Witam. Dostałem laptopa do wyczyszczenia, zarażonego wczorajszą plagą facebookowego wirusa wysyłanego w wiadomościach. Przeczyściłem komputer combofixem. Proszę o sprawdzenie logów z OTL, czy już jest czysto. Z góry dzięki.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] 1 File not found
O4 - HKCU..\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] 1 File not found
[2014-05-28 20:54:24 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2014-05-28 20:54:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2014-05-28 20:54:21 | 000,000,000 | ---D | C] -- C:\Users\TEDD\AppData\Roaming\systweak
[2014-05-28 20:47:59 | 000,000,000 | ---D | C] -- C:\Users\TEDD\AppData\Local\DM
[2014-05-28 19:59:15 | 000,000,000 | ---D | C] -- C:\Temp
[2014-01-13 18:42:05 | 000,000,000 | -H-D | M] -- C:\Users\TEDD\AppData\Roaming\pwo6
[2014-05-28 21:08:06 | 000,000,000 | ---D | M] -- C:\Users\TEDD\AppData\Roaming\systweak
@Alternate Data Stream - 4 bytes -> C:\Temp:rnd.dat
@Alternate Data Stream - 4 bytes -> C:\Temp:pid2
@Alternate Data Stream - 4 bytes -> C:\Temp:pid1
@Alternate Data Stream - 3974127 bytes -> C:\Temp:0103AA95.dat
@Alternate Data Stream - 3439 bytes -> C:\Temp:list3
@Alternate Data Stream - 23 bytes -> C:\Temp:srv
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Czajo
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Java 7 Update 51
Microsoft Silverlight
Zainstaluj:
Flash Player 13.0.0.214 Internet Explorer i Plugin-based browsers.