Landuss

Wszystko wygląda dobrze. Przejdź do finalizacji tematu: 1. Wklej w OTL skrypt poprawkowy: :OTL O2 - BHO: (Reg Error: Value error.) - {897A9609-8078-408D-9246-C1C96C037E4A} - C:\WINDOWS\system32\cdfvie.dll File not found O3 - HKLM\..\Toolbar: (no name) - ID - No CLSID value found. Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj koniecznie system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 20 "Mozilla Firefox (3.6.25)" = Mozilla Firefox (3.6.25) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Skrypt nie do końca wykonany Powtórz go w takiej formie: :OTL IE - HKU\S-1-5-21-4017936545-3666775930-63840611-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=120812_bandext_3312_3&babsrc=SP_ss&mntrId=9a7844db00000000000000037a96eda1" :Reg [HKEY_USERS\S-1-5-21-4017936545-3666775930-63840611-1000\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- :Commands [reboot] Nowy log do pokazania. EDIT: W kwestii Firefoxa - odnajdź plik C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\xtotf4xc.default\prefs.js i najlepiej podrzuć mi go stawiając na jakiś hosting.

Wykonaj skrypt poprawkowy. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [HKLM] C:\Documents and Settings\Administrator\Dane aplikacji\install\server.exe () O4 - HKCU..\Run: [HKCU] C:\Documents and Settings\Administrator\Dane aplikacji\install\server.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Documents and Settings\Administrator\Dane aplikacji\install\server.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Documents and Settings\Administrator\Dane aplikacji\install\server.exe () [2012-08-12 22:16:20 | 000,114,689 | ---- | C] (Belkin Corporation) -- C:\Documents and Settings\Administrator\Dane aplikacji\suic.exe [2012-02-29 01:30:58 | 000,529,409 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\dvm.exe :Files C:\Documents and Settings\Administrator\Dane aplikacji\install :Commands [reboot] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie (ustawiasz tym razem wszystkie opcje tak jak były wcześniej na filtrowanie), tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

ZeroAccess to już historia, powinno być po problemie. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do wersji najnowszej 7 Update 5: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To by było wszystko jeśli chodzi o usuwania. Do wykonania finalizacja: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do wersji 7 Update 5: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish "Mozilla Firefox 13.0 (x86 pl)" = Mozilla Firefox 13.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Infekcja poprawnie usunięta, do wykonania finalizacja: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.6 - Polish "Mozilla Thunderbird (3.0.11)" = Mozilla Thunderbird (3.0.11) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

To tak wygląda jakbyś niczego nie wklejał do OTL. Jak ty to wykonujesz i w jaki sposób kopiujesz?

Jest w porządku tylko ten plik jeszcze usuń po infekcji: C:\Users\Jacek\0.35572416675300245.exe Wykonaj też poniższe czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416025FF}" = Java 6 Update 25 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 4 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Uważać w sieci i nie klikać bezmyślnie w co popadnie, poza tym dbać o aktualizację Javy.

Infekcja poprawnie usunięta. Możesz przejść do czynności kończących: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 10.0.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Uruchom SystemLook x64 i do okna wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look i przedstaw wynikowy raport. 2. Wykonaj logi z OTL Wszystkie raporty umieść jako załączniki na forum.

Babylon to nie jest nic szkodliwego ale jest to śmieć sponsoringowy i musisz być uważny jak coś instalujesz. Teraz wiele programów przemyca tego typu rzeczy podczas instalacji. Widzę przestawienie wyszukiwarek na Babylon w rejestrze Internet Explorera, w Firefoxie OTL nic takiego nie wykazuje. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx) IE - HKU\S-1-5-21-4017936545-3666775930-63840611-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-4017936545-3666775930-63840611-1000\..\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No CLSID value found IE - HKU\S-1-5-21-4017936545-3666775930-63840611-1000\..\SearchScopes\{09C05BB8-659A-4614-8BFB-60C88631A95B}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=8975c7ce-421d-11e1-ba5f-00037a96eda1&q={searchTerms}" IE - HKU\S-1-5-21-4017936545-3666775930-63840611-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=120812_bandext_3312_3&babsrc=SP_ss&mntrId=9a7844db00000000000000037a96eda1" O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-4017936545-3666775930-63840611-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "BrowserMngrDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ProDefense.sys -- (ProDefense) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\Drivers\neokdss.sys -- (neokdss) O4 - HKLM..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe" File not found O4 - HKU\S-1-5-21-1547161642-630328440-1614895754-1004..\Run: [ftxpzqfumhbtbee] D:\Documents and Settings\All Users\Dane aplikacji\ftxpzqfu.exe () :Files D:\Documents and Settings\All Users\Dane aplikacji\fahouivnaprtfpr D:\Documents and Settings\All Users\Dane aplikacji\aohjhfdimcseomv :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

W logu podejrzanie wygląda jedynie ten plik startujący z lokalizacji tymczasowej Temp: PRC - [2012-08-14 20:48:15 | 000,018,432 | ---- | M] () -- C:\WINDOWS\temp\2vs2.exe Poza tym nic wielkiego nie widać, a jedynie drobne odpadki. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Running] -- F:\Lineage II -- (npkcusb) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\Lineage II -- (npkcrypt) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) IE - HKU\S-1-5-21-1482476501-287218729-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BLT&o=15558&src=crm&q={searchTerms}&locale=en_US" IE - HKU\S-1-5-21-1482476501-287218729-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=113480&tt=3012_8&babsrc=KW_ss&mntrId=1848c26600000000000000ff01000001&q=" [2010-12-16 11:50:24 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\safecznik\Dane aplikacji\Mozilla\Firefox\Profiles\e2yh4ka2.default\searchplugins\conduit.xml [2011-09-10 19:26:30 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\safecznik\Dane aplikacji\Mozilla\Firefox\Profiles\e2yh4ka2.default\searchplugins\web-search.xml [2012-01-08 20:41:04 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-08-14 21:01:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job :Files C:\WINDOWS\temp\2vs2.exe :Reg [HKEY_USERS\S-1-5-21-1482476501-287218729-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BitTorrentBar Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras). Daj też znać czy problem nadal występuje.

Kaspersky sypie błędami co widać w logu OTL w dzienniku zdarzeń, ale dlaczego? trudno powiedzieć. Spróbuj go odinstalować dokładnie za pomocą firmowego narzędzia Kaspersky Remover. Zwykła deinstalacja często jest niekompletna i mogą zostawać sterowniki. W kwestii skryptu OTL niestety to się nie wykonało, nadal widzę w rejestrze te puste co prawda odnośniki do infekcji. Spróbuj może to zrobić zwykłym plikiem rejestru. Wklej do notatnika systemowego: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GefBwxse"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik Do kontroli nowy log z OTL.

1. Pobierz explorer.exe pod XP SP2: KLIK i umieść np. na pendrive. 2. Pobierz narzędzie OTLPE 3. Z poziomu OTLPE uruchamiasz "My computer" i ręcznie przekopiowujesz z pendrive plik explorer.exe, do lokalizacji C:\Windows 4. Restartujesz do Windows (system powinien normalnie ruszyć) i pokazujesz nowy raport z OTL ze skanowania.

Infekcja została usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 2 oraz IE do wersji 9. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Musisz jeszcze jeden skrypt przepuścić, ale to już bardziej kosmetyczny. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}" [2012-07-19 17:31:32 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\korytarz\Dane aplikacji\Mozilla\Firefox\Profiles\u7ej84kb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-06-22 22:49:43 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\korytarz\Dane aplikacji\Mozilla\Firefox\Profiles\u7ej84kb.default\extensions\engine@conduit.com [2011-08-29 17:48:18 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\korytarz\Dane aplikacji\Mozilla\Firefox\Profiles\u7ej84kb.default\searchplugins\conduit.xml [2011-01-01 23:45:47 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\korytarz\Dane aplikacji\Mozilla\Firefox\Profiles\u7ej84kb.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-1123561945-308236825-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1123561945-308236825-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. [2012-08-13 22:29:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\korytarz\Menu Start\Programy\Live Security Platinum :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

Załatwione. Klik w Sprzątanie w OTL.

Chyba już wiem gdzie jest pies pogrzebany. Wcześniej dałem do usuwania taki zapis infekcji: O4 - HKU\S-1-5-21-117609710-1844823847-725345543-1004..\Run: [userini] C:\WINDOWS\explorer.exe (Microsoft Corporation) Jednak możliwe, że OTL usunął explorer.exe i dlatego nie widzisz pulpitu. Powinienem był usunąć tylko wpis rejestru a nie rejestru i pliku więc zrobiłem błąd. Nie zauważyłem wcześniej że ten zapis po prostu kieruje do systemowego explorera. Uruchom menedżer zadań i wywołaj tam nowe zadanie wpisując explorer.exe. Zobacz czy to coś da.

A Jave zaktualizowałeś tak jak pisałem? Bo ta infekcja wchodzi głównie przez stare wersje tego oprogramowania. Poza tym musisz bardziej uważać w sieci aby się nie narażać na infekcje. I możesz sam siebie spytać gdzie właziłeś i co zrobiłeś, że znów to złapałeś. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKCU..\Run: [cwxqvuafpcapdct] C:\Documents and Settings\All Users\Dane aplikacji\cwxqvuaf.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\fbtqhbgnpljmkgq C:\Documents and Settings\All Users\Dane aplikacji\epzjueyaxsqnbpm C:\Documents and Settings\XP\0.49654114648625747.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

W takim razie możesz wykonać kroki kończące: 1. Wklej do OTL skrypt poprawkowy o takiej treści: :OTL O3 - HKU\S-1-5-21-2879423710-3863568904-2362907489-1002\..\Toolbar\WebBrowser: (no name) - {32B29DF0-2237-4370-9A29-37CEBB730E9B} - No CLSID value found. O3 - HKU\S-1-5-21-2879423710-3863568904-2362907489-1002\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O4 - HKU\S-1-5-21-2879423710-3863568904-2362907489-1002..\Run: [Microsoft Windows Manager] C:\Users\Jakub\M-10-6897-8685-3464\winmgr.exe File not found O4 - HKU\S-1-5-21-2879423710-3863568904-2362907489-1002..\Run: [VaultSysUi] C:\Users\Jakub\AppData\Local\Microsoft\Windows\2144\VaultSysUi.exe File not found Klik w Wykonaj skrypt. Logów żadnych już nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Ewidentnie masz ZeroAccess, ale napisz jeszcze jaki to system i ilu bitowy?

Skrypt prawidłowo wykonany. Wykonaj poniższe punkty na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Adobe Reader do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Wszystko zostało wykonane i problemy powinny minąć. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.6002.18005) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.0.1 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.