Problem z UKASH

[ewelynka]

na początku chciałabym zaznaczyć, że nie znam się na komputerach i ich dolegliwościach stąd mój strach gdy na ekranie wyskoczyła mi dziwna informacja o blokadzie całego komputera... poczytałam o tym co nie co i okazało się, że jest to poprostu wirus, postępowałam zgodnie ze wskazówkami, zaistalowałam Combofix, otrzymałam raport skanowania, a teraz proszę o pomoc w dalszym leczeniu mojego koputera

ewewe.txt

[picasso]

Zasady działu jakie logi dostarcza się obowiązkowo: KLIK. Na temat użytkowania ComboFix: KLIK.

 

ComboFix częściowo usunął problem, ale usuwanie było niedokładne. Wymagane poprawki oraz inne akcje dodatkowe.

 

1. Przez Panel sterowania odinstaluj adware Winamp Toolbar.

 

2. Pobierz OTL. Uruchom program i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
c:\users\user\AppData\Local\Microsoft\Windows\2575
c:\users\user\AppData\Roaming\hellomoto
c:\users\user\AppData\Roaming\DownloaderGold
c:\program files (x86)\Funmoods
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00e71626-0bef-11dc-8314-0864264c9a64}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

3. Zrób log OTL z opcji Skanuj (przypominam o pliku Extras = wyjaśnione w konfiguracji). Dołącz log z usuwania OTL z punktu 2.

 

 

 

.

[ewelynka]

myśle, że wykonałam wszystko zgodnie z poleceniem

 

All processes killed

========== FILES ==========

c:\users\user\AppData\Local\Microsoft\Windows\2575 folder moved successfully.

c:\users\user\AppData\Roaming\hellomoto folder moved successfully.

c:\users\user\AppData\Roaming\DownloaderGold\temporary folder moved successfully.

c:\users\user\AppData\Roaming\DownloaderGold\downloads folder moved successfully.

c:\users\user\AppData\Roaming\DownloaderGold folder moved successfully.

c:\program files (x86)\Funmoods\funmoods\1.5.11.16\bh folder moved successfully.

c:\program files (x86)\Funmoods\funmoods\1.5.11.16 folder moved successfully.

c:\program files (x86)\Funmoods\funmoods folder moved successfully.

c:\program files (x86)\Funmoods folder moved successfully.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder\ deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00e71626-0bef-11dc-8314-0864264c9a64}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00e71626-0bef-11dc-8314-0864264c9a64}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 56475 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: user

->Temp folder emptied: 292094 bytes

->Temporary Internet Files folder emptied: 281492676 bytes

->Java cache emptied: 19076267 bytes

->FireFox cache emptied: 89773069 bytes

->Google Chrome cache emptied: 342630495 bytes

->Opera cache emptied: 53765274 bytes

->Flash cache emptied: 84150 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17118 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46374437 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 795,00 mb

 

 

OTL by OldTimer - Version 3.2.59.1 log created on 08272012_110125

 

Files\Folders moved on Reboot...

C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

 

ale plik nie chciał mi się załączyć :/

Extras1.Txt

OTL.Txt

[picasso]

Logi z OTL ujawniają, że jest tu więcej do roboty.

 

1. Kolejne deinstalacje adware:

- Otwórz Google Chrome, wejdź do ustawień i w Rozszerzeniach odinstaluj: General Crawler, Funmoods, Yontoo. Ponadto, z listy stron startowych wymaż start.funmoods.com oraz w zarządzaniu wyszukiwarkami przestaw domyślną z Search na cokoliek innego, po tym Search usuń z listy.

- Otwórz Firefox, wejdź do Dodatków i odinstaluj: Babylon, DAEMON Tools Toolbar, RadioBar Toolbar, Winamp Toolbar.

- W Panelu sterowania odinstaluj: Babylon toolbar on IE, DAEMON Tools Toolbar, Funmoods on IE and Chrome, Download Updater (AOL LLC), Yontoo 1.10.02.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner.

 

 

 

.

[ewelynka]

a oto co otrzymałam po wskazówkach:

OTL.Txt

AdwCleanerS1.txt

[picasso]

Czy na pewno w Firefox odbyły się deinstalacje? I wymagane poprawki na odpadki.

 

1. W Google Chrome nadal jest ustawiona strona startowa start.funmoods.com. Wejdź do ustawień i ją usuń.

 

2. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=down"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
IE - HKU\S-1-5-21-1836913075-3883909762-3358614920-1000\..\SearchScopes\{C225F8CE-719A-41F5-8B08-823A394B5B5B}: "URL" = "http://start.funmoods.com/results.php?f=4&a=down&q={searchTerms}"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found 
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2:64bit: - BHO: (TinyBHO Class) - {00e71626-0bef-11dc-8314-0864264c9a64} - C:\Users\user\AppData\Roaming\DownloaderGold\ieplug.dll File not found
O2 - BHO: (TinyBHO Class) - {00e71626-0bef-11dc-8314-0800200c9a66} - C:\Users\user\AppData\Roaming\DownloaderGold\ieplug.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKLM..\Run: [HF_G_Jul] "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe"  /DoAction File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
 
:Files
C:\Users\user\AppData\Roaming\Babylon
C:\Users\user\AppData\Roaming\Media Finder
C:\Users\user\AppData\Roaming\OpenCandy
C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com
C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\radiobar@toolbar
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\daemon-search.xml
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\funmoods.xml
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\web-search.xml
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\winamp-search.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

3. Zrób nowy (mam nadzieję, że ostatni) log OTL z opcji Skanuj (bez Extras).

 

 

 

.

