na początku wyskakiwał monit, że komp ma wirusy i by kupić antywira ( jeszcze czego ). Zaktualizowałem system, monit zniknął, ale 2 poniższe problem pozostały:
a) nie mogę uruchomić menadżera zadań - klikam i nic się nie dzieje, wpisanie taskmgr w uruchom oczywiście też nic nie daje,
b) wiecznie mam do zainstalowania aktualizację do .NET Framework 3.5.1 mimo, że zainstalowałem już wersje 4… Poza tym, mam do zainstalowania pakiet redystrybucji programu M$ Visual C++ mimo, że go nie instalowałem ( dodatkowo wszystko co mogło mieć z tym wspólnego usunąłem poprzez dodaj/usuń programy ) oraz M$ Silverlight.
Odpaliłem NOD32, znalazł coś w …/Angela/AppDate/Local/Temp. Usunąłem, ale problem nie zniknął.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Na wstępie, należą Ci się przeprosiny. Sytuacja jest zagmatwana, więc walę prosto z mostu - zanim tu umieściłem problem, umieściłem go gdzie indziej. Nie miałem tam odp., więc uznałem, że temat został porzucony i umieściłem tutaj skrypt. W tej chwili dwóch ludzi zajmuje się tym samym problem. Wniosek jest prosty - któryś z was traci czas, za co Ciebie bardzo przepraszam, podobnie, jak i tą drugą osobę, która już wie o zaistniałej sytuacji. Nie chciałem pozostawić tematu bez odp., bo uznałem, że tak po prostu nie wypada. Zapewne się co nieco wściekniesz i zbesztasz mnie z błotem, co będzie logiczne i uzasadnione, ale już nic na to nie poradzę. Jest już jak jest.
Co do folderów:
pierwszy i ostatni był pusty, a środkowy to były syfy.
Do skryptu zostało dorzuconych parę linijek.
Skrypt:
OTL ze skryptem:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast5 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Users\Angela\AppData\Roaming\System Smart Security folder moved successfully.
C:\ProgramData\SSOKZPS folder moved successfully.
C:\ProgramData\dfb0b2\SSSSys folder moved successfully.
C:\ProgramData\dfb0b2\Quarantine Items folder moved successfully.
C:\ProgramData\dfb0b2\BackUp folder moved successfully.
C:\ProgramData\dfb0b2 folder moved successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:2F370DA6 deleted successfully.
ADS C:\ProgramData\Temp:115CEE00 deleted successfully.
ADS C:\ProgramData\Temp:A724744F deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Angela
->Temp folder emptied: 5298403 bytes
->Temporary Internet Files folder emptied: 2138373 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 10720941 bytes
->Flash cache emptied: 638 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1823368 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 19,00 mb
[EMPTYFLASH]
User: All Users
User: Angela
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.24.0 log created on 06192011_152658
Files\Folders moved on Reboot...
C:\Users\Angela\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Nie no każdy chce jak najszybciej rozwiązać swój problem to naturalne. Wszystko powinno być już dobrze pozostałe zalecenia zostały Ci podane na tym innym forum
A co do Malwarebytes to zostaw go sobie to dobre uzupełnienie do Antywirusa