stapol

Dziękuję serdecznie za doskonałą pomoc. Pozdrawiam!

Jeszcze nie miałem okazji korzystać z trybu awaryjnego dzięki za wyrozumiałość. Zamieszczam raport z OTL po wykonaniu skryptu: All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found. Registry key HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found. Registry key HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\SearchScopes\{7C3402EA-F439-4c79-B747-2C1696C9629C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C3402EA-F439-4c79-B747-2C1696C9629C}\ not found. Prefs.js: "Web Search" removed from browser.search.defaultenginename Prefs.js: "Web Search" removed from browser.search.order.1 Prefs.js: "http://startsear.ch/?aff=1&cf=cc1c4e62-b271-11e1-b365-0018de493b5e" removed from browser.startup.homepage Prefs.js: "http://startsear.ch/?aff=1&src=sp&cf=cc1c4e62-b271-11e1-b365-0018de493b5e&q=" removed from keyword.URL C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\searchplugins folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\defaults\preferences folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\defaults folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\chrome\skin folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\chrome\content folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX\chrome folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\__MACOSX folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\searchplugins folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\defaults\preferences folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\defaults folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\chrome\skin folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\chrome\content folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com\chrome folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\extensions\askopensearch-VTS@ask.com folder moved successfully. File C:\Documents and Settings\PawelS\Dane aplikacji\Mozilla\Firefox\Profiles\yllf6vfn.default\searchplugins\startsear.xml not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found. Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found. Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry value HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found. ========== FILES ========== C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} folder moved successfully. C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4 folder moved successfully. ========== SERVICES/DRIVERS ========== Error: No service named TfKbMon was found to stop! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TfKbMon deleted successfully. Service sptd stopped successfully! Service sptd deleted successfully! Service hwusbdev stopped successfully! Service hwusbdev deleted successfully! Service hwdatacard stopped successfully! Service hwdatacard deleted successfully! Service filtertdidriver stopped successfully! Service filtertdidriver deleted successfully! Service CA504AV stopped successfully! Service CA504AV deleted successfully! ========== REGISTRY ========== HKEY_USERS\S-1-5-21-3994607313-1744510974-3478977628-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2E2DD38-D088-4134-82B7-F2BA38496583}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Gość ->Temp folder emptied: 587919 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->FireFox cache emptied: 2886895 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 77377651 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 246848318 bytes User: PawelS ->Temp folder emptied: 4132021 bytes ->Temporary Internet Files folder emptied: 991001 bytes ->Java cache emptied: 330159 bytes ->FireFox cache emptied: 101273087 bytes ->Google Chrome cache emptied: 60367455 bytes ->Opera cache emptied: 25876 bytes ->Flash cache emptied: 1906 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 3713572 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 34397 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 476,00 mb OTL by OldTimer - Version 3.2.48.0 log created on 06102012_233313 Files\Folders moved on Reboot... Registry entries deleted on Reboot... oraz log po skanowaniu OTL w trybie awaryjnym: OTL.Txt Liczę na wskazówki co jeszcze powinienem zrobić.

Przepraszam - może głupie pytanie. Jak to zrobić w trybie awaryjnym?

Dziękuję za szybką odpowiedź. Wykonałem tak ja Pan napisał. Zastanawiam się tylko, czy to normalne, za tak długo trwa praca programu - "Wykonaj skrypt" klinąłem 4 h temu, a OTL wciąż działa. Jest napisane "Killing proccesses. DO NOT DISTURB.. Być może wszystko jest w porządku - nie wiem - pierwszy raz używam tej funkcji programu na moim komputerze. Robienie Logu przy jego użyciu też trwało długo. System: Windows XP Procesor Intel Core 2 Duo 1,66 Hz Pamięć RAM: 2 GB

Witam, Jestem nowym, nie zaawansowanym informatycznie użytkownikiem, więc proszę wybaczyć ewentualne pomyłki. Mój problem pojawił się wczoraj, gdy chcąc obejrzeć transmisję meczu na stronie hxxp://krolewscy.bnx.pl/viewpage.php?page_id=143 pobrałem z tej samej strony i zainstalowałem plugin vShare. Spowodowało to zmianę stron startowych w przeglądarkach internetowych (Firefox, Chrome), a także otwieranie się zamiast wyszukiwarki google'a, startsear.ch. Podjąłem czynności: - próby odinstalowania szkodnika przez panel sterowania, - skorzystałem z opcji przywracania systemu do punktu z poprzedniego dnia - nie przyniosło to efektu, - zainstalowałem program Malwarebytes Anti-Malware, wykrył on kilka zagrożeń (LOG W ZAŁĄCZNIKU), które usunąłem tym samym programem, - podjąłem próbe usunięcia problemu programem Adwcleaner, który znajduje problemy (LOG W ZALĄCZNIKU), podjąłem próbę ich usunięcia klikając na 'delete', ale czekałem dość długo bez widocznego efektu, w międzyczasie system jakby się zawiesił, więc przerwałem operację restartem; Obecnie problemy zawarte w logu dalej są obecne - kilka razy użyłem programu Ccleaner, opcji do czyszczenia śmieci i rejestru, Proszę o pomoc jak całkowicie pozbyć się tego świństwa. Załączam wymagane logi. Checkup: Results of screen317's Security Check version 0.99.41 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` ThreatFire Malwarebytes Anti-Malware wersja 1.61.0.1400 CCleaner Wise Registry Cleaner Free 5.41 Java™ 6 Update 20 Java™ 6 Update 22 Java™ 6 Update 31 Java™ 6 Update 4 Java™ 6 Update 5 Java™ 6 Update 7 Java version out of date! Adobe Flash Player 10 Flash Player out of date! Adobe Flash Player 11.2.202.235 Adobe Reader 9 Adobe Reader out of date! Adobe Reader X (10.1.3) Mozilla Firefox 11.0 Firefox out of Date! Mozilla Thunderbird (3.1.19) Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe ThreatFire TFService.exe Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` AdwCleaner: # AdwCleaner v1.608 - Logfile created 06/10/2012 at 15:48:08 # Updated 27/05/2012 by Xplode # Operating system : Microsoft Windows XP Dodatek Service Pack 3 (32 bits) # User : PawelS - PAWEL # Running from : C:\Documents and Settings\PawelS\Pulpit\adwcleaner.exe # Option [search] ***** [services] ***** ***** [Files / Folders] ***** Folder Found : C:\Documents and Settings\PawelS\Dane aplikacji\Toolbar4 ***** [Registry] ***** ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] ***** [internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1516 octets] - [10/06/2012 00:44:54] AdwCleaner[s1].txt - [289 octets] - [10/06/2012 00:46:15] AdwCleaner[R2].txt - [1635 octets] - [10/06/2012 00:53:56] AdwCleaner[s2].txt - [289 octets] - [10/06/2012 00:54:15] AdwCleaner[R3].txt - [1754 octets] - [10/06/2012 01:03:33] AdwCleaner[s3].txt - [289 octets] - [10/06/2012 01:04:04] AdwCleaner[R4].txt - [1744 octets] - [10/06/2012 15:48:08] ########## EOF - C:\AdwCleaner[R4].txt - [1872 octets] ########## Malwarebytes Anti-Malware: Malwarebytes Anti-Malware (Okres testowy) 1.61.0.1400 www.malwarebytes.org Wersja bazy: v2012.06.09.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 PawelS :: PAWEL [administrator] Ochrona: Włączona 2012-06-10 01:26:08 mbam-log-2012-06-10 (01-26-08).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 222766 Upłynęło: 15 minut(y), 11 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 9 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{049EB5D5-23D5-D31F-660B-30AEA244198E} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XTTB00001.XTTB00001Toolbar (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 1 C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone) OTL.Txt Extras.Txt gmer.txt