Dziwny wirus na Operze

[rems]

Po włączeniu Opery włączają się strony Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników i jeszcze inne.
Proszę o pomoc i przepraszam jeżeli coś nie tak zrobiłem ale jestem zielony w tych sprawach.
O podaniu loga z OTL wyczytałem na forum:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Podawanie Logów.

Logi wklejaj na -> Dostępne tylko dla zarejestrowanych użytkowników, a temacie podaj link do Niego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\jjj\USTAWI~1\Temp\ktalk.sys -- (KTalk)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (afcwovzs)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników ... t=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników ... t=&gc=1&q=
IE - HKLM\..\SearchScopes,DefaultScope = {56256A51-B582-467e-B8D4-7786EDA79AE0}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... searchfor={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników ... earch.html
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\5.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\..\URLSearchHook: {192a6019-26d2-4611-aead-07cd7733b146} - C:\Program Files\Stardoll\prxtbSta2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - C:\Documents and Settings\jjj\Ustawienia lokalne\Dane aplikacji\CyberDefender\cdmyidd.dll (Legacy Games)
IE - HKCU\..\URLSearchHook: ~00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~83821C2B-32A8-4DD7-B6D4-44309A78E668} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~C94E154B-1459-4A47-966B-4B843BEFC7DB} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~e802027b-1f2b-40bd-b307-0bd96d036835} - No CLSID value found
IE - HKCU\..\URLSearchHook: ~ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {DECA3892-BA8F-44b8-A993-A466AD694AE4}
IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... searchfor={searchTerms}
IE - HKCU\..\SearchScopes\{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... sults/Web/{searchTerms}/1/0/0/Relevance/wsTermsShown=1/zoom=off/qi=1/qk=10/bepersistence=true/_iceUrlFlag=7?_IceUrl=true
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2836015
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... t=&gc=1&q={searchTerms}&crm=1&toolbar=FXT
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&utf8in=1&fr=ietb
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\5.bin [2011-04-12 18:42:02 | 000,000,000 | ---D | M]
O2 - BHO: (no name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O4 - HKLM..\Run: [Video File] vfdhost.exe File not found
O4 - HKLM..\RunServices: [Video File] vfdhost.exe File not found
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm File not found
O8 - Extra context menu item: &Search - Dostępne tylko dla zarejestrowanych użytkowników ... 2009081005 File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found v
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} Dostępne tylko dla zarejestrowanych użytkowników (Performance Viewer Activex Control)
[2010-07-15 11:32:36 | 000,875,296 | ---- | C] (Oracle) -- C:\Program Files\jre-6u21-windows-i586-iftw-rv.exe
[2010-01-30 18:56:40 | 011,650,440 | ---- | C] (Opera Software ASA ) -- C:\Program Files\Opera_1010_in_Setup.exe
[2010-01-12 18:35:24 | 005,225,224 | ---- | C] (Disk Software Ltd) -- C:\Program Files\AstroburnLite110-0069.exe
[2010-01-12 18:09:22 | 009,161,776 | ---- | C] (DT Soft Ltd.) -- C:\Program Files\DTLite4355-0068_www_SoftMania_pl.exe
[2009-08-23 11:33:12 | 060,857,536 | ---- | C] (Lavasoft ) -- C:\Program Files\Ad-AwareAE807(dobreprogramy.pl).exe
[2009-04-10 18:39:31 | 027,099,144 | ---- | C] (Microsoft Corporation) -- C:\Program Files\PowerPointViewer.exe
[2009-03-25 17:01:36 | 003,938,520 | ---- | C] (PC Drivers HeadQuarters ) -- C:\Program Files\DriverDetective.exe
[2009-03-26 18:09:41 | 000,475,691 | ---- | C] () -- C:\Program Files\FR90PE_ESD.exe
[2009-08-23 09:21:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\13410464
[2010-10-16 17:35:31 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DSS
[2009-01-06 21:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2011-05-22 16:57:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2009-12-02 22:14:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[2010-02-24 20:27:27 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\jjj\Dane aplikacji\.#
[2012-02-16 14:20:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jjj\Dane aplikacji\BabylonToolbar
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B934919B
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:466F9D5D
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:421586A9
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:289A69FA

:Files
C:\DOCUME~1\jjj\USTAWI~1\Temp
C:\WINDOWS\tasks\*.*

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba!) -> http://hotfix.pl/articles.php?article_id=143.