Ten podstawowy tryb mam dwa razy w drugim jest urządzenie główne nie dotyczy, urządzenie podrzędne nie dotyczy
PPM -> Odinstaluj.
Ten pomocniczy tryb też mam dwa razy w drugim jest urządzenie główne nie dotyczy, urządzenie podrzędne nie dotyczy
PPM -> Odinstaluj.
"InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013
Jest trochę za ciężki dla Twojego systemu. Odinstaluj, po czym użyj Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm ()
[2013-09-12 14:48:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Kaspersky Internet Security 2013
[2013-09-12 14:46:43 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2013-09-12 14:46:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
[2013-09-12 14:46:25 | 000,581,464 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2013-09-12 14:46:25 | 000,067,928 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013-09-07 12:03:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Sebastian Płocharski\Dane aplikacji\HpUpdate
[2013-08-28 07:42:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
@Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E25BED53
@Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A1454082
:Files
C:\Documents and Settings\Sebastian Płocharski\Moje dokumenty\*.reg
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
