Dziendobry.błagam o pomoc w usunieciu tego czegoś.podaje skrypt z OTL http://wklej.to/kQMCV
Polecam uruchomić komputer w trybie awaryjnym, instalacje http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html i dalej w trybie awaryjnym przeskanowanie komputera.
Dziekuje za pomoc bede próbowała.
Odinstaluj uTorrentBar Toolbar, facemoods Toolbar, vShare Toolbar, DAEMON Tools Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.2.5.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..browser.startup.homepage: "http://www.mydtzone.com/startpage|http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
O4 - HKCU..\Run: [Antivirus Protection 2012] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn)
O4 - HKCU..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O4 - HKCU..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn)
O4 - HKCU..\Run: [RMF FM Miasto Muzyki] File not found
O4 - HKCU..\Run: [ul2ru3uswfkt] C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn)
O20 - Winlogon\Notify\mdhcp32: DllName - (mdhcp32.dll) - File not found
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) - File not found
:Files
C:\Documents and Settings\Olus\Menu Start\Programy\Antivirus Protection 2012
C:\Documents and Settings\Olus\Ustawienia lokalne\Dane aplikacji\conduitEngine
C:\Documents and Settings\Olus\Dane aplikacji\Antivirus Protection 2012
C:\Documents and Settings\Olus\Pulpit\Antivirus Protection 2012.lnk
C:\WINDOWS\System32\crt.dat
C:\WINDOWS\System32\dll.dll
C:\WINDOWS\System32\shimg.dll
C:\WINDOWS\System32\drivers\str.sys
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
oto pierwszy raport z usuwania http://wklej.to/Q3Kz1
a oto nowy log ze skanuj http://wklej.to/MC7bI..
Chyba jestem(jestesmy?)? na dobrej drodze bo już teraz poginęły agresysywne komunikaty:)
Wklej i kliknij Wykonaj skrypt:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
[2012-01-11 18:16:01 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-02-06 14:11:59 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\extensions\engine@conduit.com
[2011-07-12 20:15:47 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\searchplugins\daemon-search.xml
[2011-07-12 20:45:43 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Olus\Dane aplikacji\Mozilla\Firefox\Profiles\pq4jigir.default\searchplugins\web-search.xml
:Files
C:\Documents and Settings\Olus\Menu Start\Programy\Antivirus Protection 2012.lnk
C:\WINDOWS\System32\drivers\kgpcpy.cfg
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Dysk przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):
http://www.dobreprogramy.pl/Internet-Ex … l#archives
Aktualizuj programy mające wpływ na bezpieczeństwo, Java, Flash Player, Firefox
Bardzo serdecznie dziekuje za okazaną pomoc.Pomoglo,śmieciuch zniknął z komputra.