picasso

Wszystko wykonane. Kończymy: 1. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\zyxuy\Desktop\ComboFix.exe /uninstall Następnie w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z dysku foldery: C:\Windows\erdnt C:\Users\zyxuy\DoctorWeb 2. Zaktualizuj Adobe Flash, Java, Google Chrome i Opera: KLIK. Wersje widziane aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 29 "{26A24AE4-039D-4CA4-87B4-2F83216026F0}" = Java™ 6 Update 26 "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "Opera 12.00.1467" = Opera 12.00 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2366372758-2908335690-447069990-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome 19.0.1084.56 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll () Wszystkie Java i Adobe Flash po prostu odinstaluj przed wprowadzeniem najnowszych wersji. PS. I polecam wymianę zasobożernego Gadu-Gadu 10 lżejszym programem z obsługą sieci Gadu. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory. .

Nic nowego nie wyskoczyło, więc myślę że możemy kończyć: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL z trojanami + OTL jako taki. Za pomocą Defogger możesz z powrotem aktywować sterownik emulatora napędów wirtualnych. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Adobe, Java, Firefox, Foxit: KLIK. Wersje widziane aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java™ 6 Update 23 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "Foxit Reader" = Foxit Reader "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () .

Znów popełniłeś to samo niedopatrzenie, funkcja Moduły ustawiona na Wszystko = a miało być Użyj filtrowania ... Zadanie zrobione i kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji Adobe, Java, Silverlight: KLIK. Wersje widziane aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java™ 6 Update 29 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll Te dwie zakreślone wtyczki Flash możesz całkowicie odinstalować, jeśli jedyna używana przeglądarka to Google Chrome (ma własny wewnętrzny Flash). PS. Gadu-Gadu 10 to zasobożetny "produkt". Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. .

1. Wyniki MBAM: wszystkie z sekcji "Wykrytych kluczy rejestru" to trojany i słusznie usunięte, natomiast te z "Wykrytych plików" wyglądają na fałszywy alarm (ale za cracka głowy nie dam). 2. Na zakończenie zaktualizuj Windows i wyliczone poniżej aplikacje: KLIK. Wg OTL Twoja Vista nie ma zainstalowanego SP2+IE9 i widoczne są wersje: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.19088) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java™ 6 Update 27 "{30BE2CB7-A171-48BB-9673-9211834956CC}" = OpenOffice.org 3.1 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009 "KLiteCodecPack_is1" = K-Lite Codec Pack 5.4.4 (Basic) "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) + Service Pack dla Microsoft SQL Server 2005: KB913089. PS. Nowe Gadu-Gadu sugeruję wymienić alternatywą. Do wglądu artykuł Darmowe komunikatory i opisy WTW, Kadu, Miranda, AQQ. .

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [fwbvvhuixzxgsud] C:\WINDOWS\fwbvvhui.exe () [2012-09-30 23:18:11 | 000,078,022 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\bfzqulwbpxdugrw [2012-09-30 23:18:05 | 000,086,528 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\fwbvvhui.exe [2012-09-30 23:18:05 | 000,086,528 | ---- | M] () -- C:\Documents and Settings\Pszemek\0.1979855453126238.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie i kolejne akcje z poziomu Trybu normalnego: 2. Aktualnie zbyt dużo antywirusów, wspólnie działają Ad-Aware Antivirus + Avira Free Antivirus. Jeden z nich do deinstalacji. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). .

Keleth, patrząc na GMER to nasuwa się jako sprawca monitorujący IObit Malware Fighter. Dla porównania temat: KLIK.

Przenosimy się z powrotem do malware, bo jednak to ta sprawa. Zgodnie z sugestią programu wybierz Cure i zresetuj system. Na dysku C powstanie log z leczenia, dołącz. I spróbuj jeszcze raz podjąć się próby zrobienia GMER. Zastosuj TFC - Temp Cleaner. .

Najwyraźniej nie przeczytałeś konfiguracji OTL (lub zrobiłeś to po łebkach), to jest podkreślone na różowym tle: KLIK.

Zdjęcie z ekranu = aparat fotograficzny. Poza tym, fotka ma przedstawiać wyniki po pełnej pracy programu, czyli test musisz uruchomić na nowo...

W jaki sposób je "wyłączyłeś" (czyli czy to pełne usunięcie kluczy z rejestru z NameSpace Mojego komputera a nie np. ich zmiana nazwy)? Czy wszystkie trzy usunąłeś? I na wszelki wypadek zweryfikuj jak się sprawy mają po pełnym restarcie komputera. Jeśli nic z tego, to może ... hmmm ... należy przeindeksować zawartość dysków?

Przetestuj co się stanie, jeśli z widoku wyłączysz element "Połączenia sieciowe". Właściwie wszystkie obiekty w sekcji "Inne" są niestandardowe, dodane tweakiem.

