Blokada fb, powód: wirus

[traugia]

Witam serdecznie,
po zalegowaniu na fb, wyskakuje mi komunikat:

"Twoje konto zostało tymczasowo zablokowane
Niestety, Twój komputer może być zarażony wirusem.
Nie martw się. Pomożemy Ci znaleźć i natychmiast usunąć wszystkie zainfekowane pliki."

Wklejam logi z OTL, dziękując z góry za pomoc.
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {789E9778-5FFA-4F2C-B5A0-E90039B9DF15}
IE:64bit: - HKLM\..\SearchScopes\{789E9778-5FFA-4F2C-B5A0-E90039B9DF15}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{789E9778-5FFA-4F2C-B5A0-E90039B9DF15}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={995E673E-4F4A-11E1-8C1F-001FD030FA4C}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=171011_prot~171011_prot&babsrc=SP_ss&mntrId=5e59d84f000000000000f2df9ac861ca
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=
IE - HKCU\..\SearchScopes\{28A0FCFA-7730-4F86-8429-FB8AD957B406}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}
IE - HKCU\..\SearchScopes\{4B9E93A4-4187-4EE1-B596-4710B05D8DD7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{55E9FAE7-B68C-47D5-8232-8C9F541C65E7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{sear
IE - HKCU\..\SearchScopes\{946212F3-0D67-4259-B97B-7AB1341EDFA1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{E3BEBB3B-9EB4-4A77-AFFF-851E271F1263}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={995E673E-4F4A-11E1-8C1F-001FD030FA4C}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar Customized Web Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "uTorrentBar Customized Web Search"
FF - prefs.js..extensions.enabledAddons: info@thebflix.com:4.0
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=119999&babsrc=HP_ss&mntrId=5e59d84f000000000000f2df9ac861ca"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/03/01 21:35:59 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012/08/29 21:05:52 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012/05/09 19:39:52 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012/05/02 12:03:34 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\ffxtlbr@babylon.com
[2012/02/04 18:32:05 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\ffxtlbr@funmoods.com
[2012/02/08 07:51:48 | 000,000,000 | ---D | M] (Bflix) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\info@thebflix.com
[2012/04/08 23:03:53 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\Firefox\Profiles\xijgbicr.default\extensions\toolbar@ask.com
[2012/02/06 19:35:34 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012/02/05 20:41:11 | 000,162,686 | ---- | M] () (No name found) -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2009/10/27 13:43:54 | 000,002,254 | ---- | M] () -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\searchplugins\askcom.xml
[2012/01/11 12:47:26 | 000,000,925 | ---- | M] () -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\searchplugins\conduit.xml
[2012/02/04 18:32:03 | 000,001,797 | ---- | M] () -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\searchplugins\funmoods.xml
[2012/02/05 20:41:16 | 000,003,915 | ---- | M] () -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\searchplugins\SweetIM Search.xml
[2012/03/01 21:41:05 | 000,003,974 | ---- | M] () -- C:\Users\zterdzieś\AppData\Roaming\mozilla\firefox\profiles\xijgbicr.default\searchplugins\sweetim.xml
[2012/05/02 12:03:05 | 000,002,366 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/05/09 19:39:54 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
CHR - Extension: uTorrentBar = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj\2.3.3.3_0\
CHR - Extension: General Crawler = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel\2.5_0\
CHR - Extension: Complitly plugin for chrome = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
CHR - Extension: Funmoods = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\1.4.5_0\
CHR - Extension: DealPly = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: Blokada zawarto\u015Bci = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\
CHR - Extension: Bflix = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpojpihgafjhbgkgaglhighomjceieff\1.4_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [ALLUpdate] "C:\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKCU..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray File not found
O4 - HKCU..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED File not found
O4 - HKCU..\Run: [WebcamMaxAutoRun] "C:\Users\zterdzieś\Desktop\WebcamMax\WebcamMax.exe" -a File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: Dodaj do programu TOSHIBA Bulletin Board - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Dodaj do programu TOSHIBA Bulletin Board - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O9:64bit: - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)

:Files
C:\Users\zterdzieś\Desktop\jre-7u7-windows-i586(dobreprogramy.pl).exe
C:\Users\zterdzieś\Desktop\mseinstall.exe
C:\Users\zterdzieś\Desktop\ProfessionalPlus.exe
C:\Users\zterdzieś\Desktop\Java-SE(13186).exe
C:\Windows\tasks\*.*
C:\Users\zterdzieś\Desktop\gmer.zip
C:\Users\zterdzieś\Desktop\10668-default_sciagnij.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba!) -> http://hotfix.pl/articles.php?article_id=143.

