Landuss

Logi nie wykazują infekcji i temat zostanie przeniesiony do innego działu. Na początek sprawdź zachowanie laptopa w trybie awaryjnym oraz na czystym rozruchu

Infekcja usunięta i już nie powinno być problemów. Przejdźmy do działań końcowych. 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj sobie Avasta do najnowszej wersji Avast 6 3. Wyzeruj stan przywracania systemu: KLIK

Zabrakło drugiego loga z OTL - extras. Podczas skanowania opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania". Zrób tak następnym razem. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\varsavefile C:\ProgramData\operaprefs.ini C:\ProgramData\datesavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\Users\Marcin\AppData\Local\Codecs.exe C:\Users\Marcin\AppData\Local\jushed.exe C:\Users\Marcin\AppData\Local\nircmd.exe C:\Users\Marcin\AppData\Local\operaprefs.ini C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\vjesgzdq.default\extensions\vshare@toolbar :Reg [HKEY_USERS\S-1-5-21-1777589360-3095610654-16495298-1001\Software\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj klasyfikowany jako obiekt niepożądany - vShare Plugin 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Infekcja usunięta. Standardowo kroki końcowe. 1. Użyj opcji Sprzątanie z OTL oraz możesz usunąć wszystkie pliki typu FOUNDXXX na dysku systemowym "D" 2. Wyzeruj stan przywracania systemu: KLIK

Prawdopodobnie nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania". Za pierwszym uruchomieniem OTL sam to ustawia ale za kolejnym już trzeba ustawić samemu. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files D:\Program Files\vShare D:\Documents and Settings\All Users\jushed.exe D:\Documents and Settings\All Users\nircmd.exe D:\Documents and Settings\All Users\timerxfile D:\Documents and Settings\All Users\datesavefile D:\Documents and Settings\All Users\varsavefile D:\Documents and Settings\All Users\operaprefs.ini D:\Documents and Settings\Mikołaj\Dane aplikacji\vShare :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- "Google Update"=- :OTL SRV - File not found [On_Demand | Stopped] -- -- (nosGetPlusHelper) getPlus® FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.2.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" [2011-03-21 19:16:58 | 000,000,000 | ---D | M] (XfireXO Community Toolbar) -- D:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\8yn2qtuo.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2011-03-21 19:16:38 | 000,000,000 | ---D | M] (Ant Video Downloader) -- D:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\8yn2qtuo.default\extensions\anttoolbar@ant.com [2011-03-21 19:16:52 | 000,000,000 | ---D | M] (Conduit Engine) -- D:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\8yn2qtuo.default\extensions\engine@conduit.com [2011-05-11 20:14:38 | 000,000,000 | ---D | M] (vShare) -- D:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\8yn2qtuo.default\extensions\vshare@toolbar [2010-06-02 09:57:42 | 000,000,917 | ---- | M] () -- D:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\8yn2qtuo.default\searchplugins\conduit.xml [2011-05-11 20:19:06 | 000,001,583 | ---- | M] () -- D:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\8yn2qtuo.default\searchplugins\web-search.xml O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - D:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - D:\Program Files\vShare\vshare_toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - D:\Program Files\vShare\vshare_toolbar.dll () :Commands [emptyflash] [emptytemp] 2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

MBAM usunął drobną infekcję, zaś w logach nie ma żadnego śladu czynnej infekcji. Oprogramowanie widzę, że masz aktualne więc nie ma się tu czym zajmować.

Najpierw zrobisz porządnie logi dopiero będziemy analizować. Log z RSIT nie jest nam potrzebny. Zamiast tego powinieneś wykonać log z GMER. OTL zaś robiony na ustawieniach z obcego forum, w dodatku brak drugiego loga extras. Wykonaj logi z OTL jeszcze raz i nie wklejaj żadnych dodatkowych warunków, zaś opcję "Rejestr - skan dodatkowy" zaznacz na "Użyj filtrowania".

