05.11.2011, 11:50
Obiecałem 
Ten plik :
Przeskanuj na
Do SystemLook wklej:
Wciśnij look - pokaż co wyskoczy.
Do OTL w własne pole skanowania skrypt:
Wykonaj skrypt.
Przeczyść wszystko
I te ciągłe wgrywanie AV i ich zmiany nie są dobre dla komputera.
Ten plik :
Kod:
C:\Windows\System32\drivers\uxpatch.sys
C:\Windows\IsUn0415.exe
C:\Windows\System32\CLWCP.exePrzeskanuj na
[Aby zobaczyć linki, zarejestruj się tutaj]
Do SystemLook wklej:
Kod:
:dir
C:\Windows\8ôY
C:\gamesWciśnij look - pokaż co wyskoczy.
Do OTL w własne pole skanowania skrypt:
Kod:
:Processes
Killallprocesses
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
IE - HKU\S-1-5-21-3159849417-3170808170-1192394772-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=b07bba50-04c3-11e1-b8a5-005056c00008&q="
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll ()
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:C43ED645
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:9480C137
:Files
C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\uoktv0ki.default\searchplugins\startsear.xml
C:\Windows\System32\drivers\EpfwLWF.sys
C:\Users\Rafał\Documents\Symantec
C:\Program Files\COMODO
C:\ProgramData\fssg
C:\Windows\System32\drivers\EpfwLWF.sys
C:\Users\Rafał\AppData\Roaming\ESET
C:\Users\Rafał\AppData\Roaming\f-secure
C:\Users\Rafał\AppData\Roaming\Panda Security
:Commands
[EMPTYTEMP]
[EMPTYFLASH]Wykonaj skrypt.
Przeczyść wszystko
[Aby zobaczyć linki, zarejestruj się tutaj]
I te ciągłe wgrywanie AV i ich zmiany nie są dobre dla komputera.