Landuss

Masz po problemie. Wykonaj na zakończenie czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK

To tyle w takim razie z usuwania. Wykonaj jeszcze to co poniżej. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.6002.18005) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-789336058-688789844-839522115-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=AE450417-E0FE-48B5-957C-9A9C0121BFBA&apn_sauid=988EA69B-2002-48E1-AD2A-0203E00F7E33" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-03-27 11:16:23 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\viola\Dane aplikacji\Mozilla\Firefox\Profiles\pf2tlzfm.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\viola\Dane aplikacji\Mozilla\Firefox\Profiles\pf2tlzfm.default\searchplugins\askcom.xml O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-789336058-688789844-839522115-1004..\Run: [ogquhxzpmrijvxl] C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ogquhxzp.exe () :Files C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\bvuctathmsrcivw C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\udgvwjbcafivxgm C:\Documents and Settings\viola\0.723322141092086.exe :Reg [HKEY_USERS\S-1-5-21-789336058-688789844-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. To wszystko.

Wszystko masz usuniete jak trzeba. Możesz przejść do zakończenia: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Nie.

Wszystko masz usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Co do AdwCleaner - po prostu pobierasz ten program z linka, który ci dałem na niebiesko (kliknij) i uruchamiasz go z opcji Delete. Wykonaj to i wklej nowy log z OTL.

Masz po problemie, możesz finalizować: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wszystko poprawnie wykonane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave do wersji 7 Update 5. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To pewnie Chrome do przeinstalowania bo nie widzę innej recepty. Infekcję masz usuniętą. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Czy coś się zmieniło czy problem nadal występuję?

Infekcje masz poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Tego nie zrobiłeś:

Te klucze w rejestrze trzeba skorygować, może innym sposobem spróbujesz. 1. Wklej do notatnika ten tekst: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik 2. Po tej czynności wklej nowy log z SystemLook.

Po prostu wejdź w start > w polu szukania wpisz Uruchom > regedit i usuń ten klucz: HKEY_USERS\S-1-5-21-636950858-1996297073-3455559059-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Poszło gładko. Możesz robić kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Punkt pierwszy niewykonany. Powtórz ponownie i wklej nowy log z SystemLook.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Nic nie zostało wykonane, powtórz to.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch" IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=113480&tt=3112_5&babsrc=HP_ss&mntrId=2e0d638f000000000000101111111111" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3112_5&babsrc=SP_ss&mntrId=2e0d638f000000000000101111111111" IE - HKCU\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://findgala.com/?&uid=3122&q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113480&tt=3112_5&babsrc=HP_ss&mntrId=2e0d638f000000000000101111111111" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=113480&tt=3112_5&babsrc=KW_ss&mntrId=2e0d638f000000000000101111111111&q=" [2012/08/01 15:48:13 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\acer\AppData\Roaming\mozilla\Firefox\Profiles\vkzbfevs.default\extensions\ffxtlbr@babylon.com [2012/05/06 19:01:03 | 000,001,210 | ---- | M] () -- C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\vkzbfevs.default\searchplugins\search.xml [2012/08/01 15:48:05 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - D:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [xdefmqjjrrxcptf] C:\ProgramData\xdefmqjj.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\ProgramData\sgyfantjrmqjapc C:\ProgramData\nkckpurwxfdcvgg C:\Users\acer\0.46752151673720743.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Start > uruchom > cmd i wklep te polecenia: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={671A18B1-3790-4512-B847-99D69C80440A}" IE - HKU\S-1-5-21-854245398-842925246-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKU\S-1-5-21-854245398-842925246-1177238915-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=ac140a630000000000000013d37ccd21" IE - HKU\S-1-5-21-854245398-842925246-1177238915-1004\..\SearchScopes\{8E738E86-2821-40FC-B2FD-EDAA40616A3D}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=8948eb7b-b24d-4406-8272-79fd35e0aa0f&apn_sauid=D8DB0465-7C2E-477B-9377-3401104492E9" IE - HKU\S-1-5-21-854245398-842925246-1177238915-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={671A18B1-3790-4512-B847-99D69C80440A}" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=1955&gct=hp" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "" [2012-02-12 17:51:49 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\v2ijutlh.default\extensions\ffxtlbr@babylon.com [2012-05-08 13:19:46 | 000,000,000 | ---D | M] (Alawar Ask Toolbar) -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\v2ijutlh.default\extensions\toolbar@ask.com [2012-05-08 13:19:46 | 000,002,334 | ---- | M] () -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\v2ijutlh.default\searchplugins\askcom.xml [2012-04-03 18:59:56 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\v2ijutlh.default\searchplugins\askcomsearch.xml [2011-07-31 19:03:40 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\v2ijutlh.default\searchplugins\SweetIM Search.xml [2012-03-06 20:34:14 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\v2ijutlh.default\searchplugins\sweetim.xml [2012-02-12 17:42:54 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-854245398-842925246-1177238915-1004..\RunOnce: [6F638BFE00001EA83B2EAD5A81CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6F638BFE00001EA83B2EAD5A81CB3F95\6F638BFE00001EA83B2EAD5A81CB3F95.exe () :Files C:\Documents and Settings\XP\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\6F638BFE00001EA83B2EAD5A81CB3F95 C:\WINDOWS\Installer\{8b32db98-a3ab-6546-9f07-d4522edcbaa2} C:\Documents and Settings\XP\Ustawienia lokalne\Dane aplikacji\{8b32db98-a3ab-6546-9f07-d4522edcbaa2} :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-854245398-842925246-1177238915-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / Alawar Ask Toolbar / Alawar Ask Toolbar Updater / FoxTab FLV Player / Live Security Platinum 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz nowy z SystemLook.

Wszystko się udało. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcji aktywnej to nie ma a jedynie szczątki. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\gxscinxrhrvlnrt :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333659030_296276 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=78806ad6-8e44-11e1-9dab-0025229ce03c" IE - HKLM\..\SearchScopes\{68DBA213-C78C-413E-9D76-791072C61F6F}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=78806ad6-8e44-11e1-9dab-0025229ce03c&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334907922_711681 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=cc76eaba0000000000000025229ce03c" IE - HKCU\..\SearchScopes\{68DBA213-C78C-413E-9D76-791072C61F6F}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=78806ad6-8e44-11e1-9dab-0025229ce03c&q={searchTerms}" IE - HKCU\..\SearchScopes\{73964DED-BAC2-467F-B6FF-D0E555EAC6A8}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}" O4 - HKCU..\Run: [ASRockIES] File not found O4 - HKCU..\Run: [ASRockOCTuner] File not found O4 - HKCU..\Run: [Kcowog] C:\Users\Artek\AppData\Roaming\Kcowog.exe () O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\Artek\M-10-6897-8685-3464\winmgr.exe () O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Users\Artek\M-10-8754-86589-55555\windogz.exe () O4 - HKCU..\Run: [sdchange] C:\Users\Artek\AppData\Local\Microsoft\Windows\3391\sdchange.exe () O4 - HKCU..\Run: [svhost.exe] C:\Users\Artek\AppData\Roaming\svhost.exe () O4 - HKCU..\Run: [zASRockInstantBoot] File not found :Files C:\Users\Artek\AppData\Roaming\hellomoto C:\Users\Artek\M-10-8754-86589-55555 C:\Users\Artek\M-10-6897-8685-3464 C:\Users\Artek\AppData\Local\Microsoft\Windows\3391 attrib /d /s -r -s -h C:\Windows\SysNative\drivers\etc\hosts /C :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Funmoods on IE and Chrome / V9 HomeTool 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)