W porządku, w takim razie przechodzimy do czynności końcowych: 1. Wklej kosmetyczny skrypt do OTL o takiej zawartości: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. Klik w Wykonaj skrypt. Logów żadnych już nie pokazujesz. 2. Użyj opcji Sprzątanie z OTL. 3. Wyzeruj stan przywracania systemu: KLIK

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\Users\Majkel\AppData\Local\nircmd.exe C:\Users\Majkel\AppData\Local\Codecs.exe C:\Users\Majkel\AppData\Local\jushed.exe C:\Users\Majkel\AppData\Local\operaprefs.ini :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj klasyfikowany jako szkodliwy - vShare Plugin 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Infekcja została usunięta. Problemu być juz nie powinno. 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj wazne aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3 System uzupełnij o SP1+IE9, zaktualizuj Java (32-bit i 64-bit) oraz Adobe Reader: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK.

Operacja pomyślnie wykonana. 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj do najnowszych wersji IE, Jave i Adobe Reader: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\VVSN :OTL IE - HKU\S-1-5-21-1935655697-1957994488-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Przemek\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKLM..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (WhenU.com) O4 - HKU\S-1-5-21-1935655697-1957994488-839522115-1003..\Run: [MSMSGS] File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found [2011-05-20 08:54:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Przemek\Ustawienia lokalne\Dane aplikacji\searchplugins :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Infekcja usunięta. Do wykonania na koniec: 1. Wklej drobny skrypt do OTL o zawartości: :OTL O3 - HKLM\..\Toolbar: (ZoneAlarm Spy Blocker Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - File not found O3 - HKU\S-1-5-21-1606980848-1409082233-682003330-1003\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-1409082233-682003330-1003\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - File not found Klik w Wykonaj skrypt. Po tej czynności użyj opcji Sprzątanie w OTL. 2. Wykonaj koniecznie aktualizacje poniższego oprogramowania: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 15 "{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE Szczegóły aktualizacyjne: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\wkysvr.exe C:\Program Files\AskBarDis C:\Documents and Settings\All Users\TunesHelper.exe C:\Documents and Settings\Pysio\Dane aplikacji\Readar_sl.exe C:\Documents and Settings\Pysio\Ustawienia lokalne\Dane aplikacji\searchplugins C:\Documents and Settings\Pysio\Dane aplikacji\Mozilla\Firefox\Profiles\oxw4byzo.default\searchplugins\search.xml :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_USERS\S-1-5-21-1606980848-1409082233-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KernelFaultCheck"=- "MSN"=- "Readar_sl"=- "TunesHelper"=- [HKEY_USERS\S-1-5-21-1606980848-1409082233-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "EA Core"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-1606980848-1409082233-682003330-1003\..\URLSearchHook: - Reg Error: Key error. File not found FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź do apletu usuwania programów i odinstaluj stamtąd sponsoringi - ZoneAlarm Spy Blocker Toolbar / Conduit Engine / InnoGames_PL Toolbar / vShare Plugin 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

W takim razie do wykonania na koniec poniższe czynności: 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj aktualizacje: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 22 "Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17) Czyli instalacja SP1+IE9 i aktualizacja pozostałych wymienionych: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\Users\user\AppData\Local\Codecs.exe C:\Users\user\AppData\Local\jushed.exe C:\Users\user\AppData\Local\nircmd.exe C:\Users\user\AppData\Local\operaprefs.ini :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4 - HKCU..\Run: [ALLUpdate] File not found O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe ( ) :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\SysWow64\C_8748.dll C:\Windows\tasks\UKNTW.job sc config wscsvc start= delayed-auto /C sc start wscsvc /C :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

W takim razie wykonaj czynności końcowe. 1. Start > wpolu szukania wpisz Uruchom > regedit i usuń z prawokliku myszy ten klucz po infekcji: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrs 2. Użyj opcji Sprzątanie z OTL. 3. Wykonaj obowiązkowe aktualizacje: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 24 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3.4 - Polish "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6) Szczegóły aktualizacyjne w tym temacie: KLIK. 4. Wyzeruj stan przywracania systemu: KLIK.

