Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2012-09-25 16:45:37 | 000,000,000 | ---D | M] -- C:\Users\wloszczyzna\AppData\Roaming\hellomoto
O4 - HKU\S-1-5-21-2617635955-1411969527-2400639260-1000..\Run: [Govoob] C:\Users\wloszczyzna\AppData\Roaming\Uloha\ebys.exe File not found
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
Zrób nowy log, ale tym razem na zarażonym koncie.
.