Landuss

Na razie logi nie potwierdzają infekcji. Takie błędy nie zawsze są związane z wirusem. Sprawdź czy w trybie awaryjnym też masz takie problemy.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKU\S-1-5-21-3670442098-3797574408-2250941881-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.google.com/" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "" [2011-09-02 02:38:42 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-01-05 17:26:34 | 000,002,571 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\searchplugins\askcom.xml [2011-09-03 01:57:51 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\searchplugins\search.xml [2011-01-02 00:26:55 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-3670442098-3797574408-2250941881-500\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Administrator\Application Data\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-3670442098-3797574408-2250941881-500..\RunOnce: [FFTI] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Z panelu usuwania pgramów odinstaluj sponsoring Ask Toolbar 3. Następnie uruchamiasz OTL ponownie, ustaw opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania" aby powstał log dodatkowy. Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Tego nie wolno usuwać(!) OTL przestawia widok ukrytych plików i folderów dlatego widziałeś takie pliki. One były i będą zawsze. Jeśli ponownie nie chcesz ich widzieć w opcjach folderów zmień widok na ich niepokazywanie. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2504091" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-2395896153-584362893-2675653115-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () O4 - HKU\S-1-5-21-2395896153-584362893-2675653115-1000..\Run: [blazeServoTool] File not found O4 - HKU\S-1-5-21-2395896153-584362893-2675653115-1000..\Run: [RGSC] File not found O4 - HKU\S-1-5-21-2395896153-584362893-2675653115-1000..\Run: [RMF FM Miasto Muzyki] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programów i odinstaluj niepotrzebne śmieci głównie sponsoringowe: AutocompletePro / Conduit Engine / DAEMON Tools Toolbar / Vuze Remote Toolbar / Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\All Users\nvwiz.exe C:\Documents and Settings\computer\Dane aplikacji\System.dat C:\Documents and Settings\computer\Dane aplikacji\Windows.dat C:\Documents and Settings\computer\Dane aplikacji\etc.dat C:\Documents and Settings\computer\Dane aplikacji\DirectX.dat C:\Documents and Settings\computer\Dane aplikacji\Crystal.exe C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\Setup.dat C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\data2.cab C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\Crystal.exe C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\done.exe C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\nvwiz.exe :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" [2011-08-31 17:25:24 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\computer\Dane aplikacji\Mozilla\Firefox\Profiles\w34s746k.default\searchplugins\search.xml [2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ABREGMON] File not found O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [Readar_sl] File not found O4 - HKLM..\Run: [TunesHelper] File not found O4 - HKCU..\Run: [start WingMan Profiler] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj zbędny pobieracz Adobe - Akamai NetSession Interface oraz sponsoringi - Conduit Engine / DAEMON Tools Toolbar / facemoods / uTorrentBar Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Teraz jest w porządku i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie w OTL. 2. Wklej do Notatnika systemowego taki tekst: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\da0ee874-2a11-4cee-b6d8-4d8b3e81e436] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Zaktualizuj Java do najnowszej wersji: KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. .

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Ernest\AppData\Local\Temp*.html :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://www.tangosearch.com/?useie5=1&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://www.tangosearch.com/?useie5=1&q=" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-02 16:57:34 | 000,001,860 | ---- | M] () -- C:\Users\Ernest\AppData\Roaming\Mozilla\Firefox\Profiles\civoq7po.default\searchplugins\search.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] C:\Users\Ernest\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj niepotrzebny facemoods 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Użyj teraz Ad-Remover z opcji Clean i wklej wynikowy log.

Ad-Remover nadal widzi jakieś wpisy po qooqlle. Przeglądarki mają być zamknięte podczas jego działania. Jeszcze raz go użyj z opcji Clean i wklej nowy log ze skanowania. OTL już mi nie pokazuj bo tam nic nie ma już.

Nie rozumiem w czym masz problem. Uruchamiasz Ad-Remover i klikasz w opcję Scan. Powstanie log na dysku systemowym np. C:\Ad-Report-SCAN[numer].txt który masz pokazać tutaj. Tylko tyle. To co dałeś wcześniej to są tylko logi z OTL.

Wykończymy skryptem uTorrentBar Toolbar. Wklej nowy skrypt do OTL: :Files C:\Windows\system32\ConduitEngine.tmp C:\Users\FJS\AppData\Local\Conduit C:\Users\FJS\AppData\LocalLow\Conduit C:\Program Files\Conduit C:\Program Files\uTorrentBar :Reg [-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine] [-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678] [-HKEY_LOCAL_MACHINE\Software\Conduit] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C24D635-8AE7-41E1-8083-5ED71D8F7D8E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B1EE56C-B45C-4426-9780-871E600C1D83}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar] Do obejrzenia dajesz nowe logi z OTL i z Ad-Remover.

Infekcja kompletnie nie usunięta. Prosze użyj opcji Clean z Ad-Remover i pokazać log ze skanowania i ponownie wykonać skrypt do OTL, który podałem. Możesz go wykonać w trybie awaryjnym.

Tak to by było wszystko z usuwania. 1. Użyj opcję Sprzątanie w OTL. 2. Wykonaj aktualizacje Firefox i Java: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK.

"Qooqlle" wchodzi głównie z Torrentów z jakichś nieodpowiednich pobieranych paczek np. z kodekami. Dlatego na to uważaj i pobieraj lepiej z pewnych źródeł. Temat zamykam.

