Strasznie zamulony laptop

[bladekkk]

Windows 8 64 bity
Laptop jest strasznie zamulony
log otl:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
log tdsskiler:
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięki za pomoc.

[kominekl]

"lollipop_06131250" = Lollipop
"MozillaMaintenanceService" = Mozilla Maintenance Service
"delta-homes Browser Protecter" = delta-homes Browser Protecter
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer
"{F5AA006A-1ABE-4F16-B6E1-FEE1F7D38102}" = AVG 2013
"AVG" = AVG 2013
"{57B82DB4-8A01-4F7B-987C-9A46CEC4303A}" = AVG 2013

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2686567176-3621596519-2330566393-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-2686567176-3621596519-2330566393-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2686567176-3621596519-2330566393-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-2686567176-3621596519-2330566393-1002\..\SearchScopes\{5BED6C8D-131D-4611-A469-68A5B439723E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASEJS
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
O4 - Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop_06131250.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2013-07-06 10:24:42 | 000,721,464 | ---- | C] (eXQ Co., Ltd.) -- C:\Users\Anna\AppData\Roaming\delta-homes.exe
[2013-07-13 11:30:42 | 000,001,098 | ---- | M] () -- C:\Users\Anna\Desktop\.lnk
[2013-05-12 08:28:49 | 000,000,000 | ---D | M] -- C:\Users\Anna\AppData\Roaming\AVG2013
[2013-05-12 08:28:14 | 000,000,000 | ---D | M] -- C:\Users\Anna\AppData\Roaming\TuneUp Software
[2013-03-10 19:09:01 | 000,000,000 | ---D | M] -- C:\Users\Anna\AppData\Roaming\iolo

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj logi z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi OTL.

[bladekkk]

log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
log adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
log tdsskile:
Dostępne tylko dla zarejestrowanych użytkowników
nowy log otl:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Następnie dorzuć log z Autoruns.

[bladekkk]

log autoruns
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
gusvc
NetworkSupport (tylko odznacz)
odserv
ose
SampleCollector
VAIO Event Service
VCService (tylko odznacz)
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

APXACC

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

Wszystko.

Następnie podajesz nowe logi z OTL.