-
Postów
6 919 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez Landuss
-
Weelsof - "Policja" blokuje komputer
Landuss odpowiedział(a) na cading temat w Dział pomocy doraźnej
Skrypt wykonany i nie widzę tutaj już niczego podejrzanego. Do wykonania poniższe punkty: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 9.0.8112.16421) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 26 "{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. -
Rzeczywiście logi wskazują, że skrypt nie zadziałała. Proszę wykonać je na nowo i wkleić do posta aby była znana aktualna sytuacja.
-
Nie otwierają się strony programów antywirusowych
Landuss odpowiedział(a) na Hajasz temat w Dział pomocy doraźnej
Wcale nie musi pokazywać ścieżki i daty i nie usuwaj tego bo uwalisz drukarkę. Infekcję masz gdzie indziej i masz podaną w skrypcie powyżej. Wolałbym abyś zrobił pełne skanowanie. -
Nie otwierają się strony programów antywirusowych
Landuss odpowiedział(a) na Hajasz temat w Dział pomocy doraźnej
Tylko to o czym wspominasz to przecież od drukarki Lexmark i ja w logu widzę od niej procesy w autostarcie: O4 - HKLM..\Run: [lxddamon] C:\Program Files\Lexmark 2500 Series\lxddamon.exe (Lexmark) O4 - HKLM..\Run: [lxddmon.exe] C:\Program Files\Lexmark 2500 Series\lxddmon.exe () Także nie ma w tym nic dziwnego ani niepokojącego. W Gmerze natomiast jest podejrzany twór, którego OTL nie widzi: File C:\Documents and Settings\Ryszard Pietruszka\Dane aplikacji\Srcsck.exe 96256 bytes executable Trzeba to usunąć i spróbujemy przez OTL. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\Ryszard Pietruszka\Dane aplikacji\Srcsck.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Srcsck"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Pokazujesz log z OTL powstały po restarcie oraz nowy log z Gmer. -
Logi masz czyste także możesz być spokojny. Tylko jedna mała uwaga. Wejdź w panel sterowania i odinstaluj pozycję (wiem, że to głupio zabrzmi), która nie ma nazwy: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "SP_48c708f2" = Powyżej masz na to dowód, po znaku równości powinna być nazwa. A to konkretne cudo to jest śmieć BrowseToSave, którego widać w logu: O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll () [2013-03-26 21:27:48 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave [2013-03-26 21:27:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BuRRoWsye2save [2013-03-26 21:27:17 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
-
Infekcja dysku zewnętrznego / ukryte foldery
Landuss odpowiedział(a) na Kwasek temat w Dział pomocy doraźnej
Na ten moment wygląda, że wszystko powinieneś już widzieć, nic nie jest poukrywane. A co jest w tym folderze? Jeśli są tam jakieś twoje rzeczy to po prostu przekopiuj to go głównego widoku dysku, a folder wtedy usuniesz. -
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2611275" IE - HKU\S-1-5-21-1364919588-1970070381-19452435-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2611275" O4 - HKU\S-1-5-21-1364919588-1970070381-19452435-1001..\Run: [] File not found F3:64bit: - HKU\S-1-5-21-1364919588-1970070381-19452435-1001 WinNT: Load - (C:\Users\przemi\AppData\Local\Temp\{14739~1.EXE) - File not found F3 - HKU\S-1-5-21-1364919588-1970070381-19452435-1001 WinNT: Load - (C:\Users\przemi\AppData\Local\Temp\{14739~1.EXE) - File not found :Files C:\Users\przemi\4219493.dll C:\ProgramData\3949124.pad C:\ProgramData\3949124.reg C:\ProgramData\3949124.bat C:\Users\przemi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Usuń. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)
-
Weelsof - "Policja" blokuje komputer
Landuss odpowiedział(a) na cading temat w Dział pomocy doraźnej
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://search.babylon.com/?affID=110824&tt=5012_5&babsrc=HP_ss&mntrId=e0f5e71f000000000000002682e0cd15" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110824&tt=5012_5&babsrc=HP_ss&mntrId=e0f5e71f000000000000002682e0cd15" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=5012_5&babsrc=SP_ss&mntrId=e0f5e71f000000000000002682e0cd15" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. [2013-03-28 23:57:42 | 000,192,911 | ---- | M] () -- C:\Users\ania\AppData\Local\47603a32-4e6a-436e-bd36-8ff2d3012181 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Browser Manager / Babylon toolbar 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) -
Najnowszy log jest czysty więc wszystko zostało wykonane i usunięte. Dwie rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL. Odinstaluj AdwCleaner. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania w serwisach i grach. Podsumuj czy wszystko jest teraz jak należy.
