Landuss

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-01-21 01:30:52 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Users\Voltir\AppData\Roaming\mozilla\Firefox\Profiles\3dikq814.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} [2011-01-21 01:30:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Voltir\AppData\Roaming\mozilla\Firefox\Profiles\3dikq814.default\extensions\engine@conduit.com [2010-06-29 16:22:34 | 000,000,933 | ---- | M] () -- C:\Users\Voltir\AppData\Roaming\Mozilla\Firefox\Profiles\3dikq814.default\searchplugins\conduit.xml [2011-02-28 14:05:48 | 000,001,860 | ---- | M] () -- C:\Users\Voltir\AppData\Roaming\Mozilla\Firefox\Profiles\3dikq814.default\searchplugins\search.xml O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - File not found O4 - HKLM..\Run: [Readar_sl] C:\Users\Voltir\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Infekcja została pomyślnie usunięta. Użyj opcji Sprzątanie z OTL. Zaktualizuj też swój system instalując Windows 7 SP1

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2940136517-1803468275-1664558157-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-28 12:50:51 | 000,001,860 | ---- | M] () -- C:\Users\Baśka\AppData\Roaming\Mozilla\Firefox\Profiles\tiuz0xm0.default\searchplugins\search.xml O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [setwallpaper] File not found O4 - HKLM..\Run: [Readar_sl] C:\Users\Baśka\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

W Gmerze nic nie ma. Istotne jest abyś napisał czy problem ustąpił czy też nie po operacji w ShellExView bo jeśli tak to trzeba będzie wytypować które ewentualnie rozszerzenie powoduje problem.

W trybie awaryjnym też? Możesz w zamian użyć narzędzia RootRepeal z tego samego linku co Gmer. Najprawdopodobniej to nie explorer sam w sobie jest winien. W logach brak śladu aktywnej infekcji więc prawdopodobnie to nie w tym rzecz. Wykonaj poniższe kroki: 1. Wykonaj skrypt kosmetyczny do OTL. W oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultenginename: "MyStart Search" [2010-05-09 19:09:58 | 000,002,149 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tbjxtwtj.default\searchplugins\MyStart Search.xml File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\COFFPLGN File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\IPSFFPLGN O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found :Commands [resethosts] [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Możesz pokazać tylko log powstały z usuwania. 2. Spróbuj sprawdzić rozszerzenia explorera. W tym celu skorzystaj z narzędzia ShellExView a następnie wyłącz wszystkie pozycje zaznaczone na kolor różowy. Restart komputera i sprawdź efekty. 2. Jeśli nadal będą problemy sprawdź zachowanie się explorera w trybie awaryjnym i na czystym rozruchu

Ndis.sys sam w sobie może nie być problemem. Na razie podejmuj kroki tylko te, które ci zalecimy. Na teraz widać tutaj te infekcje: SSODL: UpdateCheck - {A56ADB45-DFD8-4861-AC6B-611B768626E7} - c:\windows\system32\mstmdm.dll SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll S2 dmserverRpcSs;Menedżer dysków logicznych dmserverRpcSs;c:\windows\system32\kdcomc.exe srv --> c:\windows\system32\kdcomc.exe srv [?] 1. Pobierz narzędzie Avenger i w białym polu wklej taki tekst: Files to delete: c:\windows\system32\mstmdm.dll c:\WINDOWS\system32\digiwet.dll c:\windows\system32\kdcomc.exe Drivers to delete: dmserverRpcSs Wciśnij Execute i zatwierdz reset komputera. 2. Otwórz systemowy Notatnik i wklej do niego taki tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{A56ADB45-DFD8-4861-AC6B-611B768626E7}"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Wklejasz nowe logi z DDS oraz wykonaj dodatkowo log z OTS

Najlepiej w zwykłym, a sieć może być bo to nie przeszkadza. Usuwanie infekcji - Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [intel System Core] C:\WINNT\system32\igfxpx32.exe (Aaydnyk Uymlayclf) :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\WINNT\system32\igfxdkv32.exe"=- "C:\WINNT\system32\igfxman32.exe"=- "C:\WINNT\system32\igfxman86.exe"=- "C:\WINNT\system32\igfxpc32.exe"=- "C:\WINNT\system32\igfxdp32.exe"=- "C:\WINNT\system32\igfxpx32.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINNT\system32\igfxdkv32.exe"=- "C:\WINNT\system32\igfxman32.exe"=- "C:\WINNT\system32\igfxman86.exe"=- "C:\WINNT\system32\igfxpc32.exe"=- "C:\WINNT\system32\igfxdp32.exe"=- "C:\WINNT\system32\igfxpx32.exe"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Udało mi się w końcu zainstalować ten SP z poziomu Windows Update. Okazało się, że nie pobrał się on jakby do końca i dlatego nie mógł się zainstalować. Nie wiem dlaczego tak się stało.

