Wirus skype

[Quil]

Witam
Mój skype rozsyła jakieś wiadomości z wirusami jak to usunąć??

OTL => Dostępne tylko dla zarejestrowanych użytkowników

Extras => Dostępne tylko dla zarejestrowanych użytkowników

[BartekNG]

Odinstaluj skype i zainstaluj nowego

[Quil]

Odinstaluj skype i zainstaluj nowego

oczekiwałem bardziej profesjonalnej odpowiedzi

mam nadzieję że takiej się doczekam

[kominekl]

Mój skype rozsyła jakieś wiadomości z wirusami jak to usunąć??

Jest infekcja.

Combofix.

Nie używaj takiego narzędzie ot tak. To nie zabawka. Wejdź w START -> URUCHOM -> i wklej tam -> "C:\Users\Tomek\Desktop\ComboFix.exe" /uninstall .

mam nadzieję że takiej się doczekam

Nie zwracaj uwagi na dość głupie komentarze.

"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"ASUS WebStorage" = ASUS WebStorage
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic
"{449CE12D-E2C7-4B97-B19E-55D163EA9435}" = Bing Bar
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"ASUS AP Bank_is1" = ASUS AP Bank
"ASUS_N_Series_Screensaver" = ASUS_N_Series_Screensaver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w nim opcji -> Pokazuj Elemmenty Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... c=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników ... c=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników ... c=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników ... c=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników ... c=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... c=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\..\SearchScopes\{AEDE5ECB-A343-4337-916F-A9A17BDA6DA2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=D28FA9DE-1A26-491D-BF1C-36D0D9A5F492&apn_sauid=55091C70-60FE-4C8C-A28E-A3850B61E91F
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Tomek\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Tomek\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2012-03-19 19:12:09 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\gsz2dk8r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012-04-18 19:05:36 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\gsz2dk8r.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\gsz2dk8r.default\searchplugins\askcom.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-106225333-3871384848-3161066947-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-106225333-3871384848-3161066947-1000..\Run: [djuuffe] C:\Users\Tomek\AppData\Local\cwglno.exe ()
O4 - HKU\S-1-5-21-106225333-3871384848-3161066947-1000..\Run: [Facebook Update] C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-106225333-3871384848-3161066947-1000..\Run: [KiesAirMessage] D:\Programy\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-106225333-3871384848-3161066947-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\akvdb.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Tomek\AppData\Local\Google\Update
C:\Program Files (x86)\Ask.com
C:\Users\Tomek\AppData\Local\Facebook\Update
C:\ComboFix
C:\Qoobox
C:\Windows\erdnt
C:\Users\Tomek\Desktop\ComboFix.exe
C:\Windows\tasks\*.*
C:\Users\Tomek\AppData\Roaming\OpenCandy

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Optymalizacja.

Podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Quil]

"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"ASUS WebStorage" = ASUS WebStorage
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic
"{449CE12D-E2C7-4B97-B19E-55D163EA9435}" = Bing Bar
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"ASUS AP Bank_is1" = ASUS AP Bank
"ASUS_N_Series_Screensaver" = ASUS_N_Series_Screensaver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w nim opcji -> Pokazuj Elemmenty Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.


Dlaczego muszę odinstalować te programy?
Pando media booster jest mi potrzebny do gry.
Ale jeżeli to konieczne to tak zrobię

[kominekl]

Dlaczego muszę odinstalować te programy?
Pando media booster jest mi potrzebny do gry.
Ale jeżeli to konieczne to tak zrobię

Są zbędne tak naprawdę. Jeśli używasz -> Pando Media Booster to zostaw Go.

[Quil]

Logi z autoruns Dostępne tylko dla zarejestrowanych użytkowników
Log po wykonaniu skrypta Dostępne tylko dla zarejestrowanych użytkowników
Log z adwcleaner Dostępne tylko dla zarejestrowanych użytkowników
Log z tdsskiller Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

Chyba wszystko

Programy zbędne usunę potem

Te logi może są nieuporządkowane ale były robione w kolejności tak ja w tym długim poście.

[kominekl]

Te logi może są nieuporządkowane ale były robione w kolejności tak ja w tym długim poście.

