Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:
:OTL
IE - HKCU\..\SearchScopes\{D83363CA-0DC9-49AC-A9BA-28A0D5E661A9}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=C9BFBA2C-2706-44A5-AC53-1DF1C97363E3&apn_sauid=C47BCAC2-AA97-40E6-862E-50723A94BEE9
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [csrs.exe] C:\Windows\csrs.exe File not found
O4 - HKCU..\Run: [pamela.exe] "C:\Program Files (x86)\Pamela\Pamela.exe" File not found
O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKCU..\Run: [WSTPager] C:\Users\Dawid\AppData\Local\Microsoft\Windows\10\WSTPager.exe File not found
@Alternate Data Stream - 5120 bytes -> C:\ProgramData:gs5sys
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B
@Alternate Data Stream - 1536 bytes -> C:\Users\Public\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes -> C:\Users\Dawid\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes -> C:\Users\Dawid\Desktop\desktop.ini:gs5sys
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).
Jeżeli nie używałeś
AdwCleaner to go użyj z opcji Delete.
Finalizacja
1. Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.
2. Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.
3. Usuń pozostałości po FRST, czyli: C:\FRST
4.
Czyszczenie folderów przywracania systemu5. Użyj
SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże.
W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem. Już teraz widzę kilka nieaktualnych rzeczy. Na przykład odinstaluj nieaktualną Javę:
"{26A24AE4-039D-4CA4-87B4-2F86416030FF}" = Java(TM) 6 Update 30 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417000FF}" = Java(TM) 7 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
i zainstaluj Javę w najnowszych wersjach. SecurityCheck będzie pokazywał Java(TM) 7 Update 7 (najnowszą) za nieaktualną, nie przejmuj się tym, to błąd programu.
Java SE Runtime Environment 7u7 http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html
Java SE Runtime Environment 6 Update 35 http://www.oracle.com/technetwork/java/javase/downloads/jre6u35-downloads-1836473.html
Poza tym masz starą:
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
JavaFX 2.2 for JDK 6 users http://www.oracle.com/technetwork/java/javase/downloads/javafxjdk6-1728173.html
Poza tym:
Internet Explorer (Version = 8.0.7601.17514)
Internet Explorer 9 http://download.microsoft.com/download/A/3/2/A3250D47-FC5A-4327-9FDA-5359E9EDFBE8/IE9-Windows7-x64-plk.exe
6. Możesz przeczyścić system
CCleaner7. Masz zainstalowane Gadu-Gadu.
Co powiedziałbyś o tym, żeby zmienić komunikator na lżejszy i dający możliwość rozmowy z użytkownikami Gadu-Gadu (uwaga, w alternatywnych komunikatorach nie zawsze działa przesyłanie plików, albo ja jestem zbyt leniwy żeby porządnie to skonfigurować).
Sam używam i polecam wśród kolegów WTW:
http://wtw.im/
http://www.programosy.pl/program,wtw.html
http://www.fixitpc.pl/topic/65-darmowe-komunikatory-internetowe/page__st__20__p__386&#entry386
WTW nie zużywa tyle zasobów co Gadu-Gadu. Oto porównanie Gadu-Gadu 10 i WTW jeżeli chodzi o zajętość pamięci, GG zużywa 80 MB, WTW 15 MB pamięci.
(kliknij w obrazek, aby powiększyć)
Dziękuję
Pozdrawiam
Wszystkiego dobrego
