Psujące się pliki .exe

[arkadeusz91]

Witam!

Mam problem gdyż ostatnio zaczęły mi po kolei psuć się wszystkie pliki .exe. Otóż gdy odpalam jakąś aplikację włącza się ona na kilka sekund po czym się wyłącza, ewentualnie nie włącza się nawet na chwilę (proces w taskmanie pojawia się i natychmiast znika). W momencie gdy zrobię backup pliku .exe program działa przez jakiś czas normalnie ale potem znowu zaczyna się sypać. Dołączam logi z OTL i GMER:
OTL - http://www.wklej.eu/index.php?id=ece1cec3c5
GMER - http://www.wklej.eu/index.php?id=0c1dee1b7e

[mateo8898]

Źle. Nie podałeś drugiego logu z OTL (Extras.txt), podałeś log z Gmer, który nie działa poprawnie na systemach 64-bit, zamiast niego należy zastosować TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Użyłeś także ComboFix, którego nie należy stosować na własną rękę, ale skoro już go użyłeś to podaj log, który otworzył bo nie wiadomo co on tam w ogóle zrobił.
A wszystkie powyższe kwestie są opisane w instrukcjach, tylko trzeba je przeczytać.

[arkadeusz91]

Drugi log z OTL - http://www.wklej.eu/index.php?id=065ba013ba
TDSSKiller - http://www.wklej.eu/index.php?id=35ce2a882c
Combofix nic nie zrobił bo wyskoczył komunikat że to nie jest jego najnowsza wersja a nowej nie pobierałem bo doczytałem że nie należy używać go na własną rękę

[Mirahz]

Combofix nic nie zrobił bo wyskoczył komunikat że to nie jest jego najnowsza wersja a nowej nie pobierałem bo doczytałem że nie należy używać go na własną rękę

Najnowsza wersja (zaktualizowana) Combofix: http://www.instalki.pl/programy/downloa ... boFix.html
Ale nie używaj dopóki mati o to nie poprosi.

[kominekl]

Odinstaluj Akamai NetSession Interface Service (śmieć), ESET Online Scanner (resztka), Veetle TV (wtyczka ala vShare), Unity Web Player (wtyczka ala vShare) i HiJackThis (staroć).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm047YYPL&ptb=rYEB4jNO9yIab0iejDgOIA&ind=2011041312&ptnrS=GRxdm047YYPL&si=21908&n=77de0e20&psa=&st=sb&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{83DC2CC4-97E4-48B0-91A0-0EF8A00E6528}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-396690604-3462153228-2812293861-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKU\S-1-5-21-396690604-3462153228-2812293861-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-396690604-3462153228-2812293861-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=9add6a10-6af1-11e1-966a-001d60315fc0&q={searchTerms}
IE - HKU\S-1-5-21-396690604-3462153228-2812293861-1001\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm047YYPL&ptb=rYEB4jNO9yIab0iejDgOIA&ind=2011041312&ptnrS=GRxdm047YYPL&si=21908&n=77de0e20&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-396690604-3462153228-2812293861-1001\..\SearchScopes\{83DC2CC4-97E4-48B0-91A0-0EF8A00E6528}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-396690604-3462153228-2812293861-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.12
FF - prefs.js..extensions.enabledItems: [email protected]:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: [email protected]:4.1
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=9add6a10-6af1-11e1-966a-001d60315fc0&q="
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programy\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programy\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Arek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2011-03-02 16:02:37 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\s1whkz6i.default\extensions\[email protected]
[2010-11-29 18:34:17 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\s1whkz6i.default\extensions\[email protected]
[2012-03-10 22:43:09 | 000,000,792 | ---- | M] () -- C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\s1whkz6i.default\searchplugins\startsear.xml
O4 - HKU\S-1-5-21-396690604-3462153228-2812293861-1001..\Run: [cacaoweb] C:\Users\Arek\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-396690604-3462153228-2812293861-1001..\Run: [VeohPlugin] C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:4E6B8D68
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:89E1BAF5
@Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:69FD6BF0
@Alternate Data Stream - 177 bytes -> C:\ProgramData\TEMP:96EE29A3
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:A039EDF9
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:F53B274A
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:149327FE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:F1F936DF
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:5C4A588B
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:FD38E906
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:0DE96CF5
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E14FA16F
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:A8606E6E
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:9A8F071F
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:3A0561F3
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:4B244549
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:D9089E64
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:0E67073E
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:48866078
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:BB886882
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3C0887BF
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:2EB79F01
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:0E61938B
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:9D6EAEC3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:689AB7E9
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:FEECF2C8
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:242E63C5
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E5F8E280
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:BCDC6E07
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:99C301D0
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:6423D635
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:D01ACC06
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:E6EC5C2A
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:9CF728A6
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:983B4DC0
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:1B389835
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:A2B3764A
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:CE8A42A3
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:35629AE6
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:99AC3203
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:56C66609
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:453190EC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:7EF55396
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4C49306C
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:10F6E97E
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:91486201
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8AC20936
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:7425C891
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:439E3411
@Alternate Data Stream - 1221 bytes -> C:\Users\Arek\AppData\Local\UHdHIxdo:uHOHlUdSpxHlNLamxrnTmz6uqr
@Alternate Data Stream - 1220 bytes -> C:\ProgramData\Microsoft:Y1R5u6Ic3JgSx9MpU2a69vMt
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:73B78E79
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5F85EE30
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:12EA4DC9
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:073139EC
@Alternate Data Stream - 1216 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:I0YgzXPzSotIMAoSDznn
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:6DDFD746
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:3B07E6F4
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:1B9E79B3
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:F5E4BCD5
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:5F1019FF
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:2C678471
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:225CD7D5
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:217A2A36
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:4B1195DD
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:29C0641D
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:C0913157
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:08801FDB
@Alternate Data Stream - 1147 bytes -> C:\ProgramData\Microsoft:HXwzc30Bncw54DRtBott9C
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:169E7AC5
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:393F7B1E
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:0D52F295
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:E1D818F7
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:6BF0805F
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:6FDE1666
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:13DF9DD1
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:8B51CAAE
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CE6885F1

:Files
C:\Program Files (x86)\Google\Update
C:\Programy\Veetle
C:\Users\Arek\AppData\LocalLow\Unity
C:\Program Files (x86)\ESET
C:\Users\Arek\Desktop\esetsmartinstaller_plk.exe
C:\Windows\tasks\*.job
C:\Users\Arek\AppData\Local\tojiat.exe
C:\Users\Arek\AppData\Local\{1AD6FFC6-242D-41A6-90E9-5AC410CCAE02}
C:\Users\Arek\AppData\Local\{4C6A5793-6381-4191-BDF7-FC73B94E5FAF}
C:\Users\Arek\AppData\Roaming\.#
C:\Users\Arek\AppData\Roaming\cacaoweb

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z ADWCleaner (z opcji Delete) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589 + log z Combofix`a (nie masz Go uruchamiać, tylko podać log, znajdujace się na dysku C i podpisany zapewne combofix.txt).

[arkadeusz91]

OTL - http://www.wklej.eu/index.php?id=3fb76f8dab
http://www.wklej.eu/index.php?id=e1a714d926
http://www.wklej.eu/index.php?id=d8c2020b49

AdwCleaner - http://www.wklej.eu/index.php?id=a4a17535d2

Autoruns - http://www13.zippyshare.com/v/82242756/file.html

Nie wiem za bardzo jak mam otrzymać log z Combofixa nie uruchamiając go, skoro jest on generowany po skończeniu działania programu (sugeruję się instrukcją do której link podałeś). W każdym razie bez odpalenia combofixa nie znalazłem żadnego loga. Jeśli każesz go odpalić to wtedy będę mógł dać loga.

[kominekl]

Kiedyś uruchomiłeś już Combofix`a, który coś usuną. Skoro nie możesz nam podać loga to nie odpowiadamy za to, co on uczynił.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy BCSSync, Adobe ARM, AMD AVT, ATICustomerCare, DivXUpdate, SoundMAX, StartCCC, SunJavaUpdateSched, Microsoft Windows, Microsoft Windows, ALLUpdate, DAEMON Tools Lite, Groove GFS Browser Helper, Windows Live ID Sign-in Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, IplexToALLPlayer, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, Windows Live ID Sign-in Helper, wszystko z zakładki Task Scheduler,AdobeARMservice, aspnet_state, gupdate, gupdatem WinDefend, dump_wmimmc, EagleX64, NPPTNT2i X6va005.

Następnie pobierz na pulpit Combofix (nie uruchamiaj Go) http://www.instalki.pl/programy/downloa ... boFix.html. Następnie wejdź w START URUCHOM i wklej tam "C:\Users\Arek\Desktop\Combofix.exe" /uninstall .

Następnie z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p117012 i zaprezentuj utworzony przez Niego log.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\s1whkz6i.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
@Alternate Data Stream - 134 bytes C:\ProgramData\TEMP:B0193F8E

:Files
C:\TDSSKiller_Quarantine
C:\Windows\ERDNT
C:\ComboFix
C:\Qoobox
C:\zPharaoh.exe

:Commands
[resethosts]
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[arkadeusz91]

OTL - http://www.wklej.eu/index.php?id=6df90af7ac
http://www.wklej.eu/index.php?id=f1ba63ef46
http://www.wklej.eu/index.php?id=2b52d8a5bd

Nie mogę wykonać skanów USBFixem bo nie posiadam żadnych pamięci USB. Jeżeli chodzi o ComboFixa to tak jak już wcześniej pisałem nie zdążył zrobić nic. Zainstalował się po czym wyskoczył komunikat, że nie jest to aktualna wersja i czy chcę mimo to kontynuować, więc wybrałem że nie. Teraz go odinstalowałem jak kazałeś i na tym skończyła się moja przygoda z ComboFixem.

[mateo8898]

Mimo to, użyj UsbFix, skoro nie masz pamięci USB to wykonaj skan bez nich.

[arkadeusz91]

USBFix - http://www.wklej.eu/index.php?id=2238f50080

[mateo8898]

Mamy tutaj prawdopodobnie do czynienia z infekcją plików wykonywalnych.
Użyj tej szczepionki http://www.avg.com/filedir/util/avg_rem ... mmabez.exe
Następnie pobierz Dr.Web CureIt http://www.instalki.pl/programy/downloa ... ureIt.html rób pełne skanowania tyle razy, aż będzie czysto. Lecz co się da, resztę usuń.

Następnie podaj nowe logi z OTL.

[arkadeusz91]

Dzięki za pomoc! Wszystko już śmiga jak należy, wszystkie .exe odzyskały sprawność.

[mateo8898]

Następnie podaj nowe logi z OTL.

Czekamy...

[arkadeusz91]

Jasne, oto logi - http://www.wklej.eu/index.php?id=a74016564f
http://www.wklej.eu/index.php?id=aeb5179d74

[mateo8898]

W OTL wklej:

:OTL
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt, później Sprzątanie

W UsbFix kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj jakiegoś antywira.

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 16
Java(TM) 6 Update 31

i zainstaluj najnowszą Javę