Mam problem z instalacją SP1 dla Windows 7. Stan instalacji: Niepowodzenie Szczegóły błędu: Kod 80246007 Typ aktualizacji: Ważna Link ze spakowanymi logami od CheckSur: http://www.speedyshare.com/files/27051110/CBS.zip W sumie ja tam nie widzę problemu w tych logach. O co tu może chodzić?

Tak odzyskało i obecnie jest już dobrze. Sprawdziłem logi z obecnej sytuacji i nie ma tam infekcji. Kiedyś widać było, że działo się tam troche bo były ślady. Wszystkie inne śmieci już zostały usunięte. W kwestii tych programów to ona mi tłumaczy, że np. z Pulpitu poznikały ikony i nie przywróciły się teraz. Także w menu start niektóre programy zniknęły np. Word od Office'a ale w Program Files wszystko jest. Też mnie to troche dziwi dlaczego taka lekka rzeźnia się porobiła. Ja bym stawiał, że coś z dyskiem nie tak było, ogólnie z tego co widziałem to jest to trochę zaniedbany system, dawno nie formatowany dysk i nawet tempów było koło 1 GB.

Wykonane. Folder Admin był. Natomiast znajoma mi mówi, że potraciła dane na dysku systemowym C np. zdjęcia no i programy się nie chcą uruchamiać z Pulpitu tylko trzeba je szukać na C. Czy tak już musi zostać czy coś jeszcze mozna z tym zrobic?

Oto log z sid.vbs ******************************************************************************** Lista kont, identyfikatorów SID i ścieżek dostępu. ******************************************************************************** Nazwa użytkownika : Admin SID : S-1-5-21-1078081533-2025429265-839522115-1003 Katalog profilu : C:\Documents and Settings\TEMP.DOM-VV52MVK5209 Nazwa użytkownika : Administrator SID : S-1-5-21-1078081533-2025429265-839522115-500 Katalog profilu : Nazwa użytkownika : ASPNET SID : S-1-5-21-1078081533-2025429265-839522115-1006 Katalog profilu : Nazwa użytkownika : Gość SID : S-1-5-21-1078081533-2025429265-839522115-501 Katalog profilu : C:\Documents and Settings\Gość Nazwa użytkownika : Pomocnik SID : S-1-5-21-1078081533-2025429265-839522115-1000 Katalog profilu : ******************************************************************************** Co w takiej sytuacji trzeba zrobić w Reprofiler?

Znajoma ma problem z załadowaniem profilu. System Windows XP SP2. Infekcji nie ma bo sprawdzałem, a jedynie śmietnik od toolbarów i innych tego typu. To jej oczywiście usunę. Niestety osobiście nie mogę mieć dostępu do tego komputera. Daję pare zdarzeń z dziennika: Error - 2011-02-22 11:38:51 | Computer Name = DOM-VV52MVK5209 | Source = Userenv | ID = 1508 Description = System Windows nie może załadować rejestru. Najczęstszą tego przyczyną jest za mało pamięci lub brak wystarczających praw zabezpieczeń. SZCZEGÓŁY - System próbował załadować lub przywrócić plik do Rejestru, ale określony plik nie jest w formacie plików Rejestru. for C:\Documents and Settings\Admin\ntuser.dat Error - 2011-02-22 11:38:52 | Computer Name = DOM-VV52MVK5209 | Source = PerfNet | ID = 2002 Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error - 2011-02-22 11:39:22 | Computer Name = DOM-VV52MVK5209 | Source = Userenv | ID = 1502 Description = System Windows nie może załadować profilu przechowywanego lokalnie. Możliwym powodem tego błędu jest brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem sieci. SZCZEGÓŁY - System próbował załadować lub przywrócić plik do Rejestru, ale określony plik nie jest w formacie plików Rejestru. Error - 2011-02-22 11:39:22 | Computer Name = DOM-VV52MVK5209 | Source = Userenv | ID = 1515 Description = System Windows wykonał kopię zapasową profilu tego użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error - 2011-02-22 11:39:22 | Computer Name = DOM-VV52MVK5209 | Source = Userenv | ID = 1511 Description = System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w tym profilu zostaną utracone po wylogowaniu. Co z tym problemem zrobić?

Wykonaj kolejny skrypt: :Services vista :Files C:\_OTL C:\Program Files\My applications C:\Windows\System32\win.exe :Commands [emptytemp] Nowe logi do oceny.

