Combofix.
Znów dziadowo poszło. Myślę jednak, że deinstalacja rejestralna przebiegła pomyślnie, a zostały tylko procesy plikowe. Usunę je skryptem.
"BabylonToolbar" = Babylon toolbar on IE
"HijackThis" = HijackThis 2.0.2
Odinstaluj to. Oba programy są zbędne. HijackThis to staroć, a Babylon Toolbar jest zbędnym paskiem narzędziowym.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=109035&babsrc=SP_ss&mntrId=3cb3cf4700000000000000158333d9a8
[2012-04-28 14:49:04 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
:Files
C:\WINDOWS\ERDNT
C:\ComboFix
C:\Documents and Settings\kom\Dane aplikacji\BabylonToolbar
C:\Program Files\BabylonToolbar
RECYCLER /alldrives
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\NIRCMD.exe
C:\Documents and Settings\kom\Moje dokumenty\AutoRuns.rar
C:\Documents and Settings\kom\Moje dokumenty\AutoRuns.arn
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
