Mam problem z Centrum Bezpieczeństwa

[Paweł_95]

Witam. Próbowałem już różnych wariantów włączenia Zapory Systemu Windows, w services.msc nie pojawia mi się Centrum Bezpieczeństwa. Przeskanowałem malwarem Dostępne tylko dla zarejestrowanych użytkowników .Oto logi z OTL : Dostępne tylko dla zarejestrowanych użytkowników i Extras Dostępne tylko dla zarejestrowanych użytkowników. Próbowałem przeskanować GMERem ale w tym momencie przestawał działać : \Filesystem \ Ntfs \ Ntfs szkgfs.sys
\Device \ HarddiskVolumeShadowCopy1

[kominekl]

Nie wykonano akcji.

Dlaczego? Usunąłeś część, a resztę nie. Tutaj wszystko jest do usunięcia.

"UnityWebPlayer" = Unity Web Player
"WNLT" = IB Updater Service
"SP_7699c875" = Search Assistant SimpleSpeedy 1.74
"PCSU-SL_is1" = Przyspiesz Komputer - Kompletna deinstalacja
"NSS" = Norton Security Scan
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Liceum klasa 1 – Chemia podstawowa" = Liceum klasa 1 – Chemia podstawowa (jeśli nie używasz)
"Liceum klasa 3 - Biologia" = Liceum klasa 3 - Biologia (jeśli nie używasz)
"InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition
"Glary Utilities_is1" = Glary Utilities 2.50.0.1632
"Gimnazjum - Chemia Nowej Ery" = Gimnazjum - Chemia Nowej Ery (jeśli nie używasz)
"Gimnazjum - Chemia Nowej Ery 3" = Gimnazjum - Chemia Nowej Ery 3 (jeśli nie używasz)
"Gimnazjum klasa 2 - Planeta Nowa" = Gimnazjum klasa 2 - Planeta Nowa (jeśli nie używasz)
"{B7B5F39E-D7C6-45D4-A625-2675E15D2BFC}" = STOPzilla
"Gimnazjum klasa 2 - Śladami przeszłości" = Gimnazjum klasa 2 - Śladami przeszłości (jeśli nie używasz)
"Gimnazjum klasa 3 - Planeta Nowa" = Gimnazjum klasa 3 - Planeta Nowa (jeśli nie używasz)
"FlashGet3.7" = FlashGet3.7
"Empire Total War v1.4 Update" = Empire Total War v1.4 Update
"com.adobe.example.Whiteboard-Demo.80D02BC1A8135589E7B5A887F0A18049E61EF4C7.1" = Whiteboard_Demo
"Advanced SystemCare 6_is1" = Advanced SystemCare 6
"bi_uninstaller" = Bundled software uninstaller
"{F16247B8-CD07-40C4-8C96-FC2568G29E8F}}_is1" = 7plugincoupon
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender

Odinstaluj to oprogramowanie. Dodatkowo pozbądź się zbędnego Ci oprogramowania i użyj tego. Poza tym odinstaluj stare zabezpieczenia StarForce`a w następujący sposób -> Dostępne tylko dla zarejestrowanych użytkowników -> wypakuj -> uruchom plik sfdrvrem.exe.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- -- (vxoqkw)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREDrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ad30pbdw)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&id=9055903d00000000000000215c70e82f&r=440
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2422}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2422}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT1605787
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = ${SEARCH_URL}{searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKLM\..\SearchScopes\{F03E24D5-3A81-4693-9D48-933951328B12}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files\Minibar\Minibar.dll (KangoExtensions)
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=905500215C70E82F&affID=119821&tsp=4950
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{950A6160-D009-497C-916C-035B6E5B3DA4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6OyH26Rb8J&i=26
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{23489DD1-4B8A-4FA0-AA11-491A48058DE9}?q={searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2422}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{F03E24D5-3A81-4693-9D48-933951328B12}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TSEA
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\3AC374FC-8DCB-4AE5-8637-483CDFE8E029: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.defaultengine: "Privitize VPN"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=6BB3AC074E5BDD55BA3B7FE2ED4A769C&tb_oid=21-07-2013&tb_mrud=22-07-2013&query="
FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledAddons: support%40mask-myip.com:1.0
FF - HKLM\Software\MozillaPlugins\@ei.SoccerInferno.com/Plugin: C:\Program Files\SoccerInfernoEI\Installr\1.bin\NPj2EISB.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\a\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox
[2013-07-21 21:19:41 | 000,000,000 | ---D | M] (AppsHat) -- C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\k79lxa46.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
[2011-11-19 20:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\k79lxa46.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash
[2013-07-15 23:52:23 | 000,000,000 | ---D | M] (MobileScoop Community Toolbar) -- C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\k79lxa46.default\extensions\{fcbf663e-8530-46f8-a880-ac5abe9d2b23}
[2013-04-17 22:15:25 | 000,000,000 | ---D | M] (MagniiPic) -- C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\k79lxa46.default\extensions\fouiafzd@lfam-.edu
[2013-02-26 15:06:13 | 000,000,000 | ---D | M] (MagniPiicc) -- C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\k79lxa46.default\extensions\ucbeyo@zhjmo.com
[2012-05-18 15:55:39 | 000,004,519 | ---- | M] () (No name found) -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\extensions\support@mask-myip.com.xpi
[2013-07-31 22:42:59 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-07-22 14:18:19 | 000,002,554 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\aol-search.xml
[2013-07-21 21:18:19 | 000,006,507 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\babylon.xml
[2012-11-09 20:02:01 | 000,002,537 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\browsemngr.xml
[2012-03-07 13:46:52 | 000,000,935 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\conduit.xml
[2011-12-26 22:42:43 | 000,002,055 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\daemon-search.xml
[2013-07-21 21:18:56 | 000,001,294 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\delta.xml
[2013-08-09 20:10:29 | 000,002,120 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\MyStart Search.xml
[2013-04-17 19:59:44 | 000,001,378 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\privitize.xml
[2011-11-19 20:00:07 | 000,002,374 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\search.xml
[2013-02-26 01:38:22 | 000,002,090 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\Searchab.xml
[2012-06-12 23:12:57 | 000,002,515 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\Search_Results.xml
[2011-12-01 20:08:56 | 000,003,910 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\sweetim.xml
[2010-03-28 17:16:04 | 000,001,589 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\web-search.xml
[2013-05-28 23:07:04 | 000,007,781 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\WebSearch.xml
[2011-01-16 14:51:55 | 000,001,196 | ---- | M] () -- C:\Users\a\AppData\Roaming\mozilla\firefox\profiles\k79lxa46.default\searchplugins\winamp-search.xml
[2012-01-12 10:58:30 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
[2010-07-27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Program Files\mozilla firefox\plugins\npijjiautoinstallpluginff.dll
[2012-05-31 14:25:34 | 000,190,664 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npVividasPlayer.dll
[2012-11-09 20:00:19 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-01-27 17:11:08 | 000,002,325 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pandasecuritytb.xml
