Proszę o sprawdzenie logów z ComboFixa i Hijacka

http://www.wklej.eu/index.php?id=aa565743ae

http://www.wklej.eu/index.php?id=585a8e227b

Ile można pisać że Combofix'a używa się na polecenie eksperta?

Jak powiedział poprzednik Combofixa używamy na polecenie kogoś z forum, a HijackThis się obecnie do niczego nie nadaje. Podaj logi z OTL.

http://www.wklej.eu/index.php?id=84e94f6ff6

Zabrakło drugiego logu z OTL (Extras). Uzupełnij to.

Po za tym czysto, tylko "kosmetyka". Odinstaluj toolbary: DAEMON Tools Toolbar, Ask Toolbar.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Stardock\MyColors\VistaSrv.exe -- (WindowBlinds)
FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2010-10-26 08:57:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\BitDefender\BitDefender 2010\bdtbext\ [2010-10-26 08:57:38 | 000,000,000 | ---D | M]
[2010-05-03 16:24:26 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\tibw31uj.default\extensions\[email protected]
[2010-10-15 18:33:20 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\tibw31uj.default\extensions\[email protected]
[2010-10-20 18:44:05 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\tibw31uj.default\extensions\vshare@toolbar
[2009-12-12 20:17:28 | 000,002,055 | ---- | M] () -- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\tibw31uj.default\searchplugins\daemon-search.xml
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
[2010-02-24 20:17:49 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\BitDefender

:Files
C:\Users\admin\AppData\Local\Temp*.html
C:\Windows\tasks\*.job

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"OODefragTray"=-
"RtHDVCpl"=-
"JMB36X IDE Setup"=-
"QuickTime Task"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

http://www.wklej.eu/index.php?id=489d895b6a

Podaj nowe logi robione opcją Skanuj

http://www.wklej.eu/index.php?id=bacaea23ac

Usunąłem toolbary. Z Ask się trochę namęczyłem, ale chyba mi się udało.

To jest przecież log z HijackThis... Popraw.

http://www.wklej.eu/index.php?id=fc7b36a742

No ale nadal brak drugiego logu (Extras), podaj go. Jeśli OTL go nie tworzy, to sprawdź czy w sekcji [b]Rejestr - skan dodatkowy masz zaznaczoną opcję "Użyj filtrowania".

http://www.wklej.eu/index.php?id=123fdd7555

Odinstaluj jeszcze zbędny McAfee Security Scan

W OTL wklej

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"$INSTDIR\FlvDetector.exe"=-
"C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 18

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html