Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [mbot_pl_014010017] => [X]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-2553128981-1488453712-590199946-1001\...\Run: [AdobeBridge] => [X]
ProxyEnable: [S-1-5-21-2553128981-1488453712-590199946-1001] => Proxy - funkcja włączona.
ProxyServer: [S-1-5-21-2553128981-1488453712-590199946-1001] => http=127.0.0.1:9880
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2553128981-1488453712-590199946-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2553128981-1488453712-590199946-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 OlysicalOalmometersi; C:\Program Files (x86)\OlysicalOalmometersi\OlysicalOalmometersi.exe [281088 2015-06-16] () [Brak podpisu cyfrowego] <==== UWAGA
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Program Files (x86)\OlysicalOalmometersi\OlysicalOalmometersi.exe
C:\Users\Pawel\AppData\Local\{F351EA52-76DC-4E14-BDC6-339558229D1B}
C:\Program Files (x86)\GUT7704.tmp
C:\Program Files (x86)\GUM76F3.tmp
C:\Users\Pawel\AppData\Local\PUTTY.RND
C:\Users\Pawel\AppData\Local\{147523E8-AB90-4DF9-9623-A7C330E2225E}
C:\Users\Pawel\AppData\Local\{F351EA52-76DC-4E14-BDC6-339558229D1B}
C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
RemoveDirectory: C:\AdwCleaner
RemoveProxy:
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Po uruchomieniu otworzy się okno cmd proszące o wciśnięcie jakiegokolwiek klawisza, by kontynuować. Rozpoczyna się skan i usuwanie. Wynikowo na Pulpicie powstanie log JRT.txt.