Menu rozszerzone idzie z PPM + SHIFT. A co widzisz w oknie Mój komputer, są jakieś nietypowe obiekty np. rozłączone ścieżki sieciowe? Jeśli są lokalizacje sieciowe widoczne, to je usuń / przemapuj na nowo. Usuń. .

Skomentuję to: Czy ów użytkownik widział logi? Najwyraźniej nie. Ma na tacy wtyczki i rozszerzenia Firefox, tej infekcji tam nie ma. Infekcja zresztą stara i od dawna jej nie widziałam w akcji. .

Zapomniałeś podać pełną ścieżkę dostępu. 1. Formuła nazwy sugeruje, że folder ten leży w root któregoś dysku. Ten typ folderów tworzą mechanizmy aktualizacyjne (zawsze na partycji z największą ilością wolnego), łaty przed instalacją ekstraktują tam swoje komponenenty. Tu zawartość wskazuje na aktualizację silnika Windows Defender / Microsoft Security Essentials. Foldery z root dysków można skasować, ale to nie uda się "z ręki", gdyż są zablokowane przez uprawnienia i przed próbą usuwania należy je przejąć na Własność + przyznać dla swojego konta Pełną kontrolę, wzorując się na: KLIK. 2. Jeśli folder leży gdzie indziej, to podaj gdzie. .

Czy to się dzieje przy opcji "Rejestr - skan dodatkowy" ustawionej na "Użyj filtrowania"?

Spróbuj zresetować cały obszar przypiętych. 1. Otwórz Notatnik i wklej w nim: taskkill /f /im explorer.exe reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage2 /f attrib -s -h "C:\Users\happy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\desktop.ini" del /q "C:\Users\happy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\*.*" start explorer.exe Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Z prawokliku na plik Uruchom jako Administrator. 2. Po tej akcji będziesz musiał od nowa przyklejać programy w Menu Start. Jeśli na pewno miałeś odznaczoną opcję Ukryj chronione pliki systemu operacyjnego, to równie dobrze mógł to zmienić skan z OTL (wpływa na opcje widoku). A jakie szczegóły podaje ten diagnostyk MS dla "1 problem wymaga uwagi"? .

Zadania pomyślnie przeprowadzone. 1. Mini poprawka na szczątki po deinstalacjach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Wolek\AppData\Local\Akamai\netsession_win.exe" File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. .

Nie, to są domyślne ustawienia Windows. Podaj mi dodatkowy skan SystemLook na warunki: :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage2 :dir C:\Users\happy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu /s Wstępnie uruchom ten diagnostyk Microsoftu: KLIK. Nie wykluczam, że problem tworzy ten sterownik od iTunes: DRV:64bit: - [2012-08-21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) .

Napisałam. A reszta folderów jest na dysku tylko ich nie widzisz ze względu na konfigurację Widoku. Czyli w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Czy na pewno po zaimportowaniu pliku REG + restarcie systemu wszystkie poprzednie objawy obecne? .

Z poziomu Trybu awaryjnego zastosuj narzędzie Kaspersky Remover. Próbuj po kolei odznaczać sekcje do skanu, aż trafisz w tę, która tworzy problem. A jeśli nici z interesu, to chociaż zrób skan przez Kaspersky TDSSKiller (gdyby coś wykrył, wszystko przestaw na Skip i tylko log do oceny podaj). .

A o tym wiem od drugiego posta, tylko nie komentowałam tak detalicznie wtedy, bo etap zagadnienia był inny. Skutki skryptu podanego przez Conor29134, wywalił bez zastanowienia sterownik Kasperskiego klmouflt. Ten sterownik Kasperskiego jest szczególny, bo filtruje mysz. Nie można go tak po prostu usunąć, trzeba rozwiązać filtr przed usuwaniem, w przeciwnym wypadku urządzenie staje się martwe. 1. Mysz nie działa, ale z klawiatury dasz radę zdjąć filtr. Winkey+R, wpisz cmd i ENTER, w oknie wklep dokładnie to polecenie (uwaga na lokalizację spacji) i ENTER: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d mouclass /f Zresetuj system. Mysz wstanie. 2. No to teraz bierzemy się za porządki. Proszę zrób klasyczne logi OTL z najnowszej wersji programu (ta w OTLPE jest mocno przeterminowana): KLIK. Mam również Twój rejestr i porównując wszystko podam Ci instrukcje czyszczące. To jednak potrwa i nie za szybko spodziewaj się odpowiedzi. .

Zły log OTL, mówiłam wyraźnie "tradycyjny log OTL z opcji Skanuj", czyli ten: KLIK. OTL wbudowany w OTLPE to raz że staroć, dwa że nie widzi określonych rzeczy. Zrób logi spod uruchomionego Windows, wymień załącznik w powyższym poście i powiadom na PW o edycji. .

W systemie jest także zainstalowana masa śmieci adware ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/421" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=421&sr=0&q=" IE - HKLM\..\SearchScopes\{7CC3D1B5-1232-41F3-800E-336EAC8399FD}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=421&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-3071425267-886736699-3110733808-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BAV5&o=101720&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=B5&apn_dtid=&apn_uid=C34A6A44-AB91-4202-8AEE-4BB529EAFBEF&apn_sauid=D63628C7-64B0-4E28-AC06-01822FF1552B" IE - HKU\S-1-5-21-3071425267-886736699-3110733808-1004\..\SearchScopes\{7CC3D1B5-1232-41F3-800E-336EAC8399FD}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKU\S-1-5-21-3071425267-886736699-3110733808-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=421&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-3071425267-886736699-3110733808-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=c21e80bb-f1c6-11e0-8f2c-0026220635ca&q={searchTerms}" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] C:\Windows\test.bat File not found O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe File not found O4 - HKU\S-1-5-21-3071425267-886736699-3110733808-1004..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" File not found O4 - HKU\S-1-5-21-3071425267-886736699-3110733808-1004..\Run: [tpckmgnkqyxrjmg] C:\ProgramData\tpckmgnk.exe () :Files C:\ProgramData\mameuhpkqfqkuib C:\ProgramData\nssbhgnzmwdrhxj C:\Users\Wolek\ms.exe C:\Users\Wolek\0.49720738900028805.exe C:\Users\Wolek\AppData\Roaming\mozilla\firefox\profiles\7cztgank.default\searchplugins\Search_Results.xml C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie i już kolejne operacje prowadzisz z poziomu Trybu normalnego Windows: 2. Odinstaluj adware: - Otwórz Firefox i w Dodatkach odinstaluj Ask Toolbar, Searchqu Toolbar. - Przez Panel sterowania odinstaluj Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, DAEMON Tools Toolbar, SweetIM for Messenger 3.6, SweetIM Toolbar for Internet Explorer 4.2, vShare.tv plugin 1.3, Windows Searchqu Toolbar oraz zbędny Akamai NetSession Interface Service. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. .

zerosix12, proszę stosuj opcję Edytuj, gdy nikt jeszcze nie odpisał, zamiast tworzyć post pod postem. Znów tu łączę. I proszę nie pisz mi powiadomień na PW o nowych postach tutaj, ja mam oczy, a odpowiadam gdy jestem obecna i mam czas. Co do logów, do usuwania jeszcze śmieci: 1. Otwórz Google Chrome i wejdź do ustawień. Tam w zarządzaniu wyszukiwarkami przestaw domyślną z Plasmoo na Google, po tym Plasmoo usuń z listy. Skasuj też ze stron startowych odnośnik do plasmoo.com. 2. Otwórz Firefox i w Dodatkach odinstaluj rozszerzenia adware: Ask Toolbar, Device Doctor Toolbar, DVDVideoSoft Toolbar, DVDVideoSoftTB Toolbar, MovieBario Community Toolbar, Murder Toys Community Toolbar, RadioBar Toolbar, Facemoods, Plasmoo Search Engine, Softonic-Eng7 Community Toolbar, Winamp Toolbar 3. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Download Updater (AOL LLC), DVDVideoSoftTB Toolbar, 50 FREE MP3s +1 Free Audiobook!, facemoods, Przyspiesz Komputer, Softonic-Eng7 Toolbar, Winamp Toolbar. Również pozbądź się zbędnych Akamai NetSession Interface i Uniblue DriverScanner oraz Tibia MULTI-ip changer. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\Lvlbot.ini C:\Windows\bot.data C:\Windows\freebot.exe C:\Users\Ola\AppData\Roaming\f0w8uhy98yur9c8qy38cy82yrc280quafu89uya89dh C:\Users\Ola\AppData\Roaming\OpenCandy C:\Users\Ola\AppData\Roaming\PriceGong C:\Users\Ola\AppData\Local\Temp*.html :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Driver Genius] File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nvhda32v.sys -- (NVHDA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\FXDrv32.sys -- (FXDrv32) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner w punkcie 4. Zdecydowanie odradzam zamianę Windows 7 na XP. Powody: XP to archaiczny przestarzały system sprzed ponad 10 lat, słabo zabezpieczony, zanika kompatybilność ze stron producentów (np. w kwestii sterowników - może się okazać że brak już sterów do Twojego sprzętu i kupa), a w 2014 Microsoft oficjalnie kończy żywot XP odcinając go od systemu aktualizacji. Tu się nie ma nad czym zastanawiać ... XP do kosza. .

Niedokładnie wczytałeś się... Tam jest do pobrania gotowa płyta ze środowiskiem WinRE (patrz w spoiler). Uruchom OTL wpisując "pełna ścieżka dostępu do OTL.exe" i ENTER. Oczywiście OTL musi być w jakiś sposób dostępny np. na pendrive. .