Logfile of HijackThis v1.99.1

Scan saved at 12:51:43, on 2025-03-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\karol\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\karol\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.idg.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\karol\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 66.250.57.252 yahoo.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Name - {247C4A78-7192-40F7-AFCD-4E0EA80648C5} - C:\WINDOWS\system32\msrpe.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - C:\Program Files\Ad-Protect\ADPIEmonitor.dll

O2 - BHO: Name - {BF96677F-060C-4AE9-A85D-62B45B877A40} - C:\WINDOWS\system32\msrpe.dll (file missing)

O2 - BHO: (no name) - {E35084CC-2190-41B8-946D-AB614C581EEE} - C:\WINDOWS\system32\lfob.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\karol\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM…\RunServices: [Windows Services] Iexplore.exe

O4 - HKLM…\RunOnce: [srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [E052276B] C:\WINDOWS\sys5521.exe

O4 - HKCU…\Run: [D05225F3] C:\WINDOWS\sys5530.exe

O4 - HKCU…\Run: [905A236B] C:\WINDOWS\sys5444.exe

O4 - HKCU…\Run: [spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q

O4 - HKCU…\RunOnce: [srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - Startup: RegFreeze.lnk = ?

O4 - Startup: Rozmowa.lnk = C:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Program Files\RegFreeze\rfsearchhandler.dll

O9 - Extra ‘Tools’ menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Program Files\RegFreeze\rfsearchhandler.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl

O15 - Trusted Zone: http://*.iframeprofit.com/

O15 - Trusted Zone: http://*.mycounter.biz/

O15 - Trusted Zone: http://*.porno-search.biz/porn/

O15 - Trusted Zone: http://*.porno-search.biz/sex/

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{D9FF3E8D-11BC-4C17-829B-556EEFA83F4A}: NameServer = 69.50.176.156,195.225.176.31

O18 - Filter: text/html - {77E28A22-C31A-4C07-A959-C77B56107750} - C:\WINDOWS\system32\lfob.dll

O18 - Filter: text/plain - {77E28A22-C31A-4C07-A959-C77B56107750} - C:\WINDOWS\system32\lfob.dll

O18 - Filter: tś†5ňUDĆR - {58B28DCE-630B-4401-8142-20E785BB6F5C} - C:\WINDOWS\system32\qwsxp.dll

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\karol\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.idg.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\karol\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: Name - {247C4A78-7192-40F7-AFCD-4E0EA80648C5} - C:\WINDOWS\system32\msrpe.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - C:\Program Files\Ad-Protect\ADPIEmonitor.dll

O2 - BHO: Name - {BF96677F-060C-4AE9-A85D-62B45B877A40} - C:\WINDOWS\system32\msrpe.dll (file missing)

O4 - HKCU…\Run: [E052276B] C:\WINDOWS\sys5521.exe

O4 - HKCU…\Run: [D05225F3] C:\WINDOWS\sys5530.exe

O4 - HKCU…\Run: [905A236B] C:\WINDOWS\sys5444.exe

O15 - Trusted Zone: http://*.iframeprofit.com/

O15 - Trusted Zone: http://*.mycounter.biz/

O15 - Trusted Zone: http://*.porno-search.biz/porn/

O15 - Trusted Zone: http://*.porno-search.biz/sex/

Będzie ciężko:

1. Wyłączyć Przywracanie systemu.

2. Zastartować do trybu awaryjnego bez internetu.

3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

4. Skasowanie z dysku pliki, które podkreśliłem na czerwono

5. Użyj zestawu FxAgentB.exe + CWShredder + Ad-aware

6. Dokończyć skanerami online - Scanery do wyboru

7. Pokazać nowy log.

Do tapety użyj:

Usuwacz tapetDesktop Recovery Kit Uruchamiacie DRK.exe i klikacie na obrazek tapety którą macie. Uruchomi to dodatkowy .exe usuwający

Opróznij TEMP:

W TRYBIE AWARYJNYM uruchamiasz linię komend ( Start >>> Uruchm >>> cmd ) i wklepujesz:

RD /S /Q "C:\Documents and Settings\Twoja nazwa konta\Ustawienia lokalne\Temp

Wpisy 010 usuń LSP-Fix

TUTAJ masz program opis TU

Ale czemu jak usuwam te wpisy w Hijacku to na nowo sie pojawiaja?? :evil: :evil: :evil:

A co ja napisałem ,po usunięciu hijackiem, usuwasz ręcznie, odnajdź pliki zaznaczone na czerwono i usuwaj, w trybie awaryjnym!

Czytaj dokładnie instrukcję :lol:

BTW. Ściągnij KillTrusted 0.7 i zapuść.

Usunalem… i wlasnie o to chodzi ze chyba za duzo usunalem bo nie mam w ogole netu chyba usunalem jakis potrzebny wpis i mam maly problem

Wklej LOG zobaczymy.