[2012-06-12 23:12:57 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O3 - HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [panda2_0dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda2_0dn" /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda2_0dn_XP] reg.exe delete "HKCU\Software\panda2_0dn" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda2_0dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda2_0dn" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda2_0dn_XP] reg.exe delete "HKCU\Software\panda2_0dn" /f File not found
O4 - Startup: C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_12.08.2012_21-04.lnk = C:\Users\a\Desktop\Programy bezpieczeństwa komputera\Virus Removal Tool\setup_9.0.0.722_12.08.2012_21-04\startup.exe ()
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm ()
O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm ()
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - Dostępne tylko dla zarejestrowanych użytkowników File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Dostępne tylko dla zarejestrowanych użytkowników File not found
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files\Minibar\Minibar.dll (KangoExtensions)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - File not found
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - File not found
O37 - HKU\.DEFAULT\...exe [@ = exefile] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-18\...exe [@ = exefile] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2013-08-10 21:03:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\a\Desktop\OTL(1).exe
[2013-08-10 16:13:32 | 000,000,000 | ---D | C] -- C:\Users\a\Doctor Web
[2013-08-10 13:12:29 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\a\Desktop\mbam-setup-1.75.0.1300.exe
[2013-08-09 20:31:32 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2013-08-09 20:31:32 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013-07-21 22:34:25 | 000,041,584 | ---- | C] (ThreatTrack Security) -- C:\Windows\System32\drivers\gfiark.sys
[2013-07-21 22:07:41 | 000,066,344 | R--- | C] (GFI Software) -- C:\Windows\System32\drivers\sbapifs.sys
[2013-07-21 22:07:09 | 000,044,424 | R--- | C] (GFI Software) -- C:\Windows\System32\SBBD.EXE
[2013-07-21 22:07:09 | 000,022,064 | R--- | C] (GFI Software) -- C:\Windows\System32\drivers\sbaphd.sys
[2013-07-21 22:07:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
[2013-07-21 22:06:49 | 000,000,000 | ---D | C] -- C:\ProgramData\STOPzilla!
[2013-07-21 22:06:49 | 000,000,000 | ---D | C] -- C:\Program Files\STOPzilla!
[2013-07-21 21:19:37 | 000,000,000 | ---D | C] -- C:\Program Files\Minibar
[2013-07-21 21:19:36 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Local\Minibar
[2013-07-21 21:19:20 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Local\WebPlayer
[2013-07-21 21:19:20 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[2013-07-21 21:19:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
[2013-07-21 21:19:08 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-07-16 13:49:36 | 000,073,488 | R--- | C] (iS3, Inc.) -- C:\Windows\System32\drivers\SZKGFS.sys
[2013-07-16 13:49:36 | 000,061,328 | R--- | C] (iS3 Inc.) -- C:\Windows\System32\drivers\SZKG.sys
[2013-07-16 13:49:36 | 000,061,328 | R--- | C] (iS3 Inc.) -- C:\Windows\System32\drivers\is3srv.sys
[2013-07-15 15:13:35 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2012-01-18 00:59:35 | 002,161,160 | ---- | C] (DownVision ) -- C:\Users\a\AppData\Local\setup.exe
[2010-03-20 17:39:54 | 007,496,920 | ---- | C] (Mozilla) -- C:\Users\a\Firefox-3.0.exe
[2060-08-18 19:02:32 | 002,023,424 | ---- | M] (Inprise Corporation) -- C:\Windows\System32\VCL50.BPL
[2060-08-18 19:02:22 | 001,496,064 | ---- | M] (Inprise Corporation) -- C:\Windows\System32\CC3250MT.DLL
[2060-08-18 19:02:12 | 000,248,832 | ---- | M] (Inprise Corporation) -- C:\Windows\System32\VCLX50.BPL
[2060-08-18 18:40:44 | 000,909,824 | ---- | M] (Inprise Corporation) -- C:\Windows\System32\cp3245mt.dll
[2060-08-18 18:40:44 | 000,024,064 | ---- | M] (Inprise Corporation) -- C:\Windows\System32\borlndmm.dll
[2013-08-10 16:12:27 | 127,527,504 | ---- | M] () -- C:\Users\a\Desktop\3hbxjq4n.exe
[2013-07-22 13:28:10 | 000,002,887 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_12.08.2012_21-04.lnk
[2013-07-21 21:59:28 | 000,012,393 | ---- | M] () -- C:\Users\a\AppData\Local\Update.4.Bron.Tok.bin
[2013-07-21 21:19:16 | 000,000,824 | ---- | M] () -- C:\Users\a\Desktop\Optimizer Pro.lnk
[2013-07-16 13:49:42 | 000,066,344 | R--- | M] (GFI Software) -- C:\Windows\System32\drivers\sbapifs.sys
[2013-07-16 13:49:42 | 000,044,424 | R--- | M] (GFI Software) -- C:\Windows\System32\SBBD.EXE
[2013-07-16 13:49:42 | 000,022,064 | R--- | M] (GFI Software) -- C:\Windows\System32\drivers\sbaphd.sys
[2013-07-16 13:49:36 | 000,073,488 | R--- | M] (iS3, Inc.) -- C:\Windows\System32\drivers\SZKGFS.sys
[2013-07-16 13:49:36 | 000,061,328 | R--- | M] (iS3 Inc.) -- C:\Windows\System32\drivers\SZKG.sys
[2013-07-16 13:49:36 | 000,061,328 | R--- | M] (iS3 Inc.) -- C:\Windows\System32\drivers\is3srv.sys
[2010-04-12 16:04:18 | 045,942,928 | ---- | C] () -- C:\Users\a\setup_av_free.exe
[2011-11-18 22:23:34 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{a196a2d4-226a-d656-f48c-69f723db7828}\@
[2011-11-18 22:23:34 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{a196a2d4-226a-d656-f48c-69f723db7828}\L
[2012-08-30 01:18:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{a196a2d4-226a-d656-f48c-69f723db7828}\U
[2012-08-19 20:32:51 | 000,001,712 | ---- | M] () -- C:\Windows\Installer\{a196a2d4-226a-d656-f48c-69f723db7828}\U\00000001.@
[2012-06-14 01:09:01 | 000,002,048 | -HS- | M] () -- C:\Users\a\AppData\Local\{a196a2d4-226a-d656-f48c-69f723db7828}\@
[2011-11-18 22:23:34 | 000,000,000 | -HSD | M] -- C:\Users\a\AppData\Local\{a196a2d4-226a-d656-f48c-69f723db7828}\L
[2011-11-18 22:23:34 | 000,000,000 | -HSD | M] -- C:\Users\a\AppData\Local\{a196a2d4-226a-d656-f48c-69f723db7828}\U
[2012-11-09 16:09:53 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Azureus
[2012-12-26 15:30:36 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\BatteryCare
[2012-11-14 15:17:33 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\BitComet
[2011-05-14 12:05:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Canneverbe Limited
[2011-06-18 19:00:54 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012-02-06 01:09:33 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010-08-09 12:59:45 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\COWON
[2010-04-08 22:00:09 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\DesktopSMS
[2012-07-29 01:31:30 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\DMCache
[2012-12-28 19:27:50 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Electronic Arts
[2011-01-15 18:06:32 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\eMuleTV
[2012-10-26 16:29:00 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\FlashGet
[2012-10-24 18:14:21 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\FlashGetBHO
[2012-10-24 18:14:29 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\FlashgetSetup
[2012-06-29 21:12:29 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\flightgear.org
[2010-04-10 11:39:27 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\fltk.org
[2012-12-28 19:34:49 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\GameRanger
[2012-08-19 18:55:03 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\GetRight
[2011-06-18 19:15:09 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\GetRightToGo
[2010-04-25 18:41:04 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\GIANTS Editor 0.3.0
[2012-11-17 21:26:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\GlarySoft
[2012-11-09 19:59:32 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\GoforFiles
[2011-06-22 16:54:26 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\gtk-2.0
[2011-01-15 18:11:09 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\HTML Executable
[2012-11-04 19:02:02 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\IDM
[2012-11-17 16:02:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\IObit
[2010-04-28 16:05:23 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Leadertech
[2012-05-18 15:53:58 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\MaskMyIP
[2010-07-19 19:44:47 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Mount&Blade
[2012-06-25 19:55:12 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Need for Speed World
[2012-11-14 15:49:59 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\OpenCandy
[2011-07-22 09:09:23 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Opera
[2011-05-12 15:28:55 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\OTVREG
[2012-06-13 15:46:49 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Panda Security
[2011-05-12 16:06:57 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Participatory Culture Foundation
[2011-05-12 16:09:38 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\PCF-VLC
[2011-09-09 21:13:14 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\PPStream
[2011-08-25 15:53:33 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Raptr
[2011-09-09 21:44:02 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\RayV
[2010-12-25 20:22:54 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\RDRM
[2012-09-25 16:11:43 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\SoftGrid Client
[2012-09-24 15:44:42 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Sports Interactive
[2012-08-17 18:43:22 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\SuperPump
[2012-04-07 21:25:02 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\SystemUpdaterApp
[2012-09-24 16:52:18 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\temp
[2011-11-20 17:30:10 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Tific
[2010-04-05 18:41:29 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Toshiba
[2011-11-30 23:57:39 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\TP
[2012-11-05 21:07:24 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\TuneUp Software
[2012-12-17 20:20:43 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Tunngle
[2013-06-19 14:41:55 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Uniblue
[2012-09-23 19:13:48 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Unigraphics Solutions
[2012-09-18 01:32:37 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Unity
[2011-12-21 16:24:12 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\UpdateTemp1702110197
[2013-07-22 13:29:16 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Yontoo
@Alternate Data Stream - 32 bytes -> C:\Windows\win.ini:WININI
@Alternate Data Stream - 28 bytes -> C:\ProgramData\msadws.theme:NTOSCHK
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:64217CD0

:Files
C:\Program Files\Google\Update
C:\Users\a\AppData\LocalLow\Unity
C:\Windows\tasks\*.*
C:\Users\a\Documents\*.reg
C:\Users\a\*.REG

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Combofix + log z TDSSKiller + log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[Paweł_95]

"Empire Total War v1.4 Update" = Empire Total War v1.4 Update nie mogę usunąć, Nie uruchamia mi się NSSRT. "Przed użyciem programu koniecznie przygotuj sobie płytę instalacyjną XP/Visty" co jeśli nie posiadam ?

[kominekl]

"Empire Total War v1.4 Update" = Empire Total War v1.4 Update nie mogę usunąć, Nie uruchamia mi się NSSRT. "Przed użyciem programu koniecznie przygotuj sobie płytę instalacyjną XP/Visty" co jeśli nie posiadam ?

Możesz pominąć, ale sugeruję nie bać się tego komunikatu, lecz śmiało działać. W razie czego, wypalimy .

[Paweł_95]

Oto log z usuwania OTL Dostępne tylko dla zarejestrowanych użytkowników, Combofix Dostępne tylko dla zarejestrowanych użytkowników TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników log z OTL Dostępne tylko dla zarejestrowanych użytkowników Extras Dostępne tylko dla zarejestrowanych użytkowników. Dzięki za pomoc wszystko wróciło do normy. Najprawdopodobniej była to wina Bron.tok ciągle wyskakiwało mi powiadomienie o tym na Mozilli. Podasz jakiś program antywirusowy ?

[kominekl]

Podasz jakiś program antywirusowy ?

Na samym końcu.

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Combofix.

Wejdź w START -> URUCHOM -> i wklej tam:

"C:\Users\a\Desktop\ComboFix.exe" /uninstall

To spowoduje deinstalację Combofix`a.

"{0900B4D5-B94A-4B08-9EB6-03C9D61D2975}" = Rome - Total War(TM) Demo
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{2290A680-4083-410A-ADCC-7092C67FC052}" = Toshiba Online Product Information
"{325A8D9B-C530-4C98-AE73-8D12E9B9AF6D}" = MagniPic
"{4B1E87C3-00DE-4898-8E39-E390AAEF2391}" = TOSHIBA Supervisor Password
"{55BDC5EB-A3CF-46D6-9F23-3144436AECAE}" = Podreczniki TOSHIBA
"{BBC24E91-8A7F-4FF6-99C6-87216475DC86}_is1" = Proxy Guide V 1.0
"{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade

Odinstaluj to oprogramowanie. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\sbapifs.sys -- (sbapifs)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a8e2mvaf)
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Users\a\AppData\Local\Temp\9EB69A119.sys -- (9EB69A119)
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3404752142-2368130250-1388353152-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-08-13 17:19:00 | 000,000,000 | ---D | C] -- C:\Program Files\Hosts_Anti_Adwares_PUPs
[2013-08-13 16:37:02 | 000,000,000 | ---D | C] -- C:\Users\a\Desktop\tdsskiller
[2013-08-13 16:15:12 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-08-13 16:06:49 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Local\temp
[2013-08-13 15:55:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-08-13 15:55:36 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-08-13 15:32:23 | 000,000,000 | ---D | C] -- C:\Users\a\Desktop\sfdrvrem
[2013-08-12 09:48:18 | 000,157,048 | ---- | C] (Symantec Corporation) -- C:\Users\a\Desktop\NSSRT.exe
[2013-08-12 10:01:40 | 002,047,211 | ---- | M] () -- C:\Users\a\Desktop\tdsskiller.zip
[2013-08-12 09:53:25 | 000,150,181 | ---- | M] () -- C:\Users\a\Desktop\sfdrvrem.zip
[2013-08-10 21:42:35 | 000,377,856 | ---- | M] () -- C:\Users\a\Desktop\gsq67f7n.exe

:Services
gupdate
gupdatem

:Files
$RECYCLE.BIN /alldrives
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
c:\users\a\AppData\Local\Temp
C:\windows\system32\DRIVERS\60871532.sys
c:\windows\system32\DRIVERS\60871531.sys

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
[-HKLM\~\startupfolder\C:^Users^a^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LunarPlus 9.03.lnk]
[-HKLM\~\startupfolder\C:^Users^a^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk]
[-HKLM\~\startupfolder\C:^Users^a^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cFosSpeed]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KPeerNexonEU]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"PrivitizeVPN"=-
"cFosSpeed"=-
"NeroCheck"=-
"Skytel"=-
"WinampAgent"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Paweł_95]

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników. OTL: Dostępne tylko dla zarejestrowanych użytkowników Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników. OTL: Extras:

OK. Czekamy na resztę.

[Paweł_95]

Jest reszta. (Ten post do usunięcia)

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -- (HOSTS Anti-PUPs)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a504q31n)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\60871532.sys -- (60871532)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\60871531.sys -- (60871531)
O4 - HKLM..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe File not found
[2013-08-15 21:22:45 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Local\Temp
[2013-08-15 21:22:32 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-08-15 21:09:16 | 003,191,888 | ---- | C] (McAfee, Inc.) -- C:\Users\a\Desktop\MCPR.exe

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Paweł_95]

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

cvhsvc
MBAMScheduler
MBAMService
odserv
ose
osppsvc
sftlist
sftvsa
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

IpInIp
NwlnkFlt
NwlnkFwd
setup_9.0.0.722_12.08.2012_21-04drv

Następnie usuń plik c:\windows\system32\drivers\6087153.sys i podaj nowe logi z OTL.

[Paweł_95]

OTL Dostępne tylko dla zarejestrowanych użytkowników Extras Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL Dostępne tylko dla zarejestrowanych użytkowników Extras Dostępne tylko dla zarejestrowanych użytkowników

Nie zrobiłeś wszystkiego, co się da w Autoruns. Można jeszcze co nieco usunąć.

[Paweł_95]

Nie mogłem znaleźć w Autoruns
WinDefend
WMPNetworkSvc.

OTL Dostępne tylko dla zarejestrowanych użytkowników Extras Dostępne tylko dla zarejestrowanych użytkowników