zygmuntg Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Witam. Windows7/64 Dostęp tylko z trybu awaryjnego z wierszem poleceń. Dołączam logi z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 (edytowane) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-1272498627-1595878052-2227634467-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_5&babsrc=SP_ss&mntrId=ce6a964e00000000000000c0df0f3001" O4 - HKU\S-1-5-21-1272498627-1595878052-2227634467-1000..\Run: [budodoi] C:\Users\Zyga\AppData\Roaming\Hiedk\arni.exe () O7 - HKU\S-1-5-21-1272498627-1595878052-2227634467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\Users\Zyga\AppData\Roaming\msconfig.ini C:\Users\Zyga\AppData\Roaming\msconfig.dat C:\Users\Zyga\AppData\Roaming\Nuxior C:\Users\Zyga\AppData\Roaming\Hiedk C:\Users\Zyga\AppData\Roaming\Agpa :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{D465025E-019F-4868-882A-78B1D3C3656E}C:\users\zyga\appdata\roaming\hiedk\arni.exe"=- "UDP Query User{DD87961E-3495-437B-AB91-30723C5BB541}C:\users\zyga\appdata\roaming\hiedk\arni.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. . Edytowane 25 Października 2012 przez picasso 25.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi