Landuss

Nie ma tu żadnej infekcji,. a to w panelu sterowania to tylko szczątek na liście. Usuń i po sprawie. A co do zawieszania, sprawdź czy w trybie awaryjnym też jest ten problem. Tu może chodzić o coś całkiem innego.

Dlaczego usunąłeś logi z pierwszego posta? Tu jeszcze nie koniec. Chciałem ci podać kroki finalne i zaktualizować oprogramowanie a teraz nie mam jak bo mi usunąłeś te dane... Proszę przywócić plik extras.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112542&tt=3112_8&babsrc=HP_ss&mntrId=1afbb130000000000000001fc688ae1d" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112542&tt=3112_8&babsrc=SP_ss&mntrId=1afbb130000000000000001fc688ae1d" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112542&tt=3112_8&babsrc=KW_ss&mntrId=1afbb130000000000000001fc688ae1d&q=" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\venom\AppData\Roaming\Mozilla\Firefox\Profiles\t23o4n5m.default\searchplugins\startsear.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\ProgramData\0C1CFAEF0075CE9D030059F8F875EF60 C:\Users\venom\AppData\Roaming\hellomoto C:\Users\venom\AppData\Local\Microsoft\Windows\475 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://www.crawler.com/search/ie.aspx?tb_id=60076" O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF8A7E76C9A50F251F3481CB3F95 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Crawler Toolbar with Web Security Guard 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W porządku. Możesz finalizować: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To teraz pytanie czy działa zapora?

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.7 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" IE - HKCU\..\SearchScopes\{66D1ECBB-BBF5-478E-9431-CFBF36FEAD43}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=5080365A-905A-4A5A-B36C-F9BE6190E11A&apn_sauid=AD932BF1-ACD8-4122-BBC1-6BC78C0E29DD" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [] File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [] C:\Users\chaser23\AppData\Local\Temp\rprzfmvrduiuhm.exe File not found O4 - HKCU..\Run: [cojuinhnailmspe] C:\ProgramData\cojuinhn.exe () :Files C:\ProgramData\323F C:\ProgramData\etztjfnasujqymh C:\Users\chaser23\0.17373738279133777.exe C:\Users\chaser23\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Softonic-Polska Toolbar / Wincore MediaBar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave, Adobe Reader do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Masz usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java 6 Update 24 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Ale loga extras nie wstawiłeś, pisałem: Dostarcz go jeszcze dla świętego spokoju i będziemy kończyć.

No bo to przecież nie zostało nawet usunięte. Wykonaj to raz jeszcze z trybu awaryjnego.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Potwierdzam poprawne wykonanie. Chyba nie było takie trudne Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Start > w polu szukania wpisz regedit > czy widzisz klucz: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore Jeśli taki klucz jest, skasuj go i zresetuj system. Karta się ujawni. Jeśli klucza takiego jednak nie ma: 2. Podaj spis statusu usług Windows. Pobierz ponownie OTL, w konfiguracji ustaw Usługi na Wszystko, ale resztę opcji na Brak + Żadne i klik w Skanuj.

Ale SetACL masz nie mieć na C tylko w C:\Windows Inaczej się nie wykona.

Uruchom SystemLook i w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy skan.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Nadal nie wykonane. Powtórz to z trybu awaryjnego.

Zobacz tutaj: https://www.fixitpc.pl/topic/2595-przycisk-dotacji-wsparcie-finansowe-dla-forum/ Temat zamykam.

Na razie nie mam na to pomysłu ani czasu by myśleć bo w dziale się pali. Odpuść to i leć dalej. To nie jest najważniejsze.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.2 MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A90100000001}" = Adobe Reader 9.0.1 "Mozilla Firefox 9.0.1 (x86 en-US)" = Mozilla Firefox 9.0.1 (x86 en-US) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKU\M_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKU\M_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=111434&tt=100512_4_&babsrc=HP_ss&mntrId=2ca28e48000000000000001d7d7b7693" IE - HKU\M_ON_C\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found [2012/07/25 07:47:34 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\M\Dane aplikacji\mozilla\Firefox\Profiles\ywonn5zb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012/04/19 09:02:02 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\M\Dane aplikacji\mozilla\Firefox\Profiles\ywonn5zb.default\extensions\toolbar@ask.com [2011/11/15 19:22:04 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\M\Dane aplikacji\mozilla\Firefox\Profiles\ywonn5zb.default\extensions\welcome@toolmin.com [2012/01/02 05:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012/05/19 07:16:04 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011/11/15 19:22:04 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012/04/19 08:57:16 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] File not found O4 - HKLM..\Run: [iuwqgbujpnhakow] C:\Documents and Settings\All Users\Dane aplikacji\iuwqgbuj.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\M_ON_C..\Run: [] File not found O4 - HKU\M_ON_C..\Run: [iuwqgbujpnhakow] C:\Documents and Settings\All Users\Dane aplikacji\iuwqgbuj.exe () O33 - MountPoints2\{309ff113-14fb-11e0-ab3f-001d7d7b7693}\Shell\AutoRun\command - "" = ho0q.exe O33 - MountPoints2\{309ff113-14fb-11e0-ab3f-001d7d7b7693}\Shell\open\Command - "" = ho0q.exe O33 - MountPoints2\{7cd4f786-575c-11df-aa10-001d7d7b7693}\Shell\AutoRun\command - "" = e9naq.exe O33 - MountPoints2\{7cd4f786-575c-11df-aa10-001d7d7b7693}\Shell\open\Command - "" = e9naq.exe O33 - MountPoints2\{b6521b10-ea24-11de-a966-001d7d7b7693}\Shell\AutoRun\command - "" = 3yalgc.exe O33 - MountPoints2\{b6521b10-ea24-11de-a966-001d7d7b7693}\Shell\open\Command - "" = 3yalgc.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\dhqyoocrpiazvkr C:\Documents and Settings\All Users\Dane aplikacji\gdmphtawhvjeqhz C:\Documents and Settings\M\0.0382899063405614.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Dealio Toolbar / Babylon toolbar / pdfforge Toolbar / uTorrentBar Toolbar / Ask Toolbar / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [WSManMigrationPlugin] C:\Documents and Settings\Jacek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\411\WSManMigrationPlugin.exe () :Files C:\BOS C:\Documents and Settings\Jacek\Dane aplikacji\hellomoto C:\Documents and Settings\Jacek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\411 C:\Documents and Settings\All Users\Dane aplikacji\6F638BFF004DA07E0000E9F14A174311 C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)