Dostałem instrukcję od innego użytkownika - wkleiłem do otl to co poniżej i usunąłem mks_vir_online:
:OTL
SRV - File not found [Auto | Stopped]-- C:\WINDOWS\zfhsh5usr6i6u43t2q3awhrejaew81.exe -- (zfhsh5usr6i6u43t2q3awhrejaew80)
SRV - File not found [Auto | Stopped]-- C:\Program Files\sys\sys.dll -- (sys)
SRV - File not found [Auto | Stopped]-- C:\WINDOWS\system32\sopidkc.exe -- (sopidkc)
SRV - File not found [Auto | Stopped]-- C:\WINDOWS\system32\msncache.dll -- (msncache)
DRV - File not found [Kernel | On_Demand | Stopped]-- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
[Aby zobaczyć linki, zarejestruj się tutaj]
{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" =
[Aby zobaczyć linki, zarejestruj się tutaj]
... searchfor={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {56256A51-B582-467e-B8D4-7786EDA79AE0}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
[Aby zobaczyć linki, zarejestruj się tutaj]
{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" =
[Aby zobaczyć linki, zarejestruj się tutaj]
... searchfor={searchTerms}
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\TEST\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\TEST\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (Reg Error: Value error.) - {39D67F39-6F48-438A-80A2-F86FE363C215} - C:\WINDOWS\system32\ljJAQHyW.dll File not found
O2 - BHO: (Reg Error: Value error.) - {47baef63-3597-432b-b967-51202bdfe651} - C:\WINDOWS\system32\hapowoko.dll File not found
O2 - BHO: (Reg Error: Value error.) - {6E26DBE1-F022-4E7D-A2DF-A5B183611C51} - C:\WINDOWS\system32\qoMeDWpP.dll File not found
O2 - BHO: (QXK Olive) - {83EB5BB1-B24D-41FB-8D66-7F570E5BFA80} - C:\WINDOWS\gfetqaxsmnw.dll File not found
O2 - BHO: (Reg Error: Value error.) - {8f6ced3a-721e-4b79-8c71-0fe68eec613c} - C:\WINDOWS\system32\bcevgo.dll File not found
O2 - BHO: (Rmn plugin) - {ABADC07C-9990-405a-AA24-2C209B50AE79} - svchstb.dll File not found
O3 - HKLM\..\Toolbar: (gxvpsafm) - {7D1DDA59-1111-444F-95B3-2B3B9264BB4E} - C:\WINDOWS\gxvpsafm.dll File not found
O4 - HKLM..\Run: [RunTasktray]"C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun --valuename=InstallTTM File not found
O4 - HKLM..\Run: [Salestart]"C:\Program Files\Common Files\OczyszczaczKomputerza\stm.exe" dm=http://oczyszczaczkomputerza.com ad=http://oczyszczaczkomputerza.com sd=http://paistutta.oczyszczaczkomputerza.com File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Lsass Service = C:\Documents and Settings\TEST\Dane aplikacji\Microsoft\Windows\lsass.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: explorer = C:\Documents and Settings\TEST\Dane aplikacji\Microsoft\Windows\iexplorer.exe
O15 - HKLM\..Trusted Domains: hp.com ([] http in Trusted sites)
O15 - HKLM\..Trusted Domains: hp.com ([] https in Trusted sites)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
[Aby zobaczyć linki, zarejestruj się tutaj]
... 0.15-3.cab (Reg Error: Key error.)
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821}
[Aby zobaczyć linki, zarejestruj się tutaj]
(OggX Control)
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D}
[Aby zobaczyć linki, zarejestruj się tutaj]
(MainControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
[Aby zobaczyć linki, zarejestruj się tutaj]
... 7726815281 (WUWebControl Class)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55}
[Aby zobaczyć linki, zarejestruj się tutaj]
(MksSkanerOnline Class)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
[Aby zobaczyć linki, zarejestruj się tutaj]
... 03-win.cab (Java Plug-in 1.4.0_03)
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe) - File not found
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe) - File not found
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) - File not found
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-4854517753-7932706285-670339032-6724\winmap32.exe) - File not found
O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - File not found
O20 - Winlogon\Notify\ljJAQHyW: DllName - (ljJAQHyW.dll) - File not found
O28 - HKLM ShellExecuteHooks: {39D67F39-6F48-438A-80A2-F86FE363C215} - C:\WINDOWS\system32\ljJAQHyW.dll File not found
O28 - HKLM ShellExecuteHooks: {9b3be9fb-25ca-4911-9339-ee67f76d720b} - C:\WINDOWS\system32\bcevgo.dll File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\qoMeDWpP) - File not found
[2012-11-15 08:23:37 | 000,040,776 | ---- | C](Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012-11-15 08:23:37 | 000,000,000 | ---D | C]-- C:\Documents and Settings\TEST\Dane aplikacji\Malwarebytes
[2012-11-15 08:23:15 | 000,000,000 | ---D | C]-- C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
@Alternate Data Stream - 199 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:683E787C
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A1454082
:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\TEST\Ustawienia lokalne\Dane aplikacji\Google\Update
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[clearallrestorepoints]
[emptytemp]
Po wszystkim mam takie logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL po wykonaniu skryptu
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner
Czy mimo to wykonać Twój log i przesłać wynik??