Mój HijackThis Log File Prosze o pomoc!!!!!!!!!!

[Gość: Bartek]

Proszę o pomoc w odhaczeniu odpowiednich pozycji..
Z góry dziękuje!!

Logfile of HijackThis v1.99.0
Scan saved at 19:38:38, on 2005-02-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EX E
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIco n.exe
C:\WINDOWS\System32\cmd32.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.ex e
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
szukaj.wp.pl
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.google.pl
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A8 9362C85} - (no
file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF 00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.e xe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVE RS\W32X86\2
\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EX E RUN
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIco n.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe
internat.dll,LoadKeyboardProfil e
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [Windows service32] smsc.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry
Cleaner\RegClean.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\ ..\{D4E6EB08-80CF-4255-9CDA-
6E9C7A4DBA90}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
4CBF72FAED87} - C:\WINDOWS\System32\textwareill uminatorbaseProtocol.dll
O18 - Filter: text/html - {FF85E718-EE92-4E02-93F4-B4EC96 5669FB} -
C:\WINDOWS\System32\nnfgj.dll
O18 - Filter: text/plain - {FF85E718-EE92-4E02-93F4-B4EC96 5669FB} -
C:\WINDOWS\System32\nnfgj.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543 D34545} -
C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager - Unknown - C:\Program Files\Common
Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation Service - Unknown - C:\Program
Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: LexBce Server - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Unknown - C:\PROGRA~1\COMMON~1
\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

[Gość: tata1959]

masz VX2 najgorsze co mogło cię spotkać
Takie są konsekfęcje braku sp windy

[Gość: Bartek]

Czyli co mogę zrobić??? Prosze pomóżcie mi...

[Gość: sara]

tu coś znalazłam dla ciebie, poczytaj:


pomoc.x.pl/modules.php?name=Reviews&rop=showcontent&id=13

[netsec]

Mogę pomóc mam chyba dość prosty sposób na usuniecie tego śmiecia :)
Ponieważ problem jest ciężki do zwalczenia to musisz ściśle wykonywać to co
napisze, dokładnie krok po kroku i w takiej kolejności jak jest napisane.

[netsec]

Najpierw odinstaluj w Dodaj/Usuń programy, pozycje z tej listy:

Neo Technology Search Engine
Unistall 180 sertchAssistant
Web Tools by Hotbar
WebRebates(by TopReates.com)
Windows Active
Windovs AdControl
Windows SR2.0
Windows AdTools
Windows ServeAd
Internet Optimizer

Należy pozbyć się tego wpisu c:\windows\system32\aklsp.dll
za pomocą narzędzia LSP-Fix.

Ściągnij www.cexx.org/LSPFix.exe
Otworzysz program i zaznacz (ptaszkiem) ‘I known what I’m doing’,
dalej w okienku Keep podświetlisz plik aklsp.dll i strzałeczką przenosisz do
okienka Remove. Reszta plików cię nie interesuje!
Po tym klikasz Finish i potwierdzasz OK.

Po akcji restart kompa.

Ściągnij nowy CWShredder 2.0h
cwshredder.net/bin/CWShredder.exe
Ściągnij ten plik:
80.53.91.142/netsec/tools/deldomains.inf
i zapisz na pulpicie.

Ściągnij narzędzie do doraźnego oczyszczenia systemu:
80.53.91.142/netsec/tools/sysclean.exe
Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
połączenia do Internetu.

Wyłącz przywracanie systemu:
support.microsoft.com/default.aspx?scid=kb;pl;310405
Uruchom komputer w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=KB;PL;315222
Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf.Po
uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
(haczykiem)te pozycje:

R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.google.pl
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Bartek\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A8 9362C85} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe
internat.dll,LoadKeyboardProfil e
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [Windows service32] smsc.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry
Cleaner\RegClean.exe"
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
4CBF72FAED87} - C:\WINDOWS\System32\textwareill uminatorbaseProtocol.dll
O18 - Filter: text/html - {FF85E718-EE92-4E02-93F4-B4EC96 5669FB} -
C:\WINDOWS\System32\nnfgj.dll
O18 - Filter: text/plain - {FF85E718-EE92-4E02-93F4-B4EC96 5669FB} -
C:\WINDOWS\System32\nnfgj.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543 D34545} -
C:\WINDOWS\System32\vbsys2.dll


Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

Uruchom CWShredder i wykonaj FIX.

Uruchom ściagniety plik sysclean.exe i postępuj zgodnie z napisami.

Po zakończeniu skanowania uruchom komputer w normalny sposób.

Ściągnij te pliki:

80.53.91.142/netsec/tools/Zone_map.zip
80.53.91.142/netsec/tools/windowsupdate_on.zip
80.53.91.142/netsec/tools/IErestore_fix.zip
Zamknij wszystkie okna Internet Explorer'a
Pojedynczo wypakuj każdy z plików kliknij i zatwierdź modyfikacje.
To są wpisy do rejestru przywracające oryginalne ustawienia systemu, które
zostały zmodyfikowane przez trojana.

Jednym z elementów jest zmiana mapowania stref w IE.

Stań na ściągniętym wcześniej pliku Deldomains.inf
i prawym klawiszem myszki wybierz Zainstaluj.

Po wszystkim wklej nowy log.

[Gość: Bartek]

Wielkie dzięki NET!!!!

Wszystko wydaje się działać w porządku, jeszcze tylko jeden syf pozostał....
Wciąż mam jakiś document html zamiast pulpitu i nie moge tego w żaden sposób
wyłączyć. Bede wdzięczny jeżeli powiesz mi co mam zrobić..
Z góry dziękuje.
Dołączam HijackThis logfile
Logfile of HijackThis v1.99.0
Scan saved at 19:02:15, on 2005-02-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EX E
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIco n.exe
D:\Bartek\SpySub.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpda te.exe

R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.google.pl
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada TP
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF 00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.e xe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVE RS\W32X86\2
\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EX E RUN
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIco n.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = D:\Bartek\SpySub.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\ ..\{D4E6EB08-80CF-4255-9CDA-6E9 C7A4DBA90}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager - Unknown - C:\Program Files\Common
Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation Service - Unknown - C:\Program
Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32
\LEXBCES.EXE
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Unknown - C:\PROGRA~1\COMMON~1\SYMANT~1
\SCRIPT~1\SBServ.exe (file missing)

[netsec]

Co do pulpitu to na skraju ekranu powinien prześwitywać stary pulpit.
Stań tam myszką i prawym klawiszem myszki wybierz Właściwości.
Dalej przejdź do zakładki Pulpit i ustaw Tło na Brak. Następnie przejdź do
Dostosuj Pulpit i dalej zakładka Sieć Web, usuń lub odznacz pozycje które tu są.
Na koniec potwierdź zmiany OK.

Zainstaluj Microsoft Antispyware:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Zaktualizuj Microsoft Antispyware (menu File=> Check for updates..)
Po tym przeskanuj nim system, wykonaj "Run a full system scan"
(W menu Tools => Spyware Scan)

Po wszystkim wklej nowy HJ log.