trojany, m.in csrr

http://www.wklej.eu/index.php?id=c46dd7fade
http://www.wklej.eu/index.php?id=577a865ed5

W OTL wklej:

Kod:

:OTL
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=382e2b6200000000000000080dcfeffe
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=382e2b6200000000000000080dcfeffe
[2012-03-05 20:13:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7orcsxaq.default\extensions\[email protected]
O4 - HKU\S-1-5-21-1229272821-842925246-1343024091-1004..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKLM..\Run: [HDD Regenerator] C:\Program Files\HDD Regenerator\HDD Regenerator.exe File not found
[2012-03-02 19:43:30 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\Express Files Updater.job
[2012-03-05 20:23:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sławek\Dane aplikacji\BabylonToolbar
[2012-02-23 17:48:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ania\Dane aplikacji\382E2

:Commands
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

OTL:
http://www.wklej.eu/index.php?id=fac85f8ad8
http://www.wklej.eu/index.php?id=186f1bc9f8
http://www.wklej.eu/index.php?id=db117fb805

tdssKiller
http://www.wklej.eu/index.php?id=67b1ea458a

Chyba źle skopiowałeś skrypt, bo nie wszystko się wykonało.

W OTL wklej:

:OTL
[2011-11-27 07:23:10 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7orcsxaq.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}

:Commands
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

A ten log z TDSSKiller coś krótki, wykonaj go ponownie.

OTL skrypt:
http://www.wklej.eu/index.php?id=7740add5ad
reszta z OTL:
http://www.wklej.eu/index.php?id=70e6861883
http://www.wklej.eu/index.php?id=c700b41adb
TdssKill:
http://www.wklej.eu/index.php?id=f9ce77b03b
Poprzednio wykrył jednego rootkita i musiałem zrestartować komputer. Pewnie dlatego raport był krótszy.

Coś robisz źle, bo nadal komendy się nie wykonują:

File sethosts] not found.
File ptytemp] not found.

Takie dziwadła się pokazują, jakby skrypt nie był w całości wklejony.

Wklej w OTL:

:OTL

:Commands
[resethosts]
[emptytemp]

Wykonaj skrypt i oczywiście podajesz nowe logi.

Jestem niemal pewien, że kopiowałem wszystko. Zawsze robię Ctrl-A.
http://www.wklej.eu/index.php?id=4e19843e41
http://www.wklej.eu/index.php?id=d738ae91cb
http://www.wklej.eu/index.php?id=87d14f32e8

Teraz ok.

W OTL kliknij Sprzątanie

Napisz, czy jest jakaś poprawa.

Wygląda na to, że jest ok.
Wielkie dzięki!
Jeśli jeszcze coś będzie nie tak, to się odezwę
pozdrawiam