I tak masz działać.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AmIcoSinglun64
ASUS WebStorage
ETDWare
IgfxTray
Persistence

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
ATKMEDIA
ATKOSD2
HControlUser
KiesTrayAgent
MDS_Menu MUI
NUSB3MON
PDVD9LanguageShortcut
RemoteControl9
SunJavaUpdateSched
UpdateLBPShortCut
UpdateP2GoShortCut
UpdatePSTShortCut

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth.lnk
FancyStart daemon.lnk
SRS Premium Sound.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ALLUpdate
Browser Infrastructure Helper
DAEMON Tools Lite
Google Update
KiesHelper
KiesPDLR

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Google Toolbar Helper
Google Toolbar Notifier BHO
Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Bing Bar Helper
FlashGetBHO
Google Dictionary Compression sdch
Google Toolbar Helper
Google Toolbar Notifier BHO
IplexToALLPlayer
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper
Norton Identity Protection
Norton Vulnerability Protection
Pomocnik logowania za pomocą identyfikatora Windows Live

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Google Toolbar

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Bing
Google Toolbar
Norton Toolbar

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AFBAgent
ATKGFNEXSrv
BBSvc
fsssvc
gupdate
gupdatem
gusvc
LMS
nvsvc
nvUpdatusService
odserv
ose
RichVideo
SeaPort
SkypeUpdate
TurboBoost
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

VBoxNetFlt
vmci
vmm
VMnetAdapter

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

VIDC.FFDS
VIDC.XVID

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

Wszystko.

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64

Wszystko.

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HPLJ1018LM

Programy zbędne usunę potem

Zrób to teraz, bo muszę przeczyścić po tych programach.

ADWCleaner.

Odinstaluj.

Combofix.

Pobierz Go na pulpit (nie uruchamiaj!) -> Dostępne tylko dla zarejestrowanych użytkowników. Następnie wejdź w START -> URUCHOM -> i wklej tam -> "C:\Users\Tomek\Desktop\Combofix.exe" /uninstall .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

O4 - HKCU..\Run: [Browser Infrastructure Helper] C:\Users\Tomek\AppData\Local\Smartbar\Application\Linkury.exe startup File not found
O4 - HKCU..\Run: [Google Update] "C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O8:64bit: - Extra context menu item: Download all links by FlashGet3 - D:\Programy\FlashGet 3\BHO\fdgetallurl.htm ()
O8:64bit: - Extra context menu item: Download by FlashGet3 - D:\Programy\FlashGet 3\BHO\fdgeturl.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Tomek\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Pobierz FlashGetem3 - D:\Programy\FlashGet 3\GetUrl.htm ()
O8:64bit: - Extra context menu item: Pobierz wszystko FlashGetem3 - D:\Programy\FlashGet 3\GetAllUrl.htm ()
O8 - Extra context menu item: Download all links by FlashGet3 - D:\Programy\FlashGet 3\BHO\fdgetallurl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - D:\Programy\FlashGet 3\BHO\fdgeturl.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Tomek\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Pobierz FlashGetem3 - D:\Programy\FlashGet 3\GetUrl.htm ()
O8 - Extra context menu item: Pobierz wszystko FlashGetem3 - D:\Programy\FlashGet 3\GetAllUrl.htm ()

:Files
C:\Users\Tomek\AppData\Local\Temp
C:\Program Files\Google\GoogleToolbarNotifier
C:\Users\Tomek\Desktop\autoruns.exe
C:\Users\Tomek\Desktop\autorunsc.exe
C:\Users\Tomek\Desktop\TDSSKiller.exe
C:\Users\Tomek\Desktop\revosetup.exe
C:\Users\Tomek\Desktop\Auto.rar
C:\Users\Tomek\Desktop\Autoruns.zip
C:\Users\Tomek\Desktop\tdsskiller.zip
C:\Users\Tomek\Desktop\adwcleaner.exe
C:\Users\Tomek\AppData\Roaming\temp

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Quil]

Logi po delete z adwcleaner Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL przed uruchomieniem skryptu Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
Log po wykonaniu skrypta Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi z OTL po wykonaniu skryptu Dostępne tylko dla zarejestrowanych użytkowników
estras Dostępne tylko dla zarejestrowanych użytkowników

Wszystko zrobione

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O8:64bit: - Extra context menu item: Pobierz FlashGetem3 - D:\Programy\FlashGet 3\GetUrl.htm File not found
O8 - Extra context menu item: Pobierz FlashGetem3 - D:\Programy\FlashGet 3\GetUrl.htm File not found
O20:64bit: - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

:Files
C:\Users\Tomek\AppData\Local\Temp
C:\Windows\erdnt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
C:\Users\Tomek\Desktop\AutoRuns.arn
C:\Users\Tomek\Desktop\autoruns.chm

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns.