Czyszczenie po infekcji, zmienione icony - win7 64 bit

[FredzioPL]

System windows 7 64 bit.

 

Po ostatnich zabiegach zwiazanych z czyszczeniem komputera z toolbarow i innych programow, zmieniony zostal program antywirusowy z gdata na avg.

Komputer teoretycznie uruchamia sie duzo szybciej (zamiast ponad 5 min. okolo 1 min) ale wchodzac do panelu sterowania poczatkowo pokazuje wszystkie icony na brazowo (pozostalosc z jednego programu) pozniej powoli doczytuje poprawne.

 

Prosze o informacje czy cos nadal siedzi i sposob wyleczenia.

Extras.Txt

OTL.Txt

[Rucek]

nie zastosowałeś się do zasad działu, brakuje logów FRST i GMER: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

[FredzioPL]

Pozostale logi.

gmer.txt

Shortcut.txt

FRST.txt

Addition.txt

[muzyk75]

Panel sterowania-->Programy i funkcje - odinstaluj: VIS

 

Otwórz notatnik i wklej:

Task: {0F3A7AD4-8B83-4F1B-AC02-8C99099D7D36} - \DealPlyLiveUpdateTaskMachineUA No Task File
Task: {1D5636A3-86A9-471D-B9B0-018DDF453908} - \EPUpdater No Task File
Task: {4A4E1E4B-5C65-4371-9A52-9446C448B6E6} - System32\Tasks\{7716DFF0-9096-485C-8039-734638EEF14D} => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: {62D1848B-0792-4755-A191-EDBC11A5CF8D} - \DealPlyLiveUpdateTaskMachineCore No Task File
Task: {6AC16403-4C95-4444-9E98-B008C1B6C557} - \Desk 365 RunAsStdUser No Task File
Task: {734797AC-8916-4736-BC55-919DF69A6939} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {74E4D264-57F6-4FE6-8614-6DA649F50E03} - \BonanzaDealsUpdate No Task File
Task: {8E68BC4F-E97B-4DE7-A4AB-C0C3741676DC} - \Omiga Plus RunAsStdUser No Task File
Task: {9BD2239C-3409-4FBC-A55A-3E54D472766E} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {AE3C7355-E3FA-467A-A7BD-87FB26D0F5A6} - System32\Tasks\DTReg => C:\Users\rodzinka.user-Komputer\AppData\Roaming\defaulttab\defaulttab\DTReg.exe [2014-02-06] (Search Results, LLC)
Task: {B7FF19C2-A40D-4637-A016-2C8AE69BED00} - \Program aktualizacji online firmy Adobe. No Task File
Task: {D88E2FA5-CD99-416A-8E8E-7BF2F0B21022} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3524&t=01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {44631301-9E9A-4D74-9A29-26070680D12A} URL = http://www.mysearchresults.com/search?c=3519&t=01&q={searchTerms}
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 aftcaaob; \??\C:\Users\RODZIN~1.USE\AppData\Local\Temp\aftcaaob.sys [X]
C:\Users\rodzinka.user-Komputer\Downloads\everesthome220(dobreprogramy.pl).exe
C:\Program Files (x86)\G Data
C:\ProgramData\G Data
C:\Users\rodzinka.user-Komputer\AppData\Local\Mobogenie
C:\Users\rodzinka.user-Komputer\AppData\Roaming\newnext.me
C:\Users\rodzinka.user-Komputer\daemonprocess.txt
C:\Users\rodzinka.user-Komputer\AppData\Local\genienext

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_14" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow  i klik enter. Zostaną spr. pliki systemowe.

 

Załącz powstały Fixlog i nowe logi z FRST i Addition. Napisz jak teraz wygląda sytuacja.

[FredzioPL]

Logi zalaczone, komputer zachowuje sie poprawnie, jednak efekt icon opisywanych wczesniej wystepuje tylko przez ulamek sekundy.

Nie tak jak poprzednio ze otwieraja sie ikony brazowe i sukcesywnie podmienia odczytuje poprawne.

 

Pozdrawiam

Addition.txt

FRST.txt

AdwCleaner.txt

Fixlog.txt

[muzyk75]

 

jednak efekt icon opisywanych wczesniej wystepuje tylko przez ulamek sekundy

Co to był za program ?

 

Zaktualizuj Adobe Reader do wersji 11, Java do wersji 7u51 ( pobierz instalatory nowych wersji, a stare odinstaluj )