[ewelynka]

ale ja nawet nie mam zainstalowanej Mozilli Firefox :/ kiedyś miałam, znalazłam tylko jakiś jeden folder, który może został po tytm i go usunęłam. Google Chrome odinstalowałam w ogóle i pozostała tylko Opera.

All processes killed

========== OTL ==========

Prefs.js: radiobar@toolbar:1.0.0 removed from extensions.enabledItems

Prefs.js: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 removed from extensions.enabledItems

Prefs.js: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" removed from keyword.URL

Prefs.js: "http://start.funmoods.com/?f=1&a=down" removed from browser.startup.homepage

Prefs.js: "Search" removed from browser.search.selectedEngine

Prefs.js: "Search" removed from browser.search.defaultenginename

Prefs.js: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" removed from browser.search.defaulturl

Registry key HKEY_USERS\S-1-5-21-1836913075-3883909762-3358614920-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C225F8CE-719A-41F5-8B08-823A394B5B5B}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C225F8CE-719A-41F5-8B08-823A394B5B5B}\ not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.

64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00e71626-0bef-11dc-8314-0864264c9a64}\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00e71626-0bef-11dc-8314-0864264c9a64}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00e71626-0bef-11dc-8314-0800200c9a66}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00e71626-0bef-11dc-8314-0800200c9a66}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HF_G_Jul deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ROC_roc_dec12 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt deleted successfully.

========== FILES ==========

C:\Users\user\AppData\Roaming\Babylon folder moved successfully.

C:\Users\user\AppData\Roaming\Media Finder\Temp folder moved successfully.

C:\Users\user\AppData\Roaming\Media Finder\Extensions folder moved successfully.

C:\Users\user\AppData\Roaming\Media Finder folder moved successfully.

C:\Users\user\AppData\Roaming\OpenCandy\OpenCandy_AB9E161204A54654B0D732D285F0231C folder moved successfully.

C:\Users\user\AppData\Roaming\OpenCandy\AB9E161204A54654B0D732D285F0231C folder moved successfully.

C:\Users\user\AppData\Roaming\OpenCandy folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\chrome folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\ffxtlbr@babylon.com folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\radiobar@toolbar\META-INF folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\radiobar@toolbar\components folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\radiobar@toolbar\chrome folder moved successfully.

C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\4c2nsc85.default\extensions\radiobar@toolbar folder moved successfully.

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\daemon-search.xml moved successfully.

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\funmoods.xml moved successfully.

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\web-search.xml moved successfully.

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4c2nsc85.default\searchplugins\winamp-search.xml moved successfully.

========== REGISTRY ==========

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: user

->Temp folder emptied: 2683073 bytes

->Temporary Internet Files folder emptied: 377544 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 6985705 bytes

->Opera cache emptied: 62567205 bytes

->Flash cache emptied: 1124 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 10233 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 787731 bytes

 

Total Files Cleaned = 70,00 mb

 

 

OTL by OldTimer - Version 3.2.59.1 log created on 08272012_160305

 

Files\Folders moved on Reboot...

C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

OTL.Txt

[picasso]

ale ja nawet nie mam zainstalowanej Mozilli Firefox :/ kiedyś miałam, znalazłam tylko jakiś jeden folder, który może został po tytm i go usunęłam. Google Chrome odinstalowałam w ogóle i pozostała tylko Opera.

 

To zmienia postać rzeczy. Usuńmy całkowicie szczątki po obu przeglądarkach, bo aktualny log z OTL nadal je pokazuje.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Mozilla]
 
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
 
[-HKEY_CURRENT_USER\Software\Google]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na ten plik i z menu kontekstowego wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Przez SHIFT+DEL skasuj z dysku te foldery:

 

C:\Users\user\AppData\Roaming\mozilla

C:\Users\user\AppData\Local\Google

C:\Program Files (x86)\Google

 

3. By potwierdzić operacje, zrób nowy log OTL, ale nie musi być już tak obszerny. Sekcję Rejestr pozostaw na Użyj filtrowania, a resztę sekcji ustaw na Brak + wyszukiwanie plików na Żadne.

 

 

 

.

[ewelynka]

zrobione

OTL.Txt

[picasso]

Zrobione, wszystkie konfiguracje Firefox i Google Chrome zniknęły. Przechodzimy do czynności końcowych:

 

1. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\user\Desktop\ComboFix.exe /uninstall

 

2. Uruchom AdwCleaner i wybierz opcję Uninstall. Następnie w OTL uruchom Sprzątanie.

 

3. Przeprowadź pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

[ewelynka]

Malwarebytes Anti-Malware nic nie wykrył, więc chyba jest już wszystko w porządku dziękuję bardzo za pomoc bo sama sobie bym z tym napewno nie poradziła.

 

[picasso]

Na zakończenie wykonaj obowiązkowe podstawowe aktualizacje: KLIK. Na Twojej liście zainstalowanych taką kwalifikację mają te pozycje:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wtyczka dla Opera)
"AVG" = AVG 2011
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 13
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

 

Czyli: brakuje pakietu SP1 dla Windows 7, a pozostałe aplikacje należy zaktualizować (wtyczka Adobe dla IE do deinstalacji).

 

 

 

.