Witam, zaniepokoiło mnie to, poczytałem i z tego czytania wyszło że należy się tego pozbyć.
Załączam LOGi
Zwarty i gotowy czekam na dalsze wskazówki.
OTL
Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS
Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam i z góry dziękuję.
stij.exe - jak wywalić?
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
stij.exe - jak wywalić?
"WNLT" = SweetPacks Updater
"SystemRequirementsLab" = System Requirements Lab
"PDFCreator Bundle by SweetPacks" = PDFCreator Bundle by SweetPacks
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 (jeśli nie używasz)
"InstallShield_{AEEAE03F-DEB4-461B-ACC2-FFA7BFAA7178}" = SlideBar Driver
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"ALL YouTube Downloader_is1" = ALL YouTube Downloader
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer
"Total Uninstall 5_is1" = Total Uninstall 5.10.1
"Advanced PDF Password Recovery" = Advanced PDF Password Recovery
"TrueCrypt" = TrueCrypt
"AU11_is1" = Advanced Uninstaller PRO - Version 11
"{7204BDEE-1A48-4D95-A964-44A9250B439E}" = Facebook Messenger 2.1.4814.0
"Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2 (64-bit)
Odinstaluj to, oraz zbędne Ci oprogramowanie. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników’
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10005’
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=111304&babsrc=SP_ss&mntrId=2a0431cc000000000000000000000000
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GFRE_pl
IE - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10005’
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: firefinder%40robertnyman.com:1.04
FF - prefs.js..extensions.enabledAddons: togglepersona%40davidvincent.tld:1.0.9
FF - prefs.js..extensions.enabledAddons: browserprotect%40browserprotect.com:1.1.3
FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.4
FF - prefs.js..extensions.enabledAddons: NoiaFoxoption%40davidvincent.tld:2.1.1
FF - prefs.js..extensions.enabledAddons: FFPDFArchitectConverter%40pdfarchitect.com:1.0
FF - prefs.js..extensions.enabledAddons: HighlightedTextToFile%40bobbyrne01.org:1.1.5
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: firefinder@robertnyman.com:1.01
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={D89690CE-8F6A-40F6-A03D-54C58C6AB0FB}&mid=dbbf090a3a1347d0976176374755b674-7184f285d1169c0386bb582f89be7d1a7ae2dc4f&lang=pl&ds=xn011&pr=sa&d=2012-12-29 17:29:06&v=13.3.0.17&sap=ku&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://isearch.avg.com/search?cid={D89690CE-8F6A-40F6-A03D-54C58C6AB0FB}&mid=dbbf090a3a1347d0976176374755b674-7184f285d1169c0386bb582f89be7d1a7ae2dc4f&lang=pl&ds=xn011&pr=sa&d=2012-12-29 17:29:06&v=13.3.0.17&sap=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Elas\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-06-22 19:56:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
[2012-12-31 16:23:09 | 000,000,000 | ---D | M] ("Fox Splitter") -- C:\Users\Elas\AppData\Roaming\mozilla\Firefox\Profiles\xrrke6f0.default\extensions\foxsplitter@piro.sakura.ne.jp
[2013-06-01 11:19:06 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Elas\AppData\Roaming\mozilla\Firefox\Profiles\xrrke6f0.default\extensions\IplextoALL@ALLPlayer.org
[2013-06-01 11:19:38 | 000,000,000 | ---D | M] (ALLYouTubeDownloader) -- C:\Users\Elas\AppData\Roaming\mozilla\Firefox\Profiles\xrrke6f0.default\extensions\YouTubetoALL@ALLPlayer.org
[2012-12-29 20:42:02 | 000,047,822 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\browserprotect@browserprotect.com.xpi
[2013-07-10 20:23:57 | 000,354,970 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\client@anonymox.net.xpi
[2013-05-03 19:48:48 | 001,976,559 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\ecolo@loic.com.xpi
[2012-12-28 17:04:06 | 000,088,614 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\extension@ciuvo.com.xpi
[2013-05-24 23:55:21 | 002,168,615 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\firebug@software.joehewitt.com.xpi
[2011-06-18 17:42:12 | 000,028,907 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\firefinder@robertnyman.com.xpi
[2013-07-14 15:49:16 | 000,045,294 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\HighlightedTextToFile@bobbyrne01.org.xpi
[2012-07-24 20:26:03 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-06-17 22:41:07 | 000,068,722 | R--- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\NoiaFoxoption@davidvincent.tld.xpi
[2012-05-25 21:30:47 | 000,009,880 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\togglepersona@davidvincent.tld.xpi
[2013-03-01 22:48:33 | 000,014,676 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2011-12-17 20:37:44 | 000,095,142 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{23ad39a3-36e7-4d8e-92d2-ba116ee32c45}.xpi
[2013-06-28 15:36:47 | 000,094,167 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi
[2012-12-29 20:41:58 | 000,025,032 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{68bb078e-8477-41df-b016-118f0482ab60}.xpi
[2013-06-17 22:41:07 | 002,511,800 | R--- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{7b90e860-5d61-11e0-80e3-0800200c9a66}.xpi
[2011-08-17 17:04:26 | 000,008,640 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF}.xpi
[2013-07-27 21:31:20 | 000,143,928 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2013-07-27 21:08:40 | 000,223,750 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2012-05-13 11:02:00 | 001,496,221 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{ce951a80-a291-11df-981c-0800200c9a66}.xpi
[2013-07-27 21:08:42 | 000,824,431 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-04-25 19:49:59 | 001,109,062 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{dd30bf68-268a-4815-ad48-8740b774c764}.xpi
[2013-01-11 17:06:00 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013-02-28 23:40:45 | 000,685,671 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2013-04-23 18:30:24 | 001,107,661 | ---- | M] () (No name found) -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}.xpi
[2012-12-31 16:13:19 | 000,001,521 | ---- | M] () -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\searchplugins\chomikujpl.xml
[2013-07-16 20:21:08 | 000,004,115 | ---- | M] () -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\searchplugins\SweetIM Search.xml
[2013-06-22 19:42:25 | 000,002,087 | ---- | M] () -- C:\Users\Elas\AppData\Roaming\mozilla\firefox\profiles\xrrke6f0.default\searchplugins\sweetim.xml
[2013-06-22 19:56:23 | 000,000,000 | ---D | M] (PDF Architect Converter For Firefox) -- C:\PROGRAM FILES (X86)\PDF ARCHITECT\FFPDFARCHITECTEXT
[2011-08-30 13:32:10 | 000,290,816 | ---- | M] (COMARCH S.A.) -- C:\Program Files (x86)\mozilla firefox\plugins\npNOL3_ns8_mozilla.dll
[2012-03-17 15:02:10 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011-06-29 17:46:18 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
CHR - Extension: 20-20 3D Viewer for IKEA = C:\Users\Elas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp\5.0.94.1_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003..\Run: [Facebook Update] C:\Users\Elas\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-4027147521-1973615824-3926813157-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrivesA = Reg Error: Unknown registry data type File not found
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} Dostępne tylko dla zarejestrowanych użytkowników (System Requirements Lab Class)
[2013-07-29 20:55:00 | 000,000,000 | ---D | C] -- C:\Users\Elas\Documents\svBuilder
[2013-07-29 20:54:55 | 000,000,000 | ---D | C] -- C:\Users\Elas\AppData\Roaming\svBuilder
[2013-07-29 20:54:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\svBuilder
[2012-10-20 20:59:20 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Lenovo
[2012-10-20 20:59:44 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Rainmeter
[2013-04-30 15:24:38 | 000,000,000 | ---D | M] -- C:\Users\Elas\AppData\Roaming\OpenCandy
[2013-07-29 21:15:20 | 000,000,000 | ---D | M] -- C:\Users\Elas\AppData\Roaming\svBuilder
[2013-04-30 15:29:40 | 000,000,000 | ---D | M] -- C:\Users\Elas\AppData\Roaming\TuneUp Software
[2010-12-19 09:01:50 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\ESET
[2010-04-09 20:30:38 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\iPlus
[2010-04-09 20:09:38 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Lenovo
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:ECF54A0E
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:18DB21EC
:Services
gupdate
gupdatem
:Files
C:\Program Files (x86)\Google\Update
C:\Users\Elas\AppData\Local\Facebook
C:\Program Files\ESET
C:\windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
