Wyskakujące okna podejrzenie wirusa + Odkurzacz sam siebie usunął wraz z potrzebnymi plikami

Witajcie,

 

podejrzewam, że mam na komputerze kilka wirusów, malware itp. Dodatkowo zabierając się za wyczyszczenie PC zoptymalizowałem za pomocą Odkurzacza, który nie dość, że pousuwał skróty dawno nieużywanych programów (przykładowo w menu start > narzedzia systemowe > brak jest wszystkich narzędzi zniknął defragmentator itp.), to jeszcze Odkurzacz usunął sam siebie…

 

Czy mogę prosić o pomoc w usunięciu wirusów plus czy da się cofnąć działanie Odkurzacza tak aby w menu start znów pojawiły się skróty?

 

Logi:

 

OTL:

http://wklejto.pl/218589

 

http://wklejto.pl/218590

 

FRST:

http://wklejto.pl/218591

 

http://wklejto.pl/218592

 

http://wklejto.pl/218593

 

Z góry dziękuję za pomoc!

Tym >>> http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html spróbuj na początek.

Pozdrawiam

Użyj przywracania systemu.Pokaż nowe logi z FRST.

 

Przywróciłem sysytem. Programy wróciły. Dzięki!

 

Nowe logi:

 

http://wklejto.pl/218645

 

http://www.wklejto.pl/218646

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [NvCplDaemon] = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [RemoteControl8] = d:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe [83240 2008-03-20] (Cyberlink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] = d:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe [50472 2007-12-14] ()
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [19523616 2010-04-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] = C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-19\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1177238915-1450960922-1801674531-1001\...\CurrentVersion\Windows: [Load] d:\YDPDict\watch.exe ===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [Del3033796] = cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" ===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del1816203] = cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" ===== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1177238915-1450960922-1801674531-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-21-1177238915-1450960922-1801674531-1001 - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
SearchScopes: HKU\S-1-5-21-1177238915-1450960922-1801674531-1001 - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
FF Extension: BonanzaDeals - C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\pnfl1fkl.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi [2013-12-18]
FF Extension: Term Tutor - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor(2).com [2014-12-26]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor.com [2014-12-27]
FF HKLM\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor.com
CHR Extension: (No Name) - C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj [2014-12-27]
CHR Extension: (BonanzaDeals) - C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj(2) [2014-12-26]
S3 Fadpu16E; \\C:\DOCUME~1\SysOp\USTAWI~1\Temp\Fadpu16E.sys [X]
S1 iSafeNetFilter; \\C:\Program Files\iSafe\iSafeNetFilter.sys [X]
U1 WS2IFSL; No ImagePath
2014-12-27 00:07 - 2014-12-27 00:07 - 00000000 ____ D () C:\Program Files\TermTutor
2014-12-26 13:42 - 2014-12-27 00:07 - 00000000 ____ D () C:\Program Files\TermTutor(2)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.