Logfile of HijackThis v1.99.1

Scan saved at 19:23:31, on 2025-03-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v5.00 SP2 (5.00.2614.3500)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINDOWS\sys5521.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe

C:\Program Files\Wirtualna Polska\System syntezy mowy\synteza_DDE_klient.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\karol\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM…\Run: [E052276B] C:\WINDOWS\sys5521.exe

O4 - HKLM…\Run: [D05225F3] C:\WINDOWS\sys5530.exe

O4 - HKLM…\Run: [905A236B] C:\WINDOWS\sys5444.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [D05225F3] C:\WINDOWS\sys5530.exe

O4 - HKCU…\Run: [905A236B] C:\WINDOWS\sys5444.exe

O4 - HKCU…\Run: [E052276B] C:\WINDOWS\sys5521.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Rozmowa.lnk = C:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl

O15 - Trusted Zone: http://*.iframeprofit.com/

O15 - Trusted Zone: http://*.mycounter.biz/

O15 - Trusted Zone: http://*.porno-search.biz/porn/

O15 - Trusted Zone: http://*.porno-search.biz/sex/

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{D9FF3E8D-11BC-4C17-829B-556EEFA83F4A}: NameServer = 69.50.176.156,195.225.176.31

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

A tych O15 nie moge usunac…moze czegos nie usunalem z dysku ale watpie :evil:

O15 - Trusted Zone: http://*.iframeprofit.com/

O15 - Trusted Zone: http://*.mycounter.biz/

O15 - Trusted Zone: http://*.porno-search.biz/porn/

O15 - Trusted Zone: http://*.porno-search.biz/sex/

kosz 8)

Problem wynika z tego że skasowałeś te wpisy które nie usuwa sie HijackThisem tylko programem LSP-Fix

Po uruchomieniu LSP-Fix pojawią ci sie pliki wklej ich nazwy na forum to ci napisze jak i jakie pliki usunąć.

LSP-Fix

Skoro internet nie dziła użyj WinsockFix i pownien

Normalnie dziala!

mswsock.dll - Tcpip

winrnr.dll - NTDS

nwprovau.dll - NWlink IPX/SPX/NetBios…

rsvpsp.dll - (Protocol handler)

I jeszcze chcialbym wiedziec jak mozna sie przed tym bronic zebym juz drugi raz tego nie mial?? :evil:

Nigdy się na 100% przed tym nie obronisz.

Podstawa to dobry Firewall Antyvirus i programy antyspywarowe/awarowe. proponuje te :

PestPatrol

CWShredder 2.13

Spybot Search & Destroy 1.3

Ad-aware SE Personal 1.05

a te wpisy w LSPFix mam usunac??

Nie usuwaj tych wpisów, jest już OK, często skanuj scanerami online

Jak jakiś problem daj znać

O15 - Trusted Zone: http://*.iframeprofit.com/

O15 - Trusted Zone: http://*.mycounter.biz/

O15 - Trusted Zone: http://*.porno-search.biz/porn/

O15 - Trusted Zone: http://*.porno-search.biz/sex/

Nie moge usunac… wracaja a mam wylaczone przewracanie systemu jak usunac? :?

Wklej jeszcze raz loga

Logfile of HijackThis v1.99.1

Scan saved at 17:25:41, on 2025-03-31

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v5.00 SP2 (5.00.2614.3500)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\sys5521.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\karol\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM…\Run: [E052276B] C:\WINDOWS\sys5521.exe

O4 - HKLM…\Run: [D05225F3] C:\WINDOWS\sys5530.exe

O4 - HKLM…\Run: [905A236B] C:\WINDOWS\sys5444.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [D05225F3] C:\WINDOWS\sys5530.exe

O4 - HKCU…\Run: [905A236B] C:\WINDOWS\sys5444.exe

O4 - HKCU…\Run: [E052276B] C:\WINDOWS\sys5521.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Rozmowa.lnk = C:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl

O15 - Trusted Zone: http://*.iframeprofit.com/

O15 - Trusted Zone: http://*.mycounter.biz/

O15 - Trusted Zone: http://*.porno-search.biz/porn/

O15 - Trusted Zone: http://*.porno-search.biz/sex/

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

usuwasz z wylaczonym przywracaniem i w awaryjnym:

dodatkowo sciagasz ten program i nim scanujesz

http://www.dobreprogramy.com/index.php?dz=2&id=657&t=55

nastepnie wywalasz

nastepnie wywalasz ,ale nie z loga a za pomoca tego programu te wpisy

program:

http://www.searchengines.pl/phpbb203/in … ost&id=459

i dajesz raz jeszcze log

1. Wyłączyć Przywracanie systemu w XP

2. Zastartować do trybu awaryjnego bez internetu.

3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

4. Skasować z dysku pliki, które podkreśliłem na czerwono

5. Dokończyć skanerami online - Scanery do wyboru

6. Pokazać nowy log

Użyj też zestawu FxAgentB.exe + CWShredder + Ad-aware

Nie odwiedzaj stron XXX