[traugia]

Dziękuję za odpowiedź, przedstawiam rezultaty:

1. Log z ADWCleaner -> Dostępne tylko dla zarejestrowanych użytkowników
2. Log z TDSSKiller -> Dostępne tylko dla zarejestrowanych użytkowników
3. Nowy log z OTL -> Dostępne tylko dla zarejestrowanych użytkowników
4. Extras.txt -> Dostępne tylko dla zarejestrowanych użytkowników

Jakie kroki teraz powinnam poczynić?

[kominekl]

TDSSKiller.

Log ucięty - popraw.

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{43DBC64B-3DD1-47E2-8788-D3C3B110C574}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"Microsoft Security Client" = Microsoft Security Essentials
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{2290A680-4083-410A-ADCC-7092C67FC052}" = TOSHIBA Online Product Information
"{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisor Password
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Media Creator Reminder
"{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}" = Amazon.co.uk
"{F082CB11-4794-4259-99A1-D91BA762AD15}" = TOSHIBA TEMPRO
"1ClickDownload" = 1ClickDownload
"MSC" = McAfee Internet Security
Wszystko od Windows Live.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a -> Dostępne tylko dla zarejestrowanych użytkowników w trybie zaawansowanym (po wcześniejszym zaznaczeniu w nim opcji -> Pokazuj Elementy Systemowe).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
CHR - Extension: Kaspersky URL Advisor = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\
CHR - Extension: SiteAdvisor = C:\Users\zterdzieś\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.

:Files
C:\USERS\ZTERDZIEĹ›\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XIJGBICR.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
C:\USERS\ZTERDZIEĹ›\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XIJGBICR.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
C:\USERS\ZTERDZIEĹ›\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XIJGBICR.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
C:\USERS\ZTERDZIEĹ›\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XIJGBICR.DEFAULT\EXTENSIONS\INFO@THEBFLIX.COM
C:\Users\zterdzieś\Desktop\TDSSKiller.exe
C:\Users\zterdzieś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
C:\Program Files (x86)\Microsoft Security Client
C:\Program Files\Microsoft Security Client
C:\Windows\SysNative\aswBoot.exe
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\Users\zterdzieś\Desktop\tdsskiller.zip
C:\Users\zterdzieś\Desktop\adwcleaner.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[traugia]

Ok, teraz to przedstawia się następująco:

Poprawiony log z TDSSKiller -> Dostępne tylko dla zarejestrowanych użytkowników
Log z usuwania -> Dostępne tylko dla zarejestrowanych użytkowników
Nowy log -> Dostępne tylko dla zarejestrowanych użytkowników
Extras -> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Zbędne Oprogramowanie.

Nie odinstalowałeś wszystkiego o co prosiłem.

Autoruns.

Podaj log z niego -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[traugia]

Sądzę, że tym razem wszystko, co zbędne jest odinstalowane.
Log z Autoruns -> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autourns.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

IgfxTray
MSC
Persistence
RtHDVBg
RtHDVCpl
Toshiba Registration
TosNC
TosReelTimeMonitor
TosVolRegulator

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
APSDaemon
BCSSync
DivXUpdate
ITSecMng
QuickTime Task
SunJavaUpdateSched
ToshibaServiceStation

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Classes\Protocols\Filter

application/x-mfe-ipt

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

EPP
McCtxMenuFrmWrk

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

EPP

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

McCtxMenuFrmWrk

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
ConfigFree Service
gusvc
IconMan_R Realtek
IDriverT
LMS
Microsoft SharePoint Workspace Audit Service
MozillaMaintenance
MsMpSvc
NAUpdate
NisSrv
ose
osppsvc
SkypeUpdate
TMachInfo TOSHIBA Machine Information
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

mfeavfk01

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Komentarz.

Odinstaluj całe McAfee tak jak już prosiłem, a następnie podaj nowe logi z OTL (oba).