Proszę o sprawdzenie OTL - Windows 7 64 bit.

Post25 lip 2013, 11:13

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

MSC

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

MDM
TkBellExe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers

AIMPClassic

HKLM\Software\Wow6432Node\Classes\Directory\ShellEx\ContextMenuHandlers

AIMPClassic

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

ABBYY.Licensing.FineReader.Professional.11.0
AdobeARMservice
AdobeFlashPlayerUpdateSvc
AMD External Events Utility
DsiWMIService
FLEXnet Licensing Service
fsssvc
FTRTSVC (tylko odznacz)
gusvc
MDM
MDM Service (tylko odznacz)
Microsoft Office Groove Audit Service
MozillaMaintenance
MsMpSvc
MWLService
NisSrv
NOBU
NTI IScheduleSvc
odserv
ose
PDF Architect Helper Service
PDF Architect Service (tylko odznacz)
RealNetworks Downloader Resolver Service
SesamService (tylko odznacz)
SkypeUpdate
Updater Service
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

Dalej Dostępne tylko dla zarejestrowanych użytkowników. Następnie podajesz nowe logi z OTL.

Post25 lip 2013, 14:06

Dostępne tylko dla zarejestrowanych użytkowników

Post25 lip 2013, 22:06

jolanta981 pisze:http://www.wklej.eu/index.php?id=350d202277

MSE nie odinstalowany. Czekamy.

Post25 lip 2013, 23:07

Dostępne tylko dla zarejestrowanych użytkowników

-- 25 lip 2013, 23:07 --

nie widze tego mse i nie wiem jak odinstalowac

Post26 lip 2013, 11:31

jolanta981 pisze:http://www.wklej.eu/index.php?id=29f2285422

-- 25 lip 2013, 23:07 --

nie widze tego mse i nie wiem jak odinstalowac

Pobierz Dostępne tylko dla zarejestrowanych użytkowników. Zaznacz w Nim opcję Pokazuj Elementy Systemowe i Pokazuj Aktualizację. Następnie w trybie zaawansowanym tego programu odinstaluj MSE (może jeszcze widnieć pod nazwami Microsoft Security Essentials, Microsoft Antimalware lub Microsoft Security Client).

Post26 lip 2013, 15:22

Dostępne tylko dla zarejestrowanych użytkowników

Post26 lip 2013, 20:45

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3075642708-1830368306-4127234762-1000\..\SearchScopes,DefaultScope = ??
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Jolanta\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
[2013/07/15 14:08:10 | 000,116,016 | ---- | C] (Kaspersky Lab, GERT) -- C:\Windows\SysNative\drivers\44686763.sys
[2013/07/24 19:47:03 | 000,068,492 | ---- | M] () -- C:\Users\Jolanta\Desktop\AutoRuns.rar
[2013/07/24 19:44:50 | 003,153,552 | ---- | M] () -- C:\Users\Jolanta\Desktop\AutoRuns.arn
[2013/07/02 11:50:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013/07/12 14:21:52 | 000,592,335 | ---- | M] () -- C:\Users\Jolanta\Desktop\dir(dobreprogramy.pl).zip
[2013/07/23 22:09:07 | 000,000,000 | ---D | M] -- C:\Users\Jolanta\AppData\Roaming\APP_NAME_NON_STRING

:Files
C:\Users\Jolanta\AppData\Local\Facebook

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj nowe logi z OTL (oba!).

Post27 lip 2013, 17:18

ze skryptu Dostępne tylko dla zarejestrowanych użytkowników

-- 27 lip 2013, 17:18 --

z opcji skanuj Dostępne tylko dla zarejestrowanych użytkowników

Post28 lip 2013, 01:50

OTL.

W OTL naciśnij przycisk Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F86417015FF}" = Java 7 Update 15 (64-bit)
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"RealAlt_is1" = Real Alternative 1.9.0 Lite
"RealPlayer 16.0" = RealPlayer
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
"ffdshow_is1" = ffdshow v1.2.4422 [2012-04-09]
"ffdshow64_is1" = ffdshow x64 v1.2.4422 [2012-04-09]

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post03 sie 2013, 22:43

Dostępne tylko dla zarejestrowanych użytkowników

Post04 sie 2013, 15:38

jolanta981 pisze:http://www.wklej.eu/index.php?id=15a9042885

Opróżnij kwarantannę Malwarebytes`a (przycisk Usuń Wszystko).