-
Złośliwe oprogramowanie - komunikat policyjny - włamanie do TC
Landuss odpowiedział(a) na siwy1991 temat w Dział pomocy doraźnej
Wszystko wygląda dobrze według najnowszego loga. Możemy kończyć: 1. Odinstal;uj RegClean Pro. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\BetterSoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse2Saave C:\windows\tasks\schedule!3036567561.job C:\windows\tasks\RegClean Pro_DEFAULT.job C:\windows\tasks\RegClean Pro_UPDATES.job C:\windows\DeleteOnReboot.bat :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Użyj opcji Sprzątanie w OTL. 3. Opróżnij przywracanie systemu: KLIK 4. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java 6 Update 26 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish "Mozilla Thunderbird 17.0.4 (x86 pl)" = Mozilla Thunderbird 17.0.4 (x86 pl) Szczegóły aktualizacyjne: KLIK -
Złośliwe oprogramowanie - komunikat policyjny - włamanie do TC
Landuss odpowiedział(a) na siwy1991 temat w Dział pomocy doraźnej
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (ByrrowSe2suave) - {78CD0B4A-6C07-8FA9-FE0B-6374BC98AE8B} - C:\ProgramData\ByrrowSe2suave\514fa67688a48.dll File not found O2 - BHO: (Browyse2Saave) - {B3E11438-71A0-82E1-0BD7-FBD1DD500527} - C:\ProgramData\Browyse2Saave\51465449ad033.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll () :Files C:\Users\Maciek\3703186.dll C:\ProgramData\Browyse2Saave C:\Program Files (x86)\BrowseToSave C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByrrowSe2suave :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) -
W takim razie problem nieaktualny skoro wykonałeś przywracanie systemu. Log niczego ciekawego nie pokazuje. Rozumiem, że po problemie?
-
Infekcja dysku zewnętrznego / ukryte foldery
Landuss odpowiedział(a) na Kwasek temat w Dział pomocy doraźnej
A zrób teraz coś takiego - ustaw opcje w panelu sterowania na niepokazywanie plików ukrytych i na niepokazywanie chronionych plików systemowych i wykonaj nowy log z USBFix z Listingu. -
Infekcja Privatize VPN lub coś innego
Landuss odpowiedział(a) na macioslaw temat w Dział pomocy doraźnej
Skrypt wykonany a infekcja usunięta. Kliknij w opcję Sprzątanie w OTL oraz wykonaj opróżnienie przywracania systemu: KLIK Pytanie jak tam problemy? -
Infekcja poprawnie usunięta. Wykonaj zakończenie: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.
-
Nie powinno być już problemów. Wykonaj na koniec poniższe czynności: 1. Otwórz Google Chrome i wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy GadgetBox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\WOSK\glc.exe C:\Windows\System32\searchplugins C:\Windows\System32\Extensions C:\Users\WOSK\searchplugins C:\Users\WOSK\Documents\searchplugins C:\Program Files\SProtector C:\ProgramData\OptimizerPro C:\ProgramData\ADDICT-THING :OTL O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] Klik w Wykonaj skrypt. 3. Zastosuj Sprzątanie w OTL. Odinstaluj AdwCleaner. 4. Opróżnij przywracanie systemu: KLIK 5. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish Szczegóły aktualizacyjne: KLIK
-
Problem z otwarciem dysku przenośnego
Landuss odpowiedział(a) na Margot temat w Dział pomocy doraźnej
Log z USBFix nie został wykonany w sposób prawidłowy. Ma być użyta opcja Listing a nie Research. Popraw ten logi wstaw odpowiedni. -
Logi czyste, naprawdę nie widać tutaj niczego niepokojącego. Dobrze by było abyś podał plik i lokalizacje gdzie NIS "coś" znalazł i usunął. Taka sytuacja wcale nie oznacza, że to był rzeczywisty wirus, antywirusy nie są doskonałe i bardzo często się mylą. Temat pójdzie póki co do Windows bo tam bardziej się nadaje, a to że ten zwis nastąpił akurat po wykryciu to może być czysty zbieg okoliczności. Na teraz proponuję odpalić system na czystym rozruchu i sprawdzić czy jest poprawa wtedy: KLIK
-
W logach niczego szkodliwego nie ma, brak jakichkolwiek śladów infekcji i nie ma się do czego przyczepić. Także moim zdaniem nie ma się czego obawiać. Teoretycznie istnieje taka możliwość, ale w praktyce to wcale nie jest takie proste.
-
Infekcja dysku zewnętrznego / ukryte foldery
Landuss odpowiedział(a) na Kwasek temat w Dział pomocy doraźnej
Ta infekcja jest nam znana bo wystąpiła na forum wiele razy, ale obecnie wygląda chyba nieco inaczej. Log z USBFix pokazuje, że pliki na dysku zewnętrznym wcale nie są ukryte, brak atrybutu H, a mimo tego ty ich nie widzisz. W logu jest też widoczny na tym dysku jakiś folder bez nazwy, który jest ukryty: [18/03/2013 - 01:00:54 | SHD ] K:\ Ja go odkryję odpowiednimi zaleceniami a ty potem wejdziesz w niego i powiesz mi co widzisz. Wklej do notatnika ten tekst: K: attrib /d /s -s -h K:\* pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Po tej operacji daj nowy log z USBFix z Listingu i daj znać czy widzisz swoje pliki na dysku przenośnym. -
Infekcja Privatize VPN lub coś innego
Landuss odpowiedział(a) na macioslaw temat w Dział pomocy doraźnej
Jest infekcja widoczna w logach. Przejdź do usuwania. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\System32\pschdcnt0.dll C:\WINDOWS\tasks\Lqqbrcdo.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Sprawdź też czy działa ci centrum zabezpieczeń bo ta infekcja lubi je wyłączać. -
Weelsof - "Policja" blokuje komputer
Landuss odpowiedział(a) na cading temat w Dział pomocy doraźnej
Właśnie ma to znaczenie. Pobierz najnowszą wersję i dopiero wykonaj logi i wstaw na forum. -
W takim razie wykonaj nowy log z OTL abym znał sytuację na teraz. Gmer już niepotrzebny.
-
Nie musisz się martwić, logi nie wykazują infekcji. Wykonasz tylko drobne korekty. 1. Odinstaluj Akamai NetSession Interface, Smart File Advisor 1.1.1. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^pl&si=CKijkOPB9LQCFcNV3godpj8Acg&ptb=F861AACA-9193-42A4-B045-06640AC9AEB6&ind=2013012601&n=77fc2279&psa=&st=sb&searchfor={searchTerms} O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O35 - HKU\S-1-5-21-436374069-838170752-682003330-1004..exefile [open] -- "%1" %* O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll) - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbcamcl.sys -- (usbcamcl) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\programy\BurnInTest\DirectIo32.sys -- (DIRECTIO) :Files C:\WINDOWS\System32\dmwu.exe C:\WINDOWS\System32\ImHttpComm.dll C:\Documents and Settings\Eryk T\Ustawienia lokalne\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw C:\Documents and Settings\All Users\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw C:\Documents and Settings\Eryk T\Dane aplikacji\bsbandmltbpi C:\Documents and Settings\Eryk T\Dane aplikacji\mediabarbs C:\Documents and Settings\Eryk T\Moje dokumenty\Chica Passwords C:\Program Files\ChicaLogic C:\Program Files\4zUninstall VideoDownloadConverter.dll C:\Program Files\4zres.dll C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml C:\Program Files\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job netsh firewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz log utworzony przez AdwCleaner.
-
Jest niewielka infekcja i sporo innych śmieci. Zaczynamy: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.gboxapp.com/" IE - HKLM\..\URLSearchHook: - SOFTWARE\Classes\CLSID\\InprocServer32 File not found IE - HKLM\..\SearchScopes\{3C2B00C7-6B9F-4E86-8193-4F9490609AB8}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}" IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://www.searchalgo.com?ch=10&cid=273" IE - HKCU\..\URLSearchHook: - SOFTWARE\Classes\CLSID\\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=b8609644000000000000002682cfa9c7" IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://mp3tubetoolbarsearch.com/?tmp=nemo_results_removelink2&keywords={searchTerms}" IE - HKCU\..\SearchScopes\{3C2B00C7-6B9F-4E86-8193-4F9490609AB8}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}" IE - HKCU\..\SearchScopes\{4A2DB8DE-C1FD-4B14-AF2F-60CC1CC13A11}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=363" IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/cheatengine/{60666C59-395F-4BEA-A325-4723F0125607}?q={searchTerms}" IE - HKCU\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKCU\..\SearchScopes\{C7A8079C-9C67-483F-BBA2-9E161953BBB4}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=1016fc98810b4676b34772a9da67653d" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyArDfFPJ&i=26" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A65F619-A87C-4C06-8072-2A8DAB807FF7}" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found. O4 - HKCU..\Run: [MSConfig] C:\Users\WOSK\sacu.exe (TODO: <Название компании>) :Files C:\Program Files\Mozilla Firefox :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare plugin 1.3 / vShare.tv plugin 1.3 Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj TheBFlix / SweetIM for Facebook / vshare plugin 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras).