Wyskakujące okna i dużo procesów

Post07 lip 2013, 10:11

Witam, jako że po ostatniej terapii na tym forum mój laptop odzyskał swoje młodzieńcze zdrowie, postanowiłem uzdrowić mego blaszaka, tak więc zrobiłem Logi programami: Mbam, RSIT oraz OTL. Na blaszaku moim wyskakują jakieś okna z programami, niby że wyszukuje infekcje, ale co do czego trzeba poźniej za to płacić, pozatym jest 59 procesów w menedżerze co jest raczej nienormalne

Poniożej zarzucam logi wg kolejności w jakiej były robione
1.Mbam --> Dostępne tylko dla zarejestrowanych użytkowników
2. RSIT --> Dostępne tylko dla zarejestrowanych użytkowników
3. OTL --> Dostępne tylko dla zarejestrowanych użytkowników
4. Extras --> Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

Post08 lip 2013, 21:41

pozatym jest 59 procesów w menedżerze co jest raczej nienormalne

Niekoniecznie

.

Malwarebytes.

Opróżnij jego kwarantannę (przycisk Usuń Wszystko).

"{0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1" = NCDownloader
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}" = BrrowSe2seavue
"{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}" = Searcehh-NewTab
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer
"AVG Secure Search" = AVG Security Toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"iLivid" = iLivid
"UnityWebPlayer" = Unity Web Player
"Uplay" = Uplay
"PunkBusterSvc" = PunkBuster Services
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"RegClean Pro_is1" = RegClean Pro
"SP_48c708f2" = BrowseToSave 1.74
"SP_b0285714" = Search Assistant WebSearch 1.74
"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (afkc29qx)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=726&r=2013/03/21&hid=1359263300&lg=EN&cc=PL
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=8EBA000E2E458D4A&affID=119828&tt=180613_ndt1&tsp=4920
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{8B0E7F8C-CDEC-4ADD-82FF-D375E11F8685}&mid=723156ea3058403e9201ebfd24fac00f-b4b72bd05395670b86d58d683d18d5325cd94d73&lang=pl&ds=ik011&pr=&d=2013-01-30 22:43:11&v=14.2.0.1&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=726&r=2013/03/21&hid=1359263300&lg=EN&cc=PL
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.defaulturl: "http://websearch.pu-results.info/?pid=726&r=2013/03/21&hid=1359263300&lg=EN&cc=PL&l=1&q="
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?babsrc=HP_ss&mntrId=8EBA000E2E458D4A&affID=119828&tt=180613_ndt1&tsp=4920"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&gct=ds&appid=484&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=5531952201454394&o=APN10645&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "WebSearch"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.pu-results.info/?pid=726&r=2013/03/21&hid=1359263300&lg=EN&cc=PL"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://websearch.pu-results.info/?pid=726&r=2013/03/21&hid=1359263300&lg=EN&cc=PL&l=1&q="
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Joshua\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11 [2013-06-29 11:16:18 | 000,000,000 | ---D | M]
[2013-06-21 07:42:08 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\extensions\ffxtlbr@delta.com
[2013-04-04 15:22:29 | 000,000,000 | ---D | M] (BrrowSe2seavue) -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\extensions\n_ocpchv@qe-jozws.edu
[2013-04-04 15:22:29 | 000,000,000 | ---D | M] (Searcehh-NewTab) -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\extensions\octkn.ioea@yieeeoexu-.co.uk
[2013-06-21 07:42:01 | 000,006,546 | ---- | M] () -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\searchplugins\babylon.xml
[2013-06-21 07:42:01 | 000,006,546 | ---- | M] () -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\searchplugins\BrowserDefender.xml
[2013-06-21 07:42:09 | 000,001,294 | ---- | M] () -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\searchplugins\delta.xml
[2013-05-12 12:01:23 | 000,007,836 | ---- | M] () -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\searchplugins\Search_Results.xml
[2013-05-12 12:01:24 | 000,007,830 | ---- | M] () -- C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\ni3p2fqt.default\searchplugins\WebSearch.xml
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbebbmgebpgonmpniipaekjcjhclbpgd\1\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.2.0.1_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.96.0_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Users\Joshua\AppData\Local\Google\Chrome\User Data\Default\Extensions\plkkmdapfjlkdfpgldjkibchadlhdhfg\1\
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} Dostępne tylko dla zarejestrowanych użytkowników (Battlefield Play4Free Updater)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
O20 - AppInit_DLLs: (c:\progra~2\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll ()
O20 - AppInit_DLLs: (c:\progra~1\websea~1\sprote~1.dll) - c:\Program Files\WebSearch\sprotector.dll ()
[2013-07-07 09:42:54 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
[2013-07-07 09:42:54 | 000,000,000 | ---D | C] -- C:\rsit
[2013-06-30 14:14:47 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013-06-30 14:14:47 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013-06-21 07:54:21 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Local\{66EDA1D8-A57B-4C22-A88D-A093BAEE690D}
[2013-06-21 07:42:15 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[2013-06-21 07:42:08 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013-06-21 07:42:06 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\Delta
[2013-06-13 15:07:47 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-06-13 15:07:42 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\BabSolution
[2013-06-13 15:07:22 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\Babylon
[2013-06-13 15:07:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-03-22 12:26:28 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\NCdownloader
[2013-03-21 21:42:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager
[2013-03-21 19:17:24 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Local\iLivid
[2013-03-21 19:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013-03-21 19:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Searcehh-NewTab
[2013-03-21 19:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Searcehh-NewTab
[2013-03-21 19:00:08 | 000,000,000 | ---D | C] -- C:\Program Files\WebSearch
[2013-03-21 19:00:05 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\Systweak
[2013-03-21 19:00:04 | 000,018,952 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\Windows\System32\roboot.exe
[2013-03-21 19:00:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2013-03-21 19:00:03 | 000,000,000 | ---D | C] -- C:\Program Files\RegClean Pro
[2013-03-21 18:59:51 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
[2013-03-21 18:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrrowSe2seavue
[2013-03-21 18:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\BrrowSe2seavue
[2013-03-21 18:59:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\X86
[2013-03-21 18:59:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\AMD64
[2013-03-21 18:59:15 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-02-17 01:43:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLMediaServer
[2013-02-17 01:43:47 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Local\ALLMediaServer
[2013-02-17 01:43:46 | 000,000,000 | ---D | C] -- C:\Program Files\ALLMediaServer
[2013-02-05 23:59:46 | 906,819,788 | ---- | C] (CD Projekt RED ) -- C:\Users\Joshua\Desktop\TW2_PL_Pack.exe
[2013-01-30 23:43:22 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Local\AVG Secure Search
[2013-01-30 23:43:17 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search
[2013-01-30 23:43:09 | 000,037,664 | ---- | C] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2013-01-30 23:43:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVG Secure Search
[2013-01-30 23:43:07 | 000,000,000 | ---D | C] -- C:\Program Files\AVG Secure Search
[2013-01-30 19:52:46 | 000,000,000 | ---D | C] -- C:\Users\Joshua\AppData\Roaming\Unity
[2013-01-30 23:31:43 | 001,159,844 | ---- | C] (Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Joshua\Desktop\Vistalizator.exe
[2013-07-07 09:42:41 | 000,781,383 | ---- | M] () -- C:\Users\Joshua\Desktop\RSIT.exe
[2013-06-21 07:42:07 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\BabSolution
[2013-06-13 15:07:22 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\Babylon
[2013-06-21 07:42:06 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\Delta
[2013-03-22 12:26:28 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\NCdownloader
[2013-03-21 19:01:20 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\QuickStoresToolbar
[2013-03-21 19:01:20 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\Systweak
[2013-01-30 19:27:53 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\Theta
[2013-01-30 19:52:46 | 000,000,000 | ---D | M] -- C:\Users\Joshua\AppData\Roaming\Unity

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi OTL.

Post09 lip 2013, 10:00

Witam
ADWCleaner ----> Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller ----> Dostępne tylko dla zarejestrowanych użytkowników
OTL ----> Dostępne tylko dla zarejestrowanych użytkowników
Extras ----> Dostępne tylko dla zarejestrowanych użytkowników

Post09 lip 2013, 11:53

Uwaga.

Na przyszłość nie zapominaj o logu z usuwania.

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a45v4pfa)
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2561837812-1773627985-3704990900-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O4 - HKU\S-1-5-21-2561837812-1773627985-3704990900-1003..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not found
[2013-07-09 09:42:51 | 000,000,000 | ---D | C] -- C:\Users\Joshua\Desktop\tdsskiller
[2013-07-09 09:34:51 | 002,047,211 | ---- | M] () -- C:\Users\Joshua\Desktop\tdsskiller.zip
[2013-03-03 17:26:24 | 000,456,808 | ---- | M] () -- C:\Users\Joshua\Documents\Destkop-iCalendar-Lite(35211).exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post09 lip 2013, 12:27

Log Otl z Usuwania --> Dostępne tylko dla zarejestrowanych użytkowników
Autoruns---> Dostępne tylko dla zarejestrowanych użytkowników

Post09 lip 2013, 12:34

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
nvsvc
nvUpdatusService
SkypeUpdate
Stereo Service
WinDefend
wlidsvc
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.