Windows Defender Apps Control to oczywiście infekcja. Wykonaj po kolei następujące czynności: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\My applications C:\Windows\System32\win.exe C:\Windows\tasks\{47C2C0B7-AA61-49EF-951D-B362DF6C8821}.job C:\Windows\tasks\{A878C2F7-13CE-449E-B22C-2F878A58A0AC}.job C:\Windows\tasks\{5D50DFB5-65A1-48F0-899A-D22F9B329F27}.job :OTL SRV - File not found [Auto | Stopped] -- -- (HP Health Check Service) DRV - File not found [Kernel | On_Demand | Running] -- -- (vista) :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log, który zachowaj w celu prezentacji. 2. Uruchamiasz ponownie OTL i w oknie Własne opcje skanowania/Skrypt wklej: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Kliknij w Skanuj (nie w Wykonaj skrypt) 3. Prezentujesz nowe logi ze skanowania OTL i log z usuwania.

W kwestii pobierania to najlepiej zgłoś się do działu Sieci. Wykonaj jeszcze jeden drobny skrypt do OTL: :OTL File not found (No name found) -- File not found (No name found) -- C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8JWQMD42.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} File not found (No name found) -- C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8JWQMD42.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM File not found (No name found) -- C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8JWQMD42.DEFAULT\EXTENSIONS\VSHARE@TOOLBAR O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. Logów żadnych już nie pokazujesz. Ponadto do wykonania poniższe kroki: 1. Użyj opcji Sprzątanie z OTL. 2. Wyczyść kwarantanne + szczatki po ComboFix używając programu OTC 3. Zreperuj plik HOSTS bo ci go brakuje. Wklejasz do Notatnika taki tekst: # Copyright © 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc

Nie wygląda by tu był Virut. Log z Gmer tego nie potwierdza. Uważam, że nie ma się czym przejmować. Wykonaj kosmetyczny skrypt do OTL: :OTL FF - prefs.js..browser.search.selectedEngine: "Yahoo!" FF - prefs.js..flock.keyword.provider: "Yahoo!" O33 - MountPoints2\{a45eda1d-9804-11df-bfac-0021851b38d6}\Shell\AutoRun\command - "" = 2ul.exe O33 - MountPoints2\{a45eda1d-9804-11df-bfac-0021851b38d6}\Shell\open\Command - "" = 2ul.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxdxCATSCustConnectService] "Start"=dword:00000004 :Commands [emptytemp] Logów żadnych pokazywać już nie musisz. Później użyj opcji Sprzątanie z OTL. Odinstaluj też zupełnie zbędny Akamai NetSession Interface

W logach nie widać aktywnej infekcji, a w takiej sytuacji podejrzani są właśnie Comodo i NOD. Sprawdź co będzie po ich wyeliminowaniu z systemu. Wykonaj też skrypt usuwający drobne śmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3500240358-314587261-3309828775-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df" IE - HKU\S-1-5-21-3500240358-314587261-3309828775-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" [2011-02-12 12:48:14 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\tom\AppData\Roaming\mozilla\Firefox\Profiles\8jwqmd42.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-02-12 12:48:17 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\tom\AppData\Roaming\mozilla\Firefox\Profiles\8jwqmd42.default\extensions\engine@conduit.com [2011-02-13 18:26:32 | 000,000,000 | ---D | M] (vShare) -- C:\Users\tom\AppData\Roaming\mozilla\Firefox\Profiles\8jwqmd42.default\extensions\vshare@toolbar [2011-02-13 22:01:02 | 000,001,583 | ---- | M] () -- C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\8jwqmd42.default\searchplugins\web-search.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. W panelu sterowania z listy dodaj/usuń programy odinstaluj wątpliwej reputacji vShare Plugin 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

W takim wypadku najlepiej załącz najnowsze zrzuty pamięci. Punkt 5 z tego tematu: KLIK

To jeszcze nie koniec. Wykonaj nowe logi i dostaniesz jeszcze inne końcowe zalecenia.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-22 08:58:21 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Sexy\Dane aplikacji\Mozilla\Firefox\Profiles\p9wz4nlj.default\searchplugins\search.xml O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Sexy\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU..\Run: [hoiiw] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

To by było na tyle z usuwania. Wykonaj poniższe kroki: 1. W trybie natychmiastowym pozbądź się któregoś z antywirusów bo masz dwa. To może wpływać fatalnie na system. W zależności od tego, na którego padnie wybór możesz zastosować pomocne narzędzia - Avast Uninstall Utility / ESET Uninstaller 2. Użyj opcji Sprzątanie z OTL. 3. Wykonaj aktualizację systemu do statusu SP3 oraz Javy: KLIK. 4. Wyzeruj stan przywracania systemu: KLIK

To by było na tyle. Tutaj też zastosuj następujące kroki: 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj Avasta oraz IE do najnowszych wersji: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK

OTL też musisz załączyć. Masz do tego serwisy wklejkowe np. http://wklej.org/

Skrypt został wykonany i nie ma tam nic więcej na usuwanie. Możesz przejść do czynności końcowych. 1. Wklej do notatnika systemowego taki tekst: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B602410-D983-4947-98FE-EE749073D15E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj Adobe Reader i Java: KLIK. 4. Wyzeruj stan przywracania systemu: KLIK