Landuss

1. Uruchom AdwCleaner z opcji Delete 2. Odinstaluj kikin plugin 2.3 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51 IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http: //startsear.ch/?q={searchTerms} IE - HKLM\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http: //www.bigseekpro.com/search/browser/splitcam/{80B85E2D-03C0-49B0-8752-6736F079B714}?q={searchTerms} IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms} IE - HKCU\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q=" FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" [2010-09-26 13:33:32 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\navewqm5.default\extensions\vshare@toolbar [2010-09-18 13:43:55 | 000,002,331 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\bigseekpro.xml [2011-05-25 16:53:16 | 000,000,933 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\conduit.xml [2010-08-19 09:37:20 | 000,002,059 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\daemon-search.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\startsear.xml [2010-09-26 13:33:37 | 000,001,583 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\web-search.xml O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - No CLSID value found. O4:64bit: - HKLM..\Run: [E65CB501BF2FC5FB298B0C7C56748019] "C:\Program Files\Common Files\BitDefender\SetupInformation\{73FAD870-C7A8-4344-BA8F-DF8675276E91}\setuplauncher.exe" /run:"setup.exe" /args:"/qscan /after_restart" File not found O4 - HKLM..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe () O4 - HKCU..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe () O4 - HKCU..\Run: [blueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe File not found O4 - HKCU..\Run: [blueStacks App Player] C:\Program Files (x86)\BlueStacks\HD-FrontEnd.exe Android hidemode File not found O4 - HKCU..\Run: [MSIDLL] C:\Windows\SysWow64\msiqkm32.dll () [2012-07-05 17:46:30 | 000,000,000 | ---D | C] -- C:\ProgramData\lbxnishcehilldg [2011-05-11 13:41:39 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Users\Mariusz\AppData\Local\Codecs.exe [2011-05-11 13:41:39 | 000,347,136 | ---- | C] (NirSoft) -- C:\Users\Mariusz\AppData\Local\nircmd.exe [2011-05-09 20:28:02 | 000,347,136 | RHS- | C] (NirSoft) -- C:\ProgramData\nircmd.exe [2012-07-05 17:46:31 | 000,000,051 | ---- | M] () -- C:\ProgramData\rrbujsetqvuqbny [2012-07-05 17:46:24 | 000,061,440 | ---- | M] () -- C:\ProgramData\aufbcoyx.exe [2012-07-05 17:46:23 | 000,061,440 | ---- | C] () -- C:\Users\Mariusz\0.906962039735761.exe :Files C:\Users\Mariusz\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj QuickStores-Toolbar 1.1.0 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- C:\windows\system32\Wat\WatAdminSvc.exe -- (WatAdminSvc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\PCANDIS4.SYS -- (PCANDIS4) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\PCAMPR4.SYS -- (PCAMPR4) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKU\S-1-5-21-293911554-1438073515-2828920722-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.qooqlle.com/ [2011/04/03 21:57:54 | 000,001,860 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2cccya2b.default\searchplugins\search.xml [2012/04/16 20:50:11 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O4 - HKLM..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Users\user\AppData\Roaming\hellomoto C:\Users\user\AppData\Local\Microsoft\Windows\2575 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Logi wstawiaj opcją ZAŁĄCZNIKI na forum a nie wlepiaj do posta jak sieczke. Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [WPDShextAutoplay] C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1316\WPDShextAutoplay.exe () :Files C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1316 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: SweetPacks Toolbar for Internet Explorer 4.5 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&barid={7A50BD48-B3F6-4103-8B3D-80CE096EC618} IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={7A50BD48-B3F6-4103-8B3D-80CE096EC618} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&barid={7A50BD48-B3F6-4103-8B3D-80CE096EC618} IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={7A50BD48-B3F6-4103-8B3D-80CE096EC618} FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000&barid={7A50BD48-B3F6-4103-8B3D-80CE096EC618} [2012-04-24 20:45:19 | 000,003,992 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j7zlzs1v.default\searchplugins\sweetim.xml O4 - HKLM..\Run: [sMBHelper] C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4481\SMBHelper.exe () :Files C:\Documents and Settings\User\Dane aplikacji\hellomoto C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4481 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

