komputer mocno zwolnił

Post09 paź 2013, 18:09

Witam ostatnio komputer mocno zwolnił,bardzo często przycina się .Prosiłbym by expert zerknął w log
OTL; Dostępne tylko dla zarejestrowanych użytkowników
Extras Txt Dostępne tylko dla zarejestrowanych użytkowników
TDSSKILLER ; Dostępne tylko dla zarejestrowanych użytkowników

Post11 paź 2013, 09:55

Nie masz żadnej infekcji.
To, co wykrył (i usunął!) TDSSKiller, to nie infekcja, to po prostu plik z brakiem sygnatury - z winy producenta tego pliku
Ten błąd jest znany od dawna.

Masz ślady śmieci sponsorskich:
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim SCAN , a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-09-22 11:53:47 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Roaming\Mipony
[2013-09-22 10:40:36 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Local\avgchrome
[2013-09-22 10:40:29 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
[2013-09-22 10:39:55 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2013-09-22 10:39:35 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Roaming\DigitalSite
[2013-09-22 10:39:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
[2013-09-22 10:39:45 | 000,001,933 | ---- | C] () -- C:\Users\sp9sdr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit) - File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post11 paź 2013, 17:13

Wykonałem i przedstawiam wyniki ze skryptu z Otl ; Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner ; Dostępne tylko dla zarejestrowanych użytkowników

Post11 paź 2013, 17:48

Hmm, Adw-Cleaner nic nie wykrył, dziwne.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post11 paź 2013, 18:13

Coś mi nie pasuje samoczynnie otwożyły się ukryte pliki i foldery
Podaje nowe wyniki z Otl ; Dostępne tylko dla zarejestrowanych użytkowników
Extras ; Dostępne tylko dla zarejestrowanych użytkowników

Post11 paź 2013, 19:59

samoczynnie otwożyły się ukryte pliki i foldery

Jeśli dobrze pamiętam, to podczas wykonywania Skryptu OTL automatycznie ujawniają się ukryte pliki i foldery.
W każdym bądź razie: w nowych logach nie ma niczego podejrzanego.

F.

Post12 paź 2013, 11:24

"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1" = Panda Cloud Cleaner
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O8:64bit: - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
[2013-10-09 19:27:20 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-06 12:51:22 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Roaming\McAfee
[2013-10-06 12:51:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[2013-10-05 16:50:47 | 000,000,000 | ---D | C] -- C:\ProgramData\BDLogging
[2013-10-05 16:41:53 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Roaming\Bitdefender
[2013-10-05 16:41:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Bitdefender
[2013-10-05 16:40:35 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Roaming\QuickScan
[2013-10-05 16:27:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Bitdefender
[2013-09-21 09:29:01 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\Doctor Web
[2013-10-05 18:12:44 | 000,088,188 | ---- | M] () -- C:\ProgramData\1380989546.bdinstall.bin
[2013-10-05 16:52:01 | 000,608,768 | ---- | M] () -- C:\ProgramData\1380983799.bdinstall.bin
[2013-10-05 16:51:06 | 000,253,404 | -H-- | M] () -- C:\bdr-ld01
[2013-10-05 16:51:06 | 000,009,216 | -H-- | M] () -- C:\bdr-ld01.mbr
[2013-10-05 16:51:06 | 000,000,684 | -H-- | M] () -- C:\bdr-cf01
[2013-10-07 17:11:18 | 000,022,752 | ---- | C] () -- C:\windows\SysNative\PCloudBroom64.exe
[2013-10-05 18:12:44 | 000,088,188 | ---- | C] () -- C:\ProgramData\1380989546.bdinstall.bin
[2013-10-05 16:52:01 | 000,608,768 | ---- | C] () -- C:\ProgramData\1380983799.bdinstall.bin
[2013-10-05 16:51:06 | 000,000,684 | -H-- | C] () -- C:\bdr-cf01
[2013-10-05 16:41:48 | 002,510,608 | -H-- | C] () -- C:\bdr-bz01
[2013-10-05 16:41:48 | 000,009,216 | -H-- | C] () -- C:\bdr-ld01.mbr
[2013-10-05 16:41:47 | 038,516,263 | -H-- | C] () -- C:\bdr-im01.gz
[2013-10-05 16:41:47 | 000,253,404 | -H-- | C] () -- C:\bdr-ld01
[2013-04-04 18:18:30 | 000,001,567 | ---- | C] () -- C:\Users\sp9sdr\AppData\Local\PDLSetup.20130404.181830.txt

:Files
C:\windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post12 paź 2013, 12:56

Wyniki z wykonanego skryptu; Dostępne tylko dla zarejestrowanych użytkowników
Wyniki z Otl ; Dostępne tylko dla zarejestrowanych użytkowników
Extras ; Dostępne tylko dla zarejestrowanych użytkowników

Post13 paź 2013, 15:10

Pozostałości Oprogramowania Zabezpieczającego.

Użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV:64bit: - [2013-04-29 09:17:34 | 000,047,632 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PSKMAD.sys -- (PSKMAD)
O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
[2013-10-07 16:51:48 | 000,047,632 | ---- | C] (Panda Security, S.L.) -- C:\windows\SysNative\drivers\PSKMAD.sys
[2013-10-07 16:50:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post13 paź 2013, 15:47

Log ze skryptu Otl ; Dostępne tylko dla zarejestrowanych użytkowników
Log z Autornus ; Dostępne tylko dla zarejestrowanych użytkowników

Post13 paź 2013, 15:49

lakilux pisze:Log ze skryptu Otl ;http://wklej.org/id/1149039
Log z Autornus ; Dostępne tylko dla zarejestrowanych użytkowników

Podczas wykonywania skryptu pominąłeś początkowe :OTL. Tego robić nie wolno. Popraw. Po czym podaj logi, o których wspomniałem wcześniej raz jeszcze

.

Post13 paź 2013, 16:02

Log ze skryptu Otl ; Dostępne tylko dla zarejestrowanych użytkowników
Log z Autornus ; Dostępne tylko dla zarejestrowanych użytkowników

Post20 paź 2013, 09:59

lakilux pisze:Log ze skryptu Otl ; Dostępne tylko dla zarejestrowanych użytkowników
Log z Autornus ; Dostępne tylko dla zarejestrowanych użytkowników

Znów pominąłeś początkowe :OTL. Popraw. Podaj nowy log z Autoruns, gdyż byłem nieobecny (za co przepraszam).

Post25 paź 2013, 19:44

Nie poprawię Otl ,ponieważ usunąłem wynik ze skryptu ,próbowałem drugi raz wykonać skrypt aby przedstawić na forum jest to nie możliwe OTL się wiesza lub wyskakuje tabliczka że windows napotkał poważny błąd po czym następuje restart .
Przedstawiam nowe logi OTL ; Dostępne tylko dla zarejestrowanych użytkowników
Ekstras ; Dostępne tylko dla zarejestrowanych użytkowników

O ile jest to niekonieczne do usunięcia chciałbym pozostawić Lenovo EE Boot Optimizer FBSet Application i OneKey Recovery

-- 25 paź 2013, 19:44 --

Halo czy jest ktoś tutaj??

Post25 paź 2013, 20:27

Kolega @kominekl pomaga tylko w soboty/niedziele.

[2013-10-19 12:40:49 | 000,000,000 | ---D | C] -- C:\Users\sp9sdr\AppData\Local\avgchrome
[2013-10-19 12:25:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

Na moje oko - tylko te powyższe będą do usunięcia.
Ale poczekaj na @kominekl (choć czekasz już na niego trzeci tydzień)

F.