Uruchom
OTL i w oknie
Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-11-09 14:27:37 | 000,000,000 | ---D | M] -- C:\Users\Gosia\AppData\Roaming\dosearches
[2012-06-11 19:41:06 | 000,075,045 | ---- | C] () -- C:\Windows\SysWow64\2c7788bb.exe
[2012-10-28 15:11:54 | 000,419,554 | ---- | C] (SearchAmong ) -- C:\Users\Gosia\AppData\Roaming\satoolbar.exe
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O2 - BHO: (continuetosave) - {2199AA43-5198-3F46-5BB1-544343DAC5CA} - C:\ProgramData\continuetosave\50f876acea335.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Commands
[emptytemp]
Kliknij w
Wykonaj Skrypt.
Raportu z tego już nie dawaj.
Potem kończymy:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W
Adw-Cleaner kliknij na przycisk
Odinstaluj (
UNINSTALL)
W
OTL kliknij na przycisk
Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie.
MBAM - możesz albo odinstalować, albo sobie zostawić, by od czasu do czasu przeskanować komputer. To najlepszy skaner na żądanie.
F.
- mam nadzieję, że też nie widzicie już infekcji