1. Wejdź w panel usuwania programów i odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / Contribute Toolbar / StartSearchToolBar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3673799563-1476149691-1292773889-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3673799563-1476149691-1292773889-1000..\Run: [vsjitdebugger] C:\Users\Ariel\AppData\Local\Microsoft\Windows\2941\vsjitdebugger.exe () :Files C:\Users\Ariel\AppData\Roaming\hellomoto C:\Users\Ariel\AppData\Local\Microsoft\Windows\2941 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ZPKobiga\AppData\Local\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) O4 - HKCU..\Run: [sdchange] C:\Users\ZPKobiga\AppData\Local\Microsoft\Windows\2091\sdchange.exe () :Files C:\Users\ZPKobiga\AppData\Roaming\hellomoto C:\Users\ZPKobiga\AppData\Local\Microsoft\Windows\2091 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uzycie ComboFix wcale nie było tutaj konieczne. Kończenie sprawy: 1. Wciśnij kombinację klawisza z flagą Windows + R wklej i wywołaj polecenie "C:\Users\grochu\Desktop\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Jest świetnie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 i wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7600.16385) "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Infekcja usunięta i powinno być po problemie. Wykonaj poniższe kroki na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17 "{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Infekcja poprawnie usunięta. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz Jave do najnowszej wersji:: Professional (Version = 6.1.7600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f2ee4f35-55b8-11e1-a6b0-00262d8ea0eb&q={searchTerms} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http: //startsear.ch/?aff=1&src=sp&cf=f2ee4f35-55b8-11e1-a6b0-00262d8ea0eb&q=" [2012/02/12 22:34:42 | 000,000,792 | ---- | M] () -- C:\Users\Gwiazda\AppData\Roaming\Mozilla\Firefox\Profiles\o7yng91z.default\searchplugins\startsear.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

To leć dalej. AdwCleaner część powinien usunąć.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1033-7B44-A83000000003}" = Adobe Reader 8.3.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Nic się nie przejmuj tylko działaj dalej i wykonuj kolejne kroki.

Mimo wszystko wykonaj to co napisałem i zgłoś się z nowymi logami.

Ale tego się nie opróżnia wchodząc tam. Tam i tak się nie dostaniesz = brak uprawnień. Masz tylko przestawić opcje w ustawieniach przywracania tak jak opisane.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1708467684-3393831535-860953812-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} O2 - BHO: (SBCONVERT Class) - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll File not found O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\grabber.dll File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll File not found O3:64bit: - HKU\S-1-5-21-1708467684-3393831535-860953812-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found :Files C:\Users\jhy\AppData\Roaming\hellomoto C:\Users\jhy\AppData\Roaming\OpenCandy :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Ale po co chcesz go widzieć? Ty nie masz do niego wchodzić. Ty masz wylączyć przywracanie w opcjach tak jak opisane i pokazane na screenie.

Mamy: https://www.fixitpc.pl/topic/2595-przycisk-dotacji-wsparcie-finansowe-dla-forum/ Temat zamykam.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\VirtualBackplane.sys -- (VirtualBackplane) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\pcidnt.sys -- (pcidnt) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [sMBHelper] D:\Documents and Settings\P011229\Local Settings\Application Data\Microsoft\Windows\581\SMBHelper.exe () :Files D:\Documents and Settings\P011229\Application Data\hellomoto D:\Documents and Settings\P011229\Local Settings\Application Data\Microsoft\Windows\581 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport.

Ale Recycler to folder kosza i on musi być na dysku. Możesz go ukryć jeśli chcesz nadając mu odpowiednie atrybuty.

Jest dobrze. Ale Spybot nadal nie odinstalowany mimo, że mówiłem o tym. To program niezdatny w dzisiejszych czasach. Możesz wykonać kroki kończące temat: 1. Wklej skrypt kosmetyczny do OTL: :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4:64bit: - HKLM..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found O4:64bit: - HKLM..\Run: [wevtutil] C:\Users\rob\AppData\Local\Microsoft\Windows\4233\wevtutil.exe File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.

Jest w porządku. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 26 "Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci.