Napisałam specjalnie o pliki i ścieżki, bo może mogłabym podesłać Ci te pliki, w miejsce usuniętych.
Przejrzyj Kwarantannę Avasta, i zobacz, czy został usunięty któryś z tych plików:
http://www.speedyshare.com/files/22495133/aec.sys
http://www.speedyshare.com/files/22495151/atmarpc.sys
http://www.speedyshare.com/files/22495169/cdaudio.sys
http://www.speedyshare.com/files/22495180/dmusic.sys
http://www.speedyshare.com/files/22495188/drmkaud.sys
http://www.speedyshare.com/files/22495204/i8042prt.sys
http://www.speedyshare.com/files/22496414/ip6fw.sys
http://www.speedyshare.com/files/22496420/ipfltdrv.sys
http://www.speedyshare.com/files/22496427/ipinip.sys
http://www.speedyshare.com/files/22496437/irenum.sys
http://www.speedyshare.com/files/22496444/modem.sys
http://www.speedyshare.com/files/22496457/nwlnkflt.sys
http://www.speedyshare.com/files/22496461/nwlnkfwd.sys
http://www.speedyshare.com/files/22496467/rdpwd.sys
http://www.speedyshare.com/files/22496476/secdrv.sys
http://www.speedyshare.com/files/22496484/sfloppy.sys
http://www.speedyshare.com/files/22496501/tdpipe.sys
http://www.speedyshare.com/files/22496511/tdtcp.sys
Potem sprawdź w folderze C:\WINDOWS\system32\ drivers
czy System nie uzupełnił samoczynnie tych plików.
Jeśli nie , to ściągnij te pliki, i umieść właśnie w folderze drivers
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= ” [2009-05-23 13:03:48 | 000,000,682 | ---- | M] () – C:\Documents and Settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\2zy37nby.default\searchplugins\ask.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O4 - Startup: C:\Documents and Settings\Rafał\Menu Start\Programy\Autostart\wwwzuc32.exe () MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Gadu-Gadu 10 - hkey= - key= - C:\Program Files\Gadu-Gadu 10\gg.exe File not found MsConfig - StartUpReg: Komunikator - hkey= - key= - D:\Tlen.pl\tlen.exe File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: PCSuiteTrayApplication - hkey= - key= - D:\Nokia\NOKIAP~1\LAUNCH~1.EXE File not found MsConfig - StartUpReg: VTTimer - hkey= - key= - File not found MsConfig - StartUpReg: VTTrayp - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - D:\Winamp\winampa.exe File not found [2010-05-17 19:39:18 | 000,000,012 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\qvjsge.dat [2010-05-17 19:39:04 | 000,000,004 | ---- | C] () – C:\Documents and Settings\Rafał\Dane aplikacji\avdrn.dat [2010-05-17 23:31:03 | 000,000,000 | —D | C] – C:\Qoobox :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi