Proszę o sprawdzenie logów OTL.

[Pyrra]

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Opisz dokładnie jakie masz problemy z komputerem.
Czym więcej napiszesz tym lepiej.

Zainstalowany Service Pack 1 ?

[Pyrra]

Od 2 miesięcy ma nowego laptopa. Do tej pory nie miałam z nim problemów ale ostatnio zaczął coraz wolniej chodzić. Dodatkowo antywirus ciągle ostrzega mnie że komputer jest zagrożony ale podczas skanowania nic nie wykrywa.

A co do service pack to nie wiem czy mam zainstalowane. Nie wiem też jak to sprawdzić.

[XMan]

A co do service pack to nie wiem czy mam zainstalowane. Nie wiem też jak to sprawdzić.

Pytam się dlatego że nie widzę w logach.
Start --> Panel sterowania --> System.

[kominekl]

64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation

SP dla Windows 8? Nie istnieje.

"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}" = WebCake 3.00
"MyPC Backup" = MyPC Backup
"{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}" = Amazon Browser App
"{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = Podręcznik użytkownika
"DefaultTab" = DefaultTab
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"McAfee Security Scan" = McAfee Security Scan Plus
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee Internet Security
"sl-dlc" = SelectionLinks

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {63DF0294-7540-4415-891A-B3E3BB17427B}
IE:64bit: - HKLM\..\SearchScopes\{63DF0294-7540-4415-891A-B3E3BB17427B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
IE - HKLM\..\SearchScopes,DefaultScope = {63DF0294-7540-4415-891A-B3E3BB17427B}
IE - HKLM\..\SearchScopes\{63DF0294-7540-4415-891A-B3E3BB17427B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
IE - HKU\S-1-5-21-2227225680-709307025-799295411-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2227225680-709307025-799295411-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-2227225680-709307025-799295411-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-2227225680-709307025-799295411-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2227225680-709307025-799295411-1002\..\SearchScopes,DefaultScope = {63DF0294-7540-4415-891A-B3E3BB17427B}
IE - HKU\S-1-5-21-2227225680-709307025-799295411-1002\..\SearchScopes\{9D79AF75-70D9-4BC4-9F40-CF338FBE91EC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.mysearchresults.com/?c=2402&t=15"
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledAddons: addon%40defaulttab.com:2.1
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2013-07-23 09:11:23 | 000,000,000 | ---D | M]
[2013-07-13 23:48:53 | 000,000,000 | ---D | M] (SelectionLinks) -- C:\Users\Ilona Siwonia\AppData\Roaming\mozilla\Firefox\Profiles\g8nq3ojk.default\extensions\{99051515-EB0F-41E4-A3FF-D0501167E348}
[2013-07-13 23:48:50 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\Ilona Siwonia\AppData\Roaming\mozilla\Firefox\Profiles\g8nq3ojk.default\extensions\plugin@getwebcake.com
[2013-08-15 10:26:20 | 000,037,942 | ---- | M] () (No name found) -- C:\Users\Ilona Siwonia\AppData\Roaming\mozilla\firefox\profiles\g8nq3ojk.default\extensions\addon@defaulttab.com.xpi
[2013-08-16 10:38:22 | 000,001,977 | ---- | M] () -- C:\Users\Ilona Siwonia\AppData\Roaming\mozilla\firefox\profiles\g8nq3ojk.default\searchplugins\search-here.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
[2013-08-16 10:39:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[2013-08-15 14:26:59 | 000,051,992 | ---- | C] (cake bake) -- C:\Program Files (x86)\WBDesktop.Updater.1.0.0.16.exe
[2013-08-12 14:58:45 | 000,051,992 | ---- | C] (cake bake) -- C:\Program Files (x86)\WBDesktop.Updater.exe
[2013-08-15 15:24:01 | 000,003,006 | ---- | M] () -- C:\Program Files (x86)\WebCakeLayers.crx
[2013-03-27 07:27:05 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2013-07-13 23:49:19 | 000,000,000 | ---D | M] -- C:\Users\Ilona Siwonia\AppData\Roaming\DefaultTab
[2013-08-12 14:55:43 | 000,000,000 | ---D | M] -- C:\Users\Ilona Siwonia\AppData\Roaming\WebCake

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[Pyrra]

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
tdskiller: Dostępne tylko dla zarejestrowanych użytkowników
log OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
[2013-08-17 14:33:43 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Pyrra]

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BtPreLoad
cAudioFilterAgent
IgfxTray
Persistence
SmartAudio

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

331BigDog
Dolby Advanced Audio v2
Intel AppUp(SM) center
RemoteControl10
UpdateP2GShortCut
YouCam Mirage
YouCam Tray

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AtherosSvc (tylko odznacz)
cphs
CxAudMsg Monitors (tylko odznacz)
Intel(R) Capability Licensing Service Interface
jhi_service
LMS
nvsvc
nvUpdatusService
UNS
WinDefend
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

[Pyrra]

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl-PL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 10 46 E9 04 9C CE 01 [binary data]
[2013-07-31 13:08:14 | 000,661,184 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Ilona Siwonia\Desktop\autoruns.exe
[2013-08-18 12:24:45 | 002,492,892 | ---- | M] () -- C:\Users\Ilona Siwonia\Desktop\AutoRuns.arn
[2013-08-18 12:20:03 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[Pyrra]

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
raport z Anti-Malware: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Malwarebytes.

Opróżnij jego kwarantannę (przycisk Usuń Wszystko).

[Pyrra]

Kwarantanna opróżniona.

[kominekl]

Kwarantanna opróżniona.

Czy problem nadal występuję?