Otóż wczoraj w ramach totalnej desperacji przed kolokwium (a raczej głupoty) próbowałam ściągnąć z czego popadnie pewien programik, no i sie doigrałam, w skutek czego po ponownym uruchomieniu komputera wyskoczył mi pusty ekran (i jakies 10 procesów w menadżerze zadań)i dopiero po ± 5 minutach pojawiły się ikonki. Próbowałam przywracać system (po jakiś 3 nieudanych próbach mi sie udało), ale problem nadal występuje, tylko troszke szybciej pojawiają się te ikonki. Avast wykrył zagrożenie (dość poważne według niego, win coś tam ;)) dodał do kwarantanny, ale potem przywracałam system tak z 5 dni do tyłu, kiedy jeszcze avasta nie bylo, wiec być moze wirus nadal gdzieś u mnie jest.

Dodatkowo mam problem z Yontoo Descop które mi sie samo uruchamia przy starcie systemu (tzn. jest w procesach) i nie wiem jak sie tego pozbyć, oraz nie moge w przeglądarce zmienić strony startowej którą jest qv06.com

extras: http://www.wklej.org/id/1246580/

OTL: http://wklej.org/id/1246595/

Odinstaluj AVG Security Toolbar,LiveVDO,vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

http://wklej.org/id/1246703/

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - [2014/01/19 17:20:51 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=butm_medium=stkfrom=stkuid=HitachiXHTS545025B9A300_100207PBN2061SEP5TNUXts=1376245321
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=butm_medium=stkfrom=stkuid=HitachiXHTS545025B9A300_100207PBN2061SEP5TNUXts=1376245321
O2:64bit: - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-894101154-246652095-3661261033-1000..\RunOnce: [Report] C:\AdwCleaner\AdwCleaner[S1].txt ()
[2014/01/22 21:37:16 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/01/21 21:47:43 | 000,000,000 | -HSD | C] -- C:\found.000
[2014/01/21 20:50:57 | 000,000,000 | ---D | C] -- C:\Users\Joanna \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
[2014/01/19 17:20:51 | 000,046,368 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2014/01/19 17:20:06 | 000,000,976 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-894101154-246652095-3661261033-1000UA.job
[2014/01/18 23:20:00 | 000,000,954 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-894101154-246652095-3661261033-1000Core.job
[2012/06/03 22:32:02 | 000,000,000 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\61E0.exe
[2012/06/03 20:14:33 | 000,000,000 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\940E.exe
[2012/06/03 20:14:31 | 000,000,000 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\8B46.exe
[2012/06/03 20:14:29 | 000,000,193 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\832B.exe
[2012/06/03 19:44:29 | 000,000,000 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\CEF.exe
[2012/06/03 19:44:14 | 000,000,000 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\CFFC.exe
[2010/12/25 13:10:20 | 000,000,000 | ---- | C] () -- C:\Users\Joanna \AppData\Roaming\wklnhst.dat

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

DZIĘKUJĘ BARDZO !

Wszystko co złe (mam nadzieję) poznikało, mam wrażenie że pulpit wyskakuje jeszcze szybciej niz wcześniej (ale to pewnie złudzenie