Prosze o sprawdzenie logow z otl

[quen]

witam
Bardzo proszę o pomoc! Od jakiegoś czasu po włączeniu przeglądarki (używam Firefoxa) wciąż wyskakuje mi okienko (browser settings change) którego nie mogę zamknąć. W dodatku czasami przycina mi kompa i internet .


Oto logi z programu OTL:
OTL.Txt. : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt. : Dostępne tylko dla zarejestrowanych użytkowników

Proszę o ich sprawdzenie z góry dziękuje .

[djarta]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
 

:OTL
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html File not found
O4 - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe File not found
O4 - HKLM..\Run: [MSC] "c:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey File not found
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O2 - BHO: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\4game.com/plugin: C:\Program Files\4game\4game\npplugin4game.dll File not found
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=9BAA22EB-7195-4469-B4B6-520F5692C968&n=77ed78a5&ind=2012051621&id=Z7xdm189YYpl&ptnrS=Z7xdm189YYpl&si=jenya&searchfor="
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.1.9
FF - prefs.js..extensions.enabledAddons: %7BE71B541F-5E72-5555-A47C-E47863195841%7D:1.0.28
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=9BAA22EB-7195-4469-B4B6-520F5692C968&n=77ed78a5&ind=2012051621&id=Z7xdm189YYpl&ptnrS=Z7xdm189YYpl&si=jenya&searchfor="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\URLSearchHook: {ae75cea9-579a-43e7-8d22-4d5dea612c5c} - No CLSID value found
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=117423&tt=050412_30b&babsrc=SP_ss&mntrId=8867ed6b000000000000001e6573bcb6
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{6F7E969E-1785-4229-92D3-8D0A6CCDAE09}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&cc=
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2881159
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=ironpub12&ir=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtDyB0DyE0FyE0E0DyC0BtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1708881656
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2881159
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=ironpub12&ir=ironpub12&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtDyB0DyE0FyE0E0DyC0BtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1708881656
IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=iesearch
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\DKbFltr.sys -- (DKbFltr)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

:Files
C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\p4whqk6b.default\extensions\{E71B541F-5E72-5555-A47C-E47863195841}
C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\p4whqk6b.default\extensions\ffxtlbr@babylon.com
C:\Users\Marcin\AppData\Roaming\Funmoods
C:\Users\Marcin\AppData\Local\funmoods-speeddial_sf.crx
C:\Users\Marcin\AppData\Local\funmoods.crx
netsh firewall reset /C

:Commands
[emptytemp]

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

2. Do deinstalacji: Akamai NetSession Interface

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i zastosuj Delete. Na dysku C powstanie log z usuwania.

4. Wykonujesz nowe logi z OTL. Dajesz raport z czyszczenia AdwCleanerem oraz raport z czyszczenia OTL'em.

[quen]

Po wykonaniu w/w czynności :


raport z AdwCleaner : Dostępne tylko dla zarejestrowanych użytkowników
raport z OTL : Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
 

:OTL
O4 - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000..\Run: [Akamai NetSession Interface] "C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe" File not found
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>

:Files
rd /s /q "C:\$RECYCLE.BIN" /C
C:\Users\Marcin\AppData\Local\Akamai

Klik w Wykonaj skrypt. Pokaż raport który wyskoczy

[quen]

Oto raport : Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Oto raport : Dostępne tylko dla zarejestrowanych użytkowników

Podaj nowe logi z OTL (oba) + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

[quen]

OTL.Txt: Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt: Dostępne tylko dla zarejestrowanych użytkowników

tdsskiller raport: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"funmoods" = Funmoods
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"PCSU-SL_is1" = Przyspiesz Komputer - Kompletna deinstalacja

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=MSSEDF&pc=MSSE
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledAddons: IplextoALL%40ALLPlayer.org:0.7.0
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40funmoods.com:1.5.0
FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.00
[2013-02-04 13:28:13 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\p4whqk6b.default\extensions\ffxtlbr@funmoods.com
[2012-06-01 08:39:06 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\p4whqk6b.default\extensions\IplextoALL@ALLPlayer.org
[2013-02-04 13:28:49 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\p4whqk6b.default\extensions\plugin@yontoo.com
[2011-06-28 14:44:08 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\p4whqk6b.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-16 20:14:38 | 000,013,745 | ---- | M] () (No name found) -- C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\p4whqk6b.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2012-12-11 18:15:03 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\p4whqk6b.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm File not found
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
[2013-02-04 13:28:48 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013-02-04 13:28:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013-02-04 13:28:13 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Funmoods
[2013-02-04 13:28:00 | 000,000,000 | ---D | C] -- C:\Program Files\Funmoods
[2012-03-01 14:04:06 | 002,371,152 | ---- | C] (DownVision ) -- C:\Users\Marcin\AppData\Local\setup.exe
[2013-02-04 22:16:57 | 000,112,998 | ---- | M] () -- C:\ProgramData\nvModes.001
[2013-02-04 22:16:56 | 000,112,998 | ---- | M] () -- C:\ProgramData\nvModes.dat
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:B203B914
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:B623B5B8
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:CE0A077E
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:814B9485
@Alternate Data Stream - 106 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:8750DCE4

:Files
$RECYCLE.BIN /alldrives
C:\Windows\tasks\*.*
C:\Users\Marcin\AppData\Roaming\.#
C:\Users\Marcin\AppData\Roaming\FOG Downloader
C:\Users\Marcin\AppData\Roaming\Temp
C:\Users\Marcin\AppData\Roaming\Unity

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe log iz OTL.

[quen]

raport z OTL: Dostępne tylko dla zarejestrowanych użytkowników
raport z ADWCleaner : Dostępne tylko dla zarejestrowanych użytkowników

nowe logi z OTL.
OTL.Txt. : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt : Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Uninstall .

Logi.

OK. Teraz dorzuć log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[quen]

log z Autoruns : Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
BrMfcWnd
ControlCenter3
GrooveMonitor
IAAnotif
NvCplDaemon
RtHDVCpl
SunJavaUpdateSched
WinampAgent
Windows Defender
XboxStat
Zune Launcher

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows Mail 7

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

gusvc
IAANTMON
Microsoft Office Groove Audit Service
MozillaMaintenance
nvsvc
odserv
ose
SkypeUpdate
WinDefend
WMPNetworkSvc
WMZuneComm

HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

SlideShow

Logi.

Następnie podajesz nowe logi z OTL.

[quen]

Nowe logi
OTL.Txt. : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt. : Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-02-06 20:07:18 | 002,001,592 | ---- | M] () -- C:\Users\Marcin\Desktop\AutoRuns.arn
[2013-02-06 19:31:09 | 000,051,110 | ---- | M] () -- C:\Users\Marcin\Desktop\AutoRuns.rar
[2013-02-06 19:28:53 | 002,023,058 | ---- | M] () -- C:\Users\Marcin\Documents\AutoRuns.arn


:Files
$RECYCLE.BIN /alldrives

:Reg
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.3 - Polish

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[quen]

Raport z Otl ; Dostępne tylko dla zarejestrowanych użytkowników
raport z Malwarebytes 3 obiekty usunięte : Dostępne tylko dla zarejestrowanych użytkowników

przy instalacji najnowszego Adobe radera zainstalowało mi również McAfee security scan plus