Przekierowanie strony - virus?

Post12 lut 2013, 19:53

Witam
Od paru dni borykam sie z takim problemem iż gdy próbuje wejść na stronę

http://www.tera-europe.com

przekierowuje mnie na adres

http://www.onlinemoca.com/

. Podejrzewam oczywiście jakiegoś wirusika. Próbowałem sam na to coś poradzić - osunąłem ostatnio zainstalowane programy, skan kasperskym (dziwne że w ogóle wpuścił coś na komputer), tdsskiller (coś znalazł- usunąłem/ wyleczyłem to ale nadal mnie przekierowuje).
Jak się można tego pozbyć lub usunąć przekierowanie.
A przy okazji czy widzicie jeszcze jakieś problemy z moich logów?
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam

Post12 lut 2013, 20:40

tdsskiller (coś znalazł- usunąłem/ wyleczyłem to ale nadal mnie przekierowuje).

Pokaż log.

"Akamai" = Akamai NetSession Interface Service
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Autodesk\Inventor 2011\Moldflow\bin\mitsijm.exe -- (mitsijm2011)
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..\SearchScopes\{5042D780-0816-8CAF-69AC-06A54D832FE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-490-0-0
IE - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..\SearchScopes\{60F7D83E-7512-45A9-8E9F-71921C20FD01}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-233880764-692341987-3223527620-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.startup.homepage: "http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official"
FF - prefs.js..extensions.enabledAddons: IplextoALL%40ALLPlayer.org:0.7.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "http://bwrk.startya.com/s/?src=FF-Address&site=Yahoo!&cfg=2-490-0-0&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-05-30 13:13:45 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\3ri7lurr.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-01-30 18:41:40 | 000,204,344 | ---- | M] () (No name found) -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\3ri7lurr.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2011-04-14 12:27:52 | 000,000,003 | ---- | M] () (No name found) -- C:\Users\oem\AppData\Roaming\mozilla\firefox\profiles\3ri7lurr.default\extensions\maps@ovi.com\plugins\package.XPI
[2013-02-06 12:13:53 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O3 - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\oem\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\oem\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: 使用快车3下载 - C:\Users\oem\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\oem\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
[2013-02-12 19:16:27 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\oem\Documents\*.reg
[2012-11-05 23:28:42 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\EurekaLog
[2011-01-12 12:15:39 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FlashGet
[2011-01-12 12:15:38 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FlashGetBHO

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post12 lut 2013, 22:02

Post13 lut 2013, 18:18

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-05-04 19:47:09 | 000,000,000 | ---D | M] (Ovi Maps 3D browser plugin) -- C:\Users\oem\AppData\Roaming\mozilla\Firefox\Profiles\3ri7lurr.default\extensions\maps@ovi.com
[2011-01-18 17:03:56 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Ansys
[2011-11-19 14:18:15 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Bitzer
[2012-11-05 23:28:42 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\EurekaLog
[2012-08-30 15:40:28 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FileZilla
[2011-01-12 12:15:39 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FlashGet
[2013-02-12 21:07:34 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FlashGetBHO
[2012-02-28 23:26:24 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\GetRightToGo
[2012-10-26 16:30:20 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Kalypso Media
[2011-06-28 15:05:26 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Lionhead Studios
[2011-01-06 19:29:19 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Mathsoft
[2011-03-17 20:57:02 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Uniblue

:Files
C:\Windows\tasks\*.*

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post13 lut 2013, 22:39

Odinstalowałem ADWCleaner i zrobiłem logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Log z usuwania: po tym miałem włączyć sprzątanie?
Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns
Dostępne tylko dla zarejestrowanych użytkowników

I jeszcze pytanko czy jak chce żebyście sprawdzić mi logi kolejnego kompa domowego( staruszek

)- każdy ma do niego dostęp i zamula to czy zrobić nowy wątek czy pod ten się mam podpiąć

Post15 lut 2013, 16:37

Log z usuwania: po tym miałem włączyć sprzątanie?

Sprzątanie to usunęłoby Ci OTL. Zostaw na razie ten przycisk.

I jeszcze pytanko czy jak chce żebyście sprawdzić mi logi kolejnego kompa domowego( staruszek )- każdy ma do niego dostęp i zamula to czy zrobić nowy wątek czy pod ten się mam podpiąć

Wiesz co? Zrób lepiej osobny wątek - dla podniesienia estetyki tematu

.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

NUSB3MON
StartCCC
StartupDelayer

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
ANSYS FLEXlm license manager
AODService
Capture Device Service
FLEXnet Licensing Service 64
Futuremark SystemInfo Service
gupdate
gupdatem
Microsoft Office Groove Audit Service
MSSQL$SQLEXPRESS
Nero BackItUp Scheduler 4.0
npggsvc
odserv
ose
SQLWriter
SwitchBoard
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.vorbis

Logi.

Następnie podajesz nowe logi z OTL.

Post15 lut 2013, 22:04

Wcześniej zapomniałem napisać że jak wkleiłem twój skrypt z restartem hosta to strona Dostępne tylko dla zarejestrowanych użytkowników zaczęła działać poprawnie.
Co do autoruns to w Drivers są jeszcze pliki File Not Found - je też usunąć??
I nie udało mi się osunąć wszystkiego w Task Scheduler
A i zauważyłem że wcześniej autoruns nie włączyłem jako administrator i nie pokazywało wszystkiego, wiec tym razem po odznaczeniu i usunięciu większości co miałem i uruchomione jako administrator( sorki nie zauważyłem wcześniej) :chaja:

Dostępne tylko dla zarejestrowanych użytkowników
Log OTL i Extrsas
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Grr.... :evil:

Czemu mi po tych wszystkich operacjach nie działa AutoCAD, Inventor (błąd licencjonowania) - i jak mam teraz pracować;/
A w dodatku zwiesza mi się firefox co wcześniej nie miało miejsca oprócz przez adobe flasha playera czy jak to tam się wabi.
Prosze o szybka odpowiedz bo teraz jestem w dupie;/

Post16 lut 2013, 15:43

Wcześniej zapomniałem napisać że jak wkleiłem twój skrypt z restartem hosta to strona Dostępne tylko dla zarejestrowanych użytkowników zaczęła działać poprawnie.

No ja myślę

.

Co do autoruns to w Drivers są jeszcze pliki File Not Found - je też usunąć??

Tak - mówiłem o tym "fraza..."

.

Czemu mi po tych wszystkich operacjach nie działa AutoCAD, Inventor (błąd licencjonowania) - i jak mam teraz pracować;/

Użyj Przywracania systemu do czasu sprzed działań w Autoruns lub zreinstaluj to oprogramowanie. Następnie dorzuć nowy log z Autoruns, ale tym razem z Administratora, bo to ważne

.

Post16 lut 2013, 22:47

Nie zrobiłem jeszcze nic z cadem i inventorem - ale damy rade.
Dostępne tylko dla zarejestrowanych użytkowników Autoruns z administratorem

Najbardziej mnie wkurza firefox i jego ścinanie się. Co może być tego przyczyną??
Też przeinstalować?? czy może coś innego zrobić?

Post17 lut 2013, 11:34

Nie zrobiłem jeszcze nic z cadem i inventorem - ale damy rade.

Log podaj dopiero po wykonaniu tego

.

Najbardziej mnie wkurza firefox i jego ścinanie się. Co może być tego przyczyną??
Też przeinstalować?? czy może coś innego zrobić?

Najszybciej będzie Go zreinstalować, ale zrób to kompletnie.

Post17 lut 2013, 17:14

Przeinstalowałem autoccada i inventora.
Autoruns
Dostępne tylko dla zarejestrowanych użytkowników
Zająłem sie też firefoxem ale nie miałem okazji zobaczyć czy sie nadal ścina.

Post17 lut 2013, 17:25

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

Task Scheduler

\GoogleUpdateTaskMachineCore
\GoogleUpdateTaskMachineUA

HKLM\System\CurrentControlSet\Services

MozillaMaintenance

Logi.

Następnie podajesz nowe logi z OTL.

Post17 lut 2013, 19:08

\GoogleUpdateTaskMachineCore
\GoogleUpdateTaskMachineUA
"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" folderu update w ogóle tam nie ma
Nie moge ani odznaczyć ani usunąć. Wyskakuje tylko blad:
error changing item state. nie można odnaleźć określonego elementu

Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post18 lut 2013, 17:48

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O15 - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..Trusted Domains: clonewarsadventures.com ([]* in Zaufane witryny)
O15 - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..Trusted Domains: freerealms.com ([]* in Zaufane witryny)
O15 - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..Trusted Domains: soe.com ([]* in Zaufane witryny)
O15 - HKU\S-1-5-21-233880764-692341987-3223527620-1000\..Trusted Domains: sony.com ([]* in Zaufane witryny)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.4.2_04)
[2013-02-17 19:00:18 | 000,039,002 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns5.rar
[2013-02-17 18:58:01 | 002,812,638 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns5.arn
[2013-02-17 17:12:39 | 000,039,262 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns4.rar
[2013-02-17 17:12:21 | 002,814,500 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns4.arn
[2013-02-17 17:10:12 | 002,830,800 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns.arn
[2013-02-16 22:18:59 | 000,037,668 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns3.rar
[2013-02-16 22:17:34 | 002,860,828 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns3.arn
[2013-02-15 17:35:57 | 000,038,144 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns2.rar
[2013-02-15 17:35:42 | 002,853,602 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns2.arn
[2011-03-12 12:40:24 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Autodesk
[2011-11-16 21:52:07 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\BESTplayer
[2011-01-12 12:39:57 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\BITS
[2010-11-19 15:23:13 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\DAEMON Tools Lite
[2011-01-29 15:25:14 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Foxit Software
[2011-09-07 22:04:02 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Goto.Games
[2011-11-19 20:26:05 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Guentner
[2011-11-14 19:53:16 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\IPU
[2011-12-10 23:54:49 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\PDF Writer
[2011-04-18 20:58:19 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\r2 Studios
[2011-06-07 11:25:45 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\The Creative Assembly
[2011-08-25 11:28:03 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Thinstall
[2011-08-24 16:07:10 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Ulead Systems
[2011-07-24 19:47:41 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\XRay Engine

:Files
C:\Windows\tasks\*.*
C:\Users\oem\Documents\*.reg

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Internet Explorer (Version = 8.0.7601.17514)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{7148F0A8-6813-11D6-A77B-00B0D0142040}" = Java 2 Runtime Environment, SE v1.4.2_04
"{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 11

Odinstaluj i zainstaluj najnowszą wersję-> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post18 lut 2013, 23:29

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Dostępne tylko dla zarejestrowanych użytkowników

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

Zrobione

Odinstaluj i zainstaluj najnowszą wersję-> Dostępne tylko dla zarejestrowanych użytkowników.

Zrobione

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.

Zrobione

Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Dostępne tylko dla zarejestrowanych użytkowników

Zauważyłem ze firefox sie głównie ścina jak cos ściągam, ale nie tylko.