Pomoc na tamtym forum, do którego dałeś link była niewłaściwie prowadzona. Wpisów O10 nie usuwa się za pomocą...OTL - co więcej w ogóle ich się nie rusza bo to nic nie pomoże. Jak infekcja zostanie wyleczona to wpisy same znikną. Wspominasz, że system działa tylko w trybie awaryjnym, ale pamiętaj że jest coś takiego jak "Tryb awaryjny z obsługą sieci" gdzie internet powinien działać. Z trybu awaryjnego wykonaj poniższe zalecenia: 1. Użyj narzędzia Webroot AntiZeroAccess i zaprezentuj wynikowy log AntiZeroAccess_Log.txt 2. Zaraz po nim uruchom zgodnie z wytycznymi ComboFix i zaprezentuj raport.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-01 16:35:40 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\ik0d86j7.default\searchplugins\search.xml [2010-12-27 16:10:33 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml [2011-01-18 18:27:04 | 000,002,037 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchw7th2.xml O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\admin\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users.WINDOWS\TunesHelper.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Skrypty dla każdego systemu są inne, a nie takie same mimo podobnych objawów. Również infekcja "qooqlle" ma kilka wersji i nie zawsze jest w wersji z Gproton tak jak wspomniałeś. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- -- (AresChatServer) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - File not found FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-12-15 00:00:38 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\ipw8tdwr.default\extensions\ffxtlbr@Facemoods.com [2010-07-28 21:03:02 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\ipw8tdwr.default\searchplugins\daemon-search.xml [2011-09-01 16:13:37 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\ipw8tdwr.default\searchplugins\search.xml [2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Value error. File not found O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Reg Error: Value error. File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Ola\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU..\Run: [amva] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programó i odinstaluj paski sponsoringowe - Conduit Engine oraz Shareware.Pro-PO Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Proszę zaznaczyć opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania" aby powstały dwa logi do pokazania. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-01 16:49:20 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\tomekmateusz\Dane aplikacji\Mozilla\Firefox\Profiles\m4k3stz3.default\searchplugins\search.xml [2011-05-18 19:46:29 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\tomekmateusz\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU..\Run: [ALLUpdate] File not found O4 - HKCU..\Run: [EA Core] File not found O4 - HKCU..\Run: [FlashGet 3] File not found O4 - HKCU..\Run: [PCSpeedUp] File not found O4 - HKCU..\Run: [PlayNC Launcher] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj niepotrzebne sponsoringi - Conduit Engine / Facemoods Toolbar / MyAshampoo Toolbar / Softonic-Polska_ Toolbar / uTorrentBar Toolbar / Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\FJS\AppData\Local\searchplugins :OTL DRV - File not found [Kernel | System | Running] -- -- (MpKslff6e8ee8) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O4 - HKLM..\Run: [WinampAgent] File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj z panelu usuwania programów śmieci sponsoringowe - Conduit Engine oraz uTorrentBar Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Znikneło, zniknęło - zobacz sobie np. w IE, że juz tego nie ma. Jeśli zaś mówisz o Google Chrome to musisz sam sobie go skonfigurować usuwając ślady po "qooqlle": KLIK Natomiast nie dałeś loga z Ad-Remover z opcji Scan więc go załącz.

No to by było na tyle. Kończymy sprawę: 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj ważne aktualizację Java i Adobe Reader: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK.

W takim razie kończymy. Wykonaj jeszcze to co poniżej. 1. Użyj opcję Sprzątanie w OTL. 2. Zaktualizuj Java do najnowszej wersji: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK.

W logach nie widać aktywnej infekcji. Temat zmienia dział. Niestety pierwszy podejrzany to właśnie sam ESET NOD32. na próbę odinstaluj go. Narzędziem pomocnicze do tego celu - ESET Uninstaller Przy okazji odinstaluj też zbędny pobieracz Adobe - Akamai NetSession Interface, wątpliwej reputacji wtyczkę - vShare.tv plugin 1.0 oraz przestarzały Spybot - Search & Destroy (program za słaby na dzisiejsze czasy)

W logach nie widać już nic na usuwanie. Teraz napisz czy problem nadal występuje. Jeśli nie to przejdziemy do kończenia sprawy, a jeśli tak to będziemy myśleć dalej.

Wygląda, że już jest dobrze. Można przejść do czynności końcowych. 1. Użyj opcję Sprzątanie w OTL. 2. Wykonaj aktualizacje oprogramowania: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java 6 Update 14 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 18 "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3 Zainstaluj Service Pack 1 dla Windows, zaktualizuj Java (wersje 32-bit i 64-bit) oraz Adobe Reader: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. .

W porządku. Do wykonania zostały tylko czynności końcowe. 1. Wklej do OTL skrypt kosmetyczny: :Files C:\Users\start\AppData\Roaming\Mozilla\Firefox\Profiles\d2eyzaap.default\searchplugins\search.xml C:\Users\start\AppData\Roaming\Mozilla\Firefox\Profiles\d2eyzaap.default\searchplugins\startsear.xml :OTL O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - File not found Kliknij w Wykonaj skrypt. Restartu nie będzie a ty logów już żadnych nie pokazujesz. W zamian za to użyj opcję Sprzątanie w OTL. 2. Zaktualizuj Firefox i Java do najnowszych wersji: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. Jeśli chodzi o drugi komputer, czyżbyś miał problem z uruchomieniem OTL? Jeśli tak to wykonaj tą recepte - Pobierz narzędzie pomocnicze OTH i umieść je obok OTL. Uruchom je i kliknij w "Kill All Processes" a następnie w "Start OTL". Program powinien zadziałać a ty wykonaj z niego logi. .