Landuss

Wykonaj czynności kończące: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Sprawdź wersję oprogramowania i w miarę potrzeby je zaktualizuj. Szczegóły aktualizacyjne: KLIK

Spróbuj odinstalować Chrome i usuń po instalacji ten folder C:\Documents and Settings\Krzychu\Ustawienia lokalne\Dane aplikacji\Google Zainstaluj ponownie i sprawdź efekty.

System jest zaśmiecony (adware i keylogger Tibia logonInit.dll) i to należy oczyścić. 1. Przez Panel sterowania odinstaluj: AVG Security Toolbar, Chrome toolbar by SweetPacks, Funmoods Web Search, FoxTab FLV Player, FoxTab PDF Creator, LiveVDO plugin 1.3, QuestScan 1.0 build 189 powered by FIRST SEARCH BAR, Searchqu Toolbar, Update Manager for SweetPacks 1.1 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CyCtByC0DtDyEyB0Azz0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=507572247" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=418&systemid=406&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CyCtByC0DtDyEyB0Azz0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=507572247" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={0132A0C5-0918-43B1-9EE6-1E5830ED8117}&mid=c5e61a05a98c44b6a6521d07de697361-3a20f7e26cdb86274eb21d36bdf1990853d85b4b&lang=pl&ds=ax011&pr=&d=2012-09-22 23:09:36&v=12.2.5.34&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=418&systemid=406&sr=0&q={searchTerms}" FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: d:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found. O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - Reg Error: Key error. File not found O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - Reg Error: Key error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab" (Reg Error: Value error.) O20 - AppInit_DLLs: (d:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - File not found O20 - AppInit_DLLs: (d:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - File not found O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-11-08 16:43:29 | 000,003,572 | ---- | M] () -- d:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012-09-22 16:04:15 | 000,002,519 | ---- | M] () -- d:\Program Files\mozilla firefox\searchplugins\Search_Results.xml [2012-08-27 10:24:03 | 000,384,844 | ---- | C] () -- C:\Users\user\AppData\Local\funmoods-speeddial.crx [2012-08-27 10:24:02 | 000,031,465 | ---- | C] () -- C:\Users\user\AppData\Local\funmoods.crx :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Backup.Old.Start Page"=- "Default_Page_URL"=- "Start Page Restore"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras).

Minęło sporo czasu, czy ten problem nadal jest aktualny? Do wykonania poniższe czynności. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-389107816-4282521046-3593973284-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=00fb850b0000000000000019d270c8f0" IE - HKU\S-1-5-21-389107816-4282521046-3593973284-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={786A7C43-DE65-41A7-BC50-C17C0528DC67}&mid=d836578074bf47d1bb056b700d0688b6-bd1ec3e6923874bcbf0297f27ceeb4df3118caee&lang=pl&ds=AVG&pr=pr&d=2012-01-19 14:50:47&v=9.0.0.23&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-389107816-4282521046-3593973284-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8qjWEMtf&i=26" FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Protector by IB\Firefox O3 - HKU\S-1-5-21-389107816-4282521046-3593973284-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-389107816-4282521046-3593973284-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O7 - HKU\S-1-5-21-389107816-4282521046-3593973284-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O35 - HKU\S-1-5-21-389107816-4282521046-3593973284-1000..exefile [open] -- "%1" %* RV - File not found [Kernel | System | Stopped] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54BCCA31-47C0-48F9-86D5-DBEE1D68AD1B}\MpKsle23b4a1e.sys -- (MpKsle23b4a1e) DRV - File not found [Kernel | System | Stopped] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BFD55FE3-7C7F-4DBF-BC65-9B352CD4EFF5}\MpKsl1a8b1ecd.sys -- (MpKsl1a8b1ecd) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Google] [-HKEY_LOCAL_MACHINE\SOFTWARE\Google] :Files C:\ProgramData\5rp1f5246q1h4 C:\Users\MA\AppData\Local\5rp1f5246q1h4 C:\Users\MA\AppData\Local\Google C:\Users\MA\AppData\Roaming\Babylon C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Logi nie wykazują żadnej infekcji i to raczej nie tędy droga. Temat jedzie do działu sieciowego. Pokaż od razu na początek raport z Net-log

No tak ale poprzedniego tematu nie ukończyłeś i zostawiłeś go bez finalnej odpowiedzi. W logach nie widzę śladu Incredibar więc teraz pytanie gdzie to widzisz i na jakiej przeglądarce?

W logach nie ma żadnych śladów by twierdzić, że ma to związek z infekcją. Temat przenoszę do bardziej odpowiedniego działu. Na początek wykonaj czysty rozruch i zobacz jakie będą efekty: KLIK Gmer to taki program, który może powodować BSODy wchodząc np. w konflikt z innymi sterownikami na komputerze. Nie ma się tym co przejmować.

Niestety log sugeruje, że moze tu być wirus Sality, który zaraża wszystkie pliki .exe na dysku. Jest w logu usługa tego wirusa: DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eoesho.sys -- (dac970nt) Wykonaj kolejno poniższe zalecenia. 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Pobierz Sality_RegKeys, ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eoesho.sys -- (dac970nt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412847" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412847" IE - HKU\S-1-5-21-776561741-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845" IE - HKU\S-1-5-21-776561741-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845" IE - HKU\S-1-5-21-776561741-1708537768-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412847" [2013-01-28 23:40:47 | 000,000,743 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\22apple.xml O3 - HKU\S-1-5-21-776561741-1708537768-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Przez Panel sterowania odinstaluj: CheckRun22apple_uninstaller / Deinstalator Strony V9 5. Uruchom AdwCleaner z opcji Delete 6. Uruchamiasz OTL ponownie (wszystkie opcje zaznacz na "Użyj filtrowania"), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (otl + extras). Daj też znać co pokazał SalityKiller.

W logach nie widzę niczego związanego z infekcją. Temat jedzie do innego działu. Wykonaj punkt 5 z tego tematu: KLIK i udostępnij najnowsze zrzuty pamięci.

Według najnowszego loga system znowu jest zainfekowany tym samym co poprzednio. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Temat jednak podzieliłem na dwie części. Tutaj problem nie leży już najwyraźniej po stronie infekcji. W logach nie ma się do czego przyczepić. Temat jedzie do bardziej odpowiedniego działu. Na początek spróbuj zrobić np. czysty rozruch i zobacz jak pracuje system: KLIK

W związku z tym, ze minęło sporo czasu od ostatniego posta i zostało tutaj użyte inne narzędzie wykonaj aktualne logi z OTL i SystemLook.

Pokaż nowe aktualne logi z OTL. Zobaczymy czy coś się wykonało w ogóle.

Odpowiadam z opóźnieniem, ostatnio brak czasu. Od ostatnich logów minęło już trochę więc jak wygląda obecnie sytuacja i czy problem nadal występuje? Jeśli tak to sporządź nowe aktualne logi z OTL.

To by było na tyle z usuwania. Teraz rzeczy na koniec do zrobienia: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj obydwie Javy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 27 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja została poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcję masz usuniętą w całości. Pozostaje zrobić czynności kończące 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4) "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Zaprezentuj nowe logi z OTL. Sporo czasu minęło i nie wiadomo jaka jest teraz sytuacja.

Mineło trochę czasu więc dobrze będzie jak wykonasz nowe logi aby przedstawić obecną sytuację. Te powyżej zostaną usunięte.

Skrypt został poprawnie wykonany. Możemy przejść do zadań końcowych. 1. Użyj opcji Sprzątanie z OTL oraz usuń z dysku ten plik C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish "Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wykonaj nowe logi ze skanowania z OTL.

To by było wszystko w takim razie jeśli chodzi o usuwanie. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Możesz użyć AdwCleaner na koniec z opcji Delete (usuwanie)

Wszystko poprawnie zostało wykonane. Kilka rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Firefoxa do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja poprawnie usunięta. Przejdź do zakończenia: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" IE - HKU\S-1-5-21-175059026-4285490264-2774965431-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" IE - HKU\S-1-5-21-175059026-4285490264-2774965431-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10012&barid={285658FB-1DF2-11E2-BB4A-0015833D0A57}" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2012-08-27 23:13:56 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Dominiczeq\AppData\Roaming\mozilla\Firefox\Profiles\s4lex40g.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-11-12 02:43:25 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Dominiczeq\AppData\Roaming\mozilla\Firefox\Profiles\s4lex40g.default\extensions\plugin@yontoo.com O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll File not found O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll File not found :Files C:\ProgramData\dsgsdgdsgdsgw.js :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.03 / Browser Manager / Internet Explorer Toolbar 4.6 by SweetPacks 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)