Podepnij urządzenie do komputera. Uruchom OTL, wszystkie opcje ustaw na Brak/Żadne i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: type G:\autorun.inf /C Klikasz w Skanuj i wklejasz wynikowy log.

W logach nie widać infekcji i temat zostanie przeniesiony do innego działu. To akurat znany problem. Zainstalowała ci się pewna aktualizacja od Microsoftu sprawdzająca autentyczność systemu. To możesz załatwić narzędziem RemoveWGA Sprawdź zachowanie w trybie awaryjnym oraz na czystym rozruchu: KLIK. Możliwe też że coś do rzeczy ma Avast. Na próbę odinstalować.

W logach nie widać śladu infekcji. Pierwszy podejrzany to niestety ESET. Na próbę odinstaluj i sprawdź co się stanie. Warto też sprawdzić jak chodzi system w trybie awaryjnym oraz na czystym rozruchu Masz mało wolnego miejsca na dysku systemowym: Drive C: | 19,53 Gb Total Space | 2,57 Gb Free Space | 13,16% Space Free | Partition Type: NTFS To może sprawiać problem. Wstępnie możesz zweryfikować co zajmuje najwięcej miejsca za pomocą SpaceSniffer. Możesz też wyczyścić lokalizacje tymczasowe za pomocą TFC - Temp Cleaner i usunąć punkty przywracania systemu tymczasowo je wyłączając: KLIK. To powinno zwolnić nieco miejsca. Do odinstalowania pasek sponsoringowy Winamp Toolbar oraz obowiązkowa aktualizacja systemu - Windows 7 Service Pack 1 + Internet Explorer 9

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\csrs.exe C:\ProgramData\winloqon.exe C:\Program Files\Common Files\svhost.exe C:\Users\Dawid\AppData\Local\nircmd.exe C:\Users\Dawid\AppData\Local\jushed.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "csrs"=- "svhost"=- "winloqon"=- :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-05-23 14:41:30 | 000,001,860 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\k37atxxu.default\searchplugins\search.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać czy komunikat nadal się pojawia i jeśli tak to najlepiej zrób screena.

Infekcja w całości usunięta. Przejdźmy do czynności kończących proces. 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj koniecznie aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21 "Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17) Szczegóły aktualizacyjne w tym temacie: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK.

W takim razie to by było na tyle. Użyj jeszcze opcji Sprzątanie z OTL i wyzeruj stan przywracania systemu: KLIK

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\Users\Adriana Altewęgier\AppData\Local\nircmd.exe C:\Users\Adriana Altewęgier\AppData\Local\Codecs.exe C:\Users\Adriana Altewęgier\AppData\Local\jushed.exe C:\Users\Adriana Altewęgier\AppData\Local\operaprefs.ini [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :OTL IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q=" [2011/04/21 13:17:07 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\Adriana Altewęgier\AppData\Roaming\mozilla\Firefox\Profiles\8hilel2w.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011/04/21 13:17:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Adriana Altewęgier\AppData\Roaming\mozilla\Firefox\Profiles\8hilel2w.default\extensions\engine@conduit.com [2010/12/06 22:58:14 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Adriana Altewęgier\AppData\Roaming\mozilla\Firefox\Profiles\8hilel2w.default\extensions\vshare@toolbar [2010/12/08 15:49:56 | 000,000,933 | ---- | M] () -- C:\Users\Adriana Altewęgier\AppData\Roaming\Mozilla\Firefox\Profiles\8hilel2w.default\searchplugins\conduit.xml [2011/02/18 15:48:34 | 000,001,583 | ---- | M] () -- C:\Users\Adriana Altewęgier\AppData\Roaming\Mozilla\Firefox\Profiles\8hilel2w.default\searchplugins\web-search.xml [2011/02/02 22:47:34 | 000,001,196 | ---- | M] () -- C:\Users\Adriana Altewęgier\AppData\Roaming\Mozilla\Firefox\Profiles\8hilel2w.default\searchplugins\winamp-search.xml O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKCU..\Run: [AdobeBridge] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj zbędnik Family Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.