [2012-05-07 14:34:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\eczarnocka.TN\Menu Start\Programy\Smart Fortress 2012 [2012-05-07 14:31:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D55EFF019E2E17000150660CDF108C [2012-05-07 14:34:42 | 000,001,310 | ---- | M] () -- C:\Documents and Settings\eczarnocka.TN\Pulpit\Smart Fortress 2012.lnk

Skrypt poprawnie wykonany. To teraz pytanie czy problem zniknął? Drobnostki na koniec: 1. Użyj opcji Sprzątanie z OTL oraz opcji Delete w AdwCleaner 2. Opróżnij folder przywracania systemu: KLIK 3. Na wszelki wypadek na koniec przeskanuj się za pomocą Malwarebytes Anti-Malware

Wygląda, że jest dobrze. Tylko ten folder usuń jeszcze: [2012-04-17 08:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3B008B0A94001FEE7C0CDF108C Poza tym kliknij w Sprzątanie z OTL i opróżnij folder przywracania systemu: KLIK Problem powinien minąć.

Zabrakło loga z Gmer pod kątem infekcji rootkit. Jeśli chodzi o obecne logi to jest tu infekcja z urządzenia przenośnego. Do tego dochodzi przestarzały program mks_vir_2007. Firma mks już dawno nie istnieje i tego typu programu nie można używać w tej sytuacji bo to też może sprawiać problemy z systemem. 1. Przejdź w panel usuwania programów i odinstaluj - mks_vir_2007 oraz paski sponsoringowe Foxit Toolbar / DAEMON Tools Toolbar 2. Użyj narzędzia AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :OTL O4 - HKCU..\Run: [wsctf.exe] wsctf.exe File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\olek\utre.exe) - File not found O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\olek\utre.exe) - File not found O21 - SSODL: UpdateCheck - {883F7CF3-A549-45D3-AA20-DD3977F0580D} - C:\WINDOWS\system32\mstmdm.dll File not found [2009-02-10 10:45:05 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\olek\Dane aplikacji\Mozilla\Firefox\Profiles\gdpnsthk.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009-02-11 11:48:30 | 000,000,523 | ---- | M] () -- C:\Documents and Settings\olek\Dane aplikacji\Mozilla\Firefox\Profiles\gdpnsthk.default\searchplugins\daemon-search.xml [2012-05-08 08:15:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i brakujący z Gmer.

A logi z OTL miały wyjść dwa. Nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania" Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\System32\wmpkb86.exe C:\WINDOWS\System32\igfxpm86.exe C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Eryk\Dane aplikacji\Babylon :Reg [-HKEY_USERS\S-1-5-21-1275210071-448539723-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [HKEY_USERS\S-1-5-21-1275210071-448539723-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-1275210071-448539723-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Media Backup Drive"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTLoraz z AdwCleaner z opcji Search.

Zastosuj się do zasad działu i sporządź wymagane raporty z OTL + Gmer. Umieść je jako załączniki an forum.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\user\AppData\Local\Temp\uwtyypoc.sys -- (uwtyypoc) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RimUsb.sys -- (RimUsb) :Files c:\windows\system32\n :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, Gmer i FSS.

Mimo, że logi nie wykazują infekcji w MBR to jednak rzeczywiście jest podejrzane. Aktualizację zrobisz później, na końcu jak się uporamy z problemem. Użyj na tym systemie ComboFix i wklej wynikowy raport.

To co znalazł Kaspersky to nie jest infekcja a pomyłka programu. To sterownik sptd związany z wirtualnymi napędami i on zawsze jest wykrywany przez to narzędzie niesłusznie. Pytanie czy problem istnieje tylko na FF czy na innych przeglądarkach też? Sprawdź jak się ma problem po uruchomieniu przeglądarki w trybie awaryjnym - klawisz z flagą Windows + R i wklej polecenie: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode I zwracam ci uwagę, że system masz nieaktualny: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Należy go jak najszybciej zaktualizować instalując Vista Service Pack 2 + Internet Explorer 9

W obecnych logach nie widać śladów infekcji. Sugerujesz się podobnym tematem, zgadza się tam była infekcja w MBR jednak logi ja wykazywały a tutaj tych śladów nie ma dlatego nie jest pewnym ze to ten przypadek.. Na wszelki wypadek przeskanuj się jeszcze za pomocą Kaspersky TDSSKiller i wklej raport.

1. Uruchom narzędzie ComboFix 2. Gdy ukończy pracę zaprezentuj z niego raport oraz nowy log z Gmer i Farbar Service Scanner (zaznacz wszystko do skanowania)

W takim razie to by było na tyle. Dwie rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK

W logach nie ma aktywnej infekcji więc to raczej nie o to chodzi. Widzę w logach NODa i to przestarzałego (sterowniki datowane na rok 2008) zaś dziennik zdarzeń sypie błędami: SRV - [2008-08-18 13:30:58 | 000,019,200 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv) SRV - [2008-08-18 13:25:10 | 000,468,224 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) DRV - [2008-08-18 13:27:42 | 000,034,312 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir) DRV - [2008-08-18 13:19:26 | 000,053,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\easdrv.sys -- (easdrv) DRV - [2008-08-18 13:18:26 | 000,039,944 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) Error - 12-05-03 07:03:13 | Computer Name = HAPCIO1 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Eset Nod32 Boot z powodu następującego błędu: %%1053 Tak więc na podstawie logów to główny podejrzany i pozbądź się tego starocia wykonując deinstalację. Pomocny może się tutaj okazać firmowe narzędzie ESET Uninstaller

Do skryptu załączam również na usuwanie skróty w menu start twoich przeglądarek bo v9 podstawia w obecnej wersji wadliwe skróty. Utworzysz je sobie na nowo. 1. Wejdź w panel usuwania programów i odinstaluj pozycję - Deinstalator Strony V9 oraz przestarzały program Spybot - Search & Destroy 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\Program Files (x86)\v9Soft C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\gregorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\gregorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Usuń wszystkie skróty przeglądarek z Pulpitu. Następnie wejdź do lokalizacji wszystkich przeglądarek jakich używasz i utwórz na nowo skróty na Pulpit. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i zdajesz raport czy problem ustąpił.

W logach brak śladów v9 ale teraz jest inna metoda wszczepienia tego adware. Wina leży w wadliwych skrótach na Twoim pulpicie czy też w menu start (zależy jak otwierasz te przeglądarki). Wniosek = usuń skróty i utwórz je na nowo, a problem powinien zniknąć.

Zacznij od zastosowania ComboFix i wklej wynikowy raport.

Te wykrycia to nic szczególnego, możesz pousuwać. Z darmowych może być Avast, Avira lub Microsoft Security Essentials, z płatnych Kaspersky. Temat jako rozwiązany zamykam.

Zależy co masz na myśli. Plik ogólnie jest plikiem tekstowym, chodzi tylko aby nie miał żadnego rozszerzenia. Jeśli zapisujesz go bez rozszerzenia to nie ma prawa być inaczej. Sprawdziłem teraz u siebie i wszystko wykonuje się prawidłowo.

Jest prawie w porządku. Można przejść do czynności finalnych. 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę netsh winsock reset 2. Na tym systemie brakuje pliku hosts i musisz go utworzyć ręcznie. Upewnij się, że masz włączone pokazywanie rozszerzeń (Mój komputer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów). Otwórz Notatnik i wklej w nim: # 127.0.0.1 localhost # ::1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik zapisz na wszelki wypadek na pulpit a potem wstaw do folderu C:\Windows\system32\drivers\etc. 3. Użyj opcji Sprzątanie z OTL. 4. Opróżnij folder przywracania systemu: KLIK 5. Przeskanuj się jeszcze na koniec za pomocą Malwarebytes Anti-Malware 6. Zmień hasła logowania do serwisów w sieci - tak na wszelki wypadek.

Ten błąd jest do zignorowania. On zawsze występuje przy tej operacji. Tak naprawdę wszystko wykonuje się poprawnie. Wykonuj dalsze punkty.

Jest prawie dobrze. Tyle jeszcze usługa Windows Defender kieruje na niewłaściwy plik. Zaraz to zostanie naprawione. Można przejść do dalszych czynności. 1. Wklej do notatnika systemowego ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal 2. Wejdź w panel usuwania programów i odinstaluj pozycję - Complitly / RelevantKnowledge / V9 HomeTool 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL HKU\S-1-5-21-1064364419-2111931061-2561255621-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330183526_872031 IE - HKU\S-1-5-21-1064364419-2111931061-2561255621-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found IE - HKU\S-1-5-21-1064364419-2111931061-2561255621-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=f270b2d600000000000060d81924d225 FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/?utm_source=b&utm_medium=idg&from=idg" [2012-02-25 17:58:39 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Sivvy\AppData\Roaming\mozilla\Firefox\Profiles\vomarfz4.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012-02-25 17:59:01 | 000,000,943 | ---- | M] () -- C:\Users\Sivvy\AppData\Roaming\Mozilla\Firefox\Profiles\vomarfz4.default\searchplugins\conduit.xml [2012-03-04 22:24:00 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-02-25 17:25:26 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1064364419-2111931061-2561255621-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found. O4 - HKLM..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run File not found :Files netsh winsock reset /C C:\Windows\Temp\dblqkv C:\Windows\system64 C:\Windows\assembly\temp\u :Services AMService :Reg [HKEY_USERS\S-1-5-21-1064364419-2111931061-2561255621-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i FSS

Skoro czysty rozruchu niewiele zmienił to bardziej winnym może tu być sprzęt. Właśnie w Hardware. Od razu zapoznaj się z zasadami działu: KLIK Z mojej strony tutaj to wszystko.