Sirelef-PL - problem.

[Hell_dasH]

Witam. Po skanowaniu komputera, avast wykrył Mi Sirelefa-PL. Jak go usunąć?
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{607D409B-3C06-4744-AA43-6650F770CB34}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
IE - HKLM\..\SearchScopes\{607D409B-3C06-4744-AA43-6650F770CB34}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
[2012-12-26 19:13:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG
[2012-12-26 19:09:07 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2013
[2012-12-26 19:04:53 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Avg2013
[2012-12-25 02:18:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM
[2012-12-23 19:18:34 | 000,000,000 | ---D | C] -- C:\tmp
[2012-12-08 17:57:35 | 000,000,000 | ---D | C] -- C:\Users\Marcel\AppData\Local\Temp

:Files
C:\Program Files (x86)\Google\Update
C:\windows\tasks\*.*
C:\Users\Marcel\AppData\Roaming\6D4186

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Zero Access.

1. Usuń wszystkie punkty przywracania -> http://www.hotfix.pl/odchudzanie-system ... tm#restore.
2. Podaj log z Combofix -> http://www.hotfix.pl/articles.php?article_id=41.
3. Zastosuj TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm. Zastosuj sugerowane akcje. Z niego również przedstaw raport.
4. Podaj nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143.