Landuss

Folder wygląda na usunięty, natomiast wcześniej przeoczyłem tutaj podejrzany obiekt: PRC - [2012-03-17 13:53:19 | 000,579,584 | ---- | M] () -- C:\drive\iexplore.exe Nalezy usunąć cały ten folder.

Przekierowania na "abnow.com" to infekcja ZeroAccess i jest ona tutaj w stanie aktywnym na co wskazują logi. 1. Uruchom z trybu awaryjnego zgodnie z wytycznymi ComboFix i załącz z niego raport. 2. Wykonaj nowe logi z OTL ze skanowania w trybie normalnym.

Teraz wszystko wykonane i to było by na tyle z usuwania. Można kończyć sprawę. 1. W Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Na wszelki wypadek zmień hasła logowania do serwisów. 5. System jest nieaktualny. Należy go zaktualizować instalując Service Pack 3. Pozostałe wymienione oprogramowanie też wymaga aktualizacji do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK

Oczywiście, że tak jak w opisie masz zrobić. Zaś nowe logi masz wykonać w normalnym trybie.

To by było na tyle i wszystko zostało usunięte. Można przejść do czynności finalnych. 1. W Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\Slawek\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL 3. Opróżnij folder przywracania systemu: KLIK 4. Na wszelki wypadek pozmieniaj hasła logowania do serwisów. 5. Tu jest nieaktualny system. Trzeba go zaktualizować do stanu Service Pack 3 oraz pozostałe wymienione programy: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 13 "{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK

Pierwsza sprawa po co to powielanie logów z przestarzałego(!) Silent Runners oraz z RSIT. W OTL widać to samo a nawet więcej niż z tych dwóch. Log z MBRCheck też nie potrzebny. Wszystkie te zbędne logi usuwam. Za to logi z OTL powinny być dwa - otl.txt + ekstras.txt. Aby wyszedł ekstras opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania". Infekcji aktywnej już tutaj nie widać tylko ten pusty folder: [2012-03-06 21:10:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D561D201BE38FE0001316D8DB91CC6 Usuń go z dysku ręcznie. Nie ma się co dziwić w końcu tutaj działają jednocześnie dwa antywirusy(!) - w dodatku KIS jest przestarzały a sterowniki datowane na kilka lat do tyłu: SRV - [2008-02-08 18:36:14 | 000,227,856 | ---- | M] (Kaspersky Lab) [Auto | Stopped] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe -- (AVP) DRV - [2008-05-29 15:39:12 | 000,112,144 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2007-12-28 19:51:04 | 000,195,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif) DRV - [2007-12-13 13:28:40 | 000,024,592 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) Pozbądź się tego starocia używając narzędzia Kaspersky Remover Dopiero po tych działaniach wykonaj nowe logi z OTL (razem z ekstras) i daj znać czy nadal są problemy z systemem w normalnym trybie.

Logi są czyste i nie notuje żadnej infekcji. Temat zmienia dział. Co do wpisów, o których wspominasz - one były są i będą i są prawidłowe. To zupełnie normalne na XP Home Edition. W dodatku log tutaj zrobiony na dodatkowym warunku i niepotrzebnie dlatego widzisz więcej niż poprzednim razem zaś sposób formatowania logów może się zmieniać. Ostatnio autor OTL pozmieniał coś w narzędziu i niektóre wpisy pokazują się nieco inaczej ale to ciągle jest to samo. Jeśli mowa tu o restartach radzę wykonać punkt 5 z tego tematu: KLIK. Nie jest wykluczone, że to on może powodować tego typu problemy.

Rzeczywiście pliku nie ma na dysku więc trzeba to uzupełnić. 1. Pobierz sfc_os.dll w wersji XP SP3: KLIK 2. Plik wstaw do dwóch lokalizacji: C:\Windows\system32 C:\Windows\system32\dllcache 3. Wykonujesz nowy log z OTL na dostosowanym warunku jak poprzednio: /md5start sfc_os.dll /md5stop

1. Wklej do notatnika taki tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"=- "netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\ 6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\ 00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\ 53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\ 00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\ 76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\ 00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\ 69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\ 00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\ 49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\ 00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\ 76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\ 00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\ 73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\ 00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\ 00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\ 00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\ 74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\ 00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\ 63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\ 00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\ 4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\ 00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\ 00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\ 00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\ 32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\ 00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\ 00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,54,00,65,00,72,00,6d,\ 00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,77,00,75,00,61,00,75,00,\ 73,00,65,00,72,00,76,00,00,00,42,00,49,00,54,00,53,00,00,00,53,00,68,00,65,\ 00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,74,00,69,00,6f,00,\ 6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,00,78,00,6d,00,6c,\ 00,70,00,72,00,6f,00,76,00,00,00,77,00,73,00,63,00,73,00,76,00,63,00,00,00,\ 57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,00,00 Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL File not found O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found O4 - HKU\S-1-5-21-861567501-2077806209-839522115-1003..\Run: [{99B5ECBD-94A3-768C-4582-53AEAF10B0F1}] C:\Documents and Settings\Slawek\Dane aplikacji\Igof\nyedyqa.exe (SMART Technologies Inc.) :Files C:\WINDOWS\System32\dds_log_ad13.cmd C:\Documents and Settings\Slawek\Dane aplikacji\Poi C:\Documents and Settings\Slawek\Dane aplikacji\Igof C:\Documents and Settings\Slawek\Ustawienia lokalne\Dane aplikacji\6bc388c8 :Services brmfbags ATI Smart Ati HotKey Poller oflpydin mbr catchme PCASp50 hwusbdev :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Odinstaluj Spybot Search & Destroy - program przestarzały. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Tu jest infekcja ZeroAccess. Zacznij od użycia z trybu awaryjnego narzędzia ComboFix i zaprezentuj z niego raport. Po tym działaniu wykonaj nowe logi z OTL i Gmer i załącz do posta.

Wszystko zostało usunięte i problemów być już nie powinno. Do wykonania kroki finalne: 1. Wcześniej zapomniałem dodać - do odinstalowania też Skaner on-line mks_vir 2. Wklej do OTL drobny skrypt: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\mks_vir_9\bin\mks_services.exe -- (mks_services) O4 - HKLM..\Run: [Mks_mail] C:\Program Files\mks_vir_9\bin\mks_mail.exe File not found O15 - HKCU\..Trusted Domains: mks.com.pl ([www] http in Zaufane witryny) O15 - HKCU\..Trusted Domains: mks.com.pl ([www] https in Zaufane witryny) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) Kliknij w Wykonaj skrypt. Logów nie pokazujesz żadnych. Używasz opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zainstaluj jakiegoś darmowego antywirusa.

Log z HijackThis oraz Gmer niepotrzebny i usuwam. HijackThis to przestarzałe narzędzie i również nie nadaje się na system 64-bitowy podobnie jak Gmer. Obydwa programy możesz usunąć z dysku. Jeśli chodzi o logi to aktywnej infekcji tutaj nie ma. Pozostał jedynie pusty folder: [2012-03-14 20:37:53 | 000,000,000 | -HSD | C] -- C:\Users\suntzu\AppData\Local\cc26d584 Folder jest ukryty więc przestaw opcje widoku w opcjach folderów w panelu sterowania i usuń go ręcznie. Zaktualizuj sobie Jave i Firefoxa do najnowszych wersji: KLIK

Spróbuj wykonać to w trybie awaryjnym.

Temat zostaje stąd przeniesiony bowiem nie ma tu żadnej infekcji. Piszesz o wolnym uruchamianiu - zacznij od sprawdzenia jak ten problem ma sie w stanie czystego rozruchu: KLIK

Uruchom OTL i wszystkie opcje ustaw na Żadne + Brak natomiast w oknie Własne opcje skanowania / skrypt wklej: /md5start sfc_os.dll /md5stop Kliknij w Skanuj. Wklej wynikowy raport.

Infekcja ZeroAccess jest tutaj w stanie aktywnym. Zacznij od użycia z trybu awaryjnego narzędzia ComboFix i wklej wynikowy log. Po tym działaniu wykonaj nowe logi z OTL i Farbar i też załącz do posta.

Infekcji tutaj żadnej nie widać. Temat zmienia dział. W dzienniku zdarzeń widać powtarzający się błąd: Error - 2011-11-18 07:14:48 | Computer Name = BLACKV8 | Source = Cdrom | ID = 262151 Description = W urządzeniu \Device\CdRom0 wystąpił zły blok. Co prawda błąd datowany pod koniec zeszłego roku ale warto wykonać diagnostykę za pomocą MHDD

Tutaj mogę cie zapewnić, że żadnej infekcji nie widać. Jedynie drobne odpadki oraz toolbary sponsoringowe do usunięcia. Co masz na myśli pisząc "błędy bibliotek"? Co do błędu z odliczaniem 60 sekund to winą może być tutaj niezałatany system: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Brak Service Pack 3 i najnowszej wersji IE a to jest istotne. Tutaj system ma tylko SP2 i jest odcięty od ważnych aktualizacji MS bo takie systemy nie są już wspierane od jakiegoś czasu. Tak więc w miarę szybko należy tu wykonać aktualizację Service Pack 3 + Internet Explorer 8 Na teraz do wykonania poniższe punkty: 1. Skorzystaj z narzędzia WWDC i pozamykaj nim porty tak jak opisane w temacie. To powinno zlikwidować odliczanie 60 sekund. 2. Przejdź w panel usuwania programów i odinstaluj pozycje - Ask Toolbar / Reganam Toolbar / Winamp Toolbar 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job C:\Documents and Settings\Drapek\Dane aplikacji\Mozilla\Firefox\Profiles\gz22cvap.default\extensions\engine@conduit.com C:\Documents and Settings\Drapek\Dane aplikacji\Mozilla\Firefox\Profiles\gz22cvap.default\extensions\toolbar@ask.com C:\Documents and Settings\Drapek\Dane aplikacji\Mozilla\Firefox\Profiles\gz22cvap.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} C:\Documents and Settings\Drapek\Dane aplikacji\Mozilla\Firefox\Profiles\gz22cvap.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} :Services IDMTDI mbr :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_USERS\S-1-5-21-1801674531-1659004503-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-1801674531-1659004503-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_USERS\S-1-5-21-1801674531-1659004503-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] :OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found. O3 - HKU\S-1-5-21-1801674531-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {2C650B7D-AA32-4798-AF1A-FD8EF806D89F} - No CLSID value found. O3 - HKU\S-1-5-21-1801674531-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup File not found O8 - Extra context menu item: &Search - Reg Error: Value error. File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

Po pierwsze tutaj jest zakaz dopisywania się do czyjegoś tematu(!). Temat wydzielam w osobny. Po drugie z fusów wróżyć nie będziemy. Dostosuj się do zasad działu i zaprezentuj logi z OTL + Gmer

Tutaj jest zakaz dopisywania się do czyjegoś tematu(!). Temat wydzielam w osobny. Infekcja jest, jednak to nie jest ta Facebookowa. 1. Uruchom GrantPerms, w oknie wklej: C:\Windows\System32\drivers\etc\hosts Klik w Unlock. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C C:\Users\Nina\AppData\Roaming\gnzz.exe C:\Users\Nina\AppData\Roaming\ozxej.exe :OTL O4 - HKLM..\Run: [GRZqXwkUVlBz0c18234A] C:\Windows\system32\Cloud AV 2012v121.exe File not found O4 - HKCU..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart File not found O20 - HKCU Winlogon: Shell - (C:\Users\Nina\AppData\Roaming\A0326\149A3.exe) - File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przejdź w panel usuwania programów i odinstaluj mks_vir 9. Program przestarzały zaś firma MKS już nie istnieje. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Skrypt wykonał się nie do końca a jedynie jego połowa. Powtórz skrypt o tej zawartości: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] "Start"=dword:00000004 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B278C6F-EC6B-3477-311E-6342928C69FF}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] :OTL NetSvcs: videoacceleratorengine - File not found FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..keyword.URL: "http://www.questbrowser.com/?tmp=nemo_results_removelink&prt=QstbrsrNN&keywords=" :Commands [emptytemp] Do oceny dajesz nowy log z OTL.

Sytuacja uległa znacznej poprawie tyle, że log z ComboFix pochodzi z drugiego uruchomienia narzędzia a nie z pierwszego i nie widać dokładnie przez to co wykonywał (usuwał). Teraz dalsze czynności. 1. ComboFix notuje brak pliku: c:\windows\system32\drivers\afd.sys . . . brak pliku!! Pomijając fakt, że to jest jakiś modyfikowany XP i braków tutaj jest więcej ale moim zdaniem ten konkretny plik trzeba przywrócić. Pobierz plik afd.sys pod XP SP2 zgodnie z twoim systemem: KLIK. Plik umieść w folderze C:\Windows\system32\drivers 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files H:\autorun.inf C:\WINDOWS\System32\dds_log_ad13.cmd C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\7ecacb86 C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\q55v8efj.default\searchplugins\ask.uk.xml C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\q55v8efj.default\searchplugins\BearShareWebSearch.xml :Services k750mgmt k750bus catchme ASInsHelp :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] "Start"=dword:00000004 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B278C6F-EC6B-3477-311E-6342928C69FF}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] :OTL NetSvcs: videoacceleratorengine - File not found FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..keyword.URL: "http://www.questbrowser.com/?tmp=nemo_results_removelink&prt=QstbrsrNN&keywords=" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log, który zachowaj. 3. Reset Winsock: Start > Uruchom > cmd i wpisz komendę netsh winsock reset. Zresetuj system. 4. Nowe logi do oceny z wynikami przetwarzania skryptu z punktu 2 oraz nowy z OTL na dodatkowym warunku. Uruchom OTL, w sekcji Własne opcje skanowania / skrypt wklej: netsvcs C:\Windows\*. /RP /s Kliknij w Skanuj.

Wszystko zostało wykonane i problem powinien zniknąć. Parę rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner. 2. Masz system nieaktualny, odcięty od ważnych aktualizacji MS. Koniecznie zaktualizuj system do Service Pack 3 oraz poniższe programy do najnowszych wersji: Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24 "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 3. Opróżnij folder przywracania systemu: KLIK Teraz można się brać za notebooka. Jeśli chodzi o logi, które zaprezentowałeś to widzę, że OTL oraz Gmer chcesz uruchamiać przy aktywnym Malwarebytes i prawdopodobnie dlatego nie możesz wykonać logów z tych narzędzi. Wyłącz całkiem ochronę i próbuj, jeśli nie pójdzie to tak jak już wspomniałem pozostaje tryb awaryjny.

Wszystko zostało wykonane i tylko drobnostki na koniec. 1. Użyj opcji Sprzątanie z OTL. 2. Do zaktulizowania ponizej wymienione programy: "{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java 6 Update 31 (64-bit) "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 3. Opróżnij folder przywracania systemu: KLIK

Ale nadal nie wypełniłeś tego co pisałem wcześniej: