Komputer muli się i zawiesza - logi

Post27 wrz 2012, 08:32

Ostatnimi czasy mój komputer bardzo spowolnił swoją prace oraz zdarza mu zawiesić. Pojawiły się również problemy z przeglądarka mozilla która także nie działa prawidłowo. Czy moglibyście doradzić mi co z nim zrobić aby go "oczyścić" ?

Przesyłam logi do plików otl i extras

extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

otl.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post27 wrz 2012, 09:04

1. Start --> Panel sterowania --> System --> Zaawansowane --> Wydajność --> Ustawienia --> Efekty wizualne
- zaznacz tylko 6 pozycji - Zastosuj - OK :

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Wrzuć log z Autoruns:
http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm

5. Wrzuć nowe logi extras.txt + otl.txt

Post27 wrz 2012, 12:27

Wykonałem twoje zalecenia, jest lepiej tzn. szybciel
otl do sprawdzenia

Dostępne tylko dla zarejestrowanych użytkowników

Post27 wrz 2012, 15:20

To że będzie lepiej oraz szybciej to wiedziałem od razu przeglądając logi

Prosiłem jeszcze:

4. Wrzuć log z Autoruns:
http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm
5. Wrzuć nowe logi extras.txt + otl.txt

Po wrzuceniu logów czekaj za odpowiedzią fachowców z tego działu.
Ja już chyba nic więcej nie pomogę, może jeszcze trochę

Post27 wrz 2012, 21:23

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"SkanerOnline" = Skaner on-line mks_vir
"vShare.tv plugin" = vShare.tv plugin 1.3
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar

Odinstaluj to oprogramowanie.

O33 - MountPoints2\{245051f4-4116-11dd-b562-0013467b3ef1}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
O33 - MountPoints2\{245051f4-4116-11dd-b562-0013467b3ef1}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

Mamy infekcję. Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Delete i zaprezentuj otrzymany log -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS1\system32\zntport.sys -- (zntport)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\vpusb.sys -- (VPUSB)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\VClone.sys -- (VClone)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\DRIVERS\TVICLPT.SYS -- (TVICLPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Professional\sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (BTKRNL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (apzatnfu)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{408FA7E5-B877-429A-A83F-98716B18F6E4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{408FA7E5-B877-429A-A83F-98716B18F6E4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{5B67620C-39C9-45C9-8CDA-4157F8A793A1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_en
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{864DC7B6-80C8-4461-86EB-2BE8BC7459A4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{B775FE38-21BC-4B85-9C71-A54FD1001CA5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{E91388C4-F26F-4054-94BE-57D301B35C4D}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\Google: "URL" = Dostępne tylko dla zarejestrowanych użytkowników%s
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledAddons: 2020Player_IKEA@2020Technologies.com:5.0.94.0
FF - prefs.js..extensions.enabledAddons: crossriderapp4982@crossrider.com:0.85.165
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Program Files\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2011-11-21 09:32:30 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Rafal\Dane aplikacji\Mozilla\Firefox\Profiles\b4pbys7l.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2012-06-26 15:11:26 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Documents and Settings\Rafal\Dane aplikacji\Mozilla\Firefox\Profiles\b4pbys7l.default\extensions\2020Player_IKEA@2020Technologies.com
[2012-09-22 07:29:02 | 000,000,000 | ---D | M] ("Adult Website Filter") -- C:\Documents and Settings\Rafal\Dane aplikacji\Mozilla\Firefox\Profiles\b4pbys7l.default\extensions\crossriderapp4982@crossrider.com
[2012-09-22 07:29:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Rafal\Dane aplikacji\Mozilla\Firefox\Profiles\b4pbys7l.default\extensions\crossriderapp4982@crossrider.com\chrome\content\extensionCode
[2012-07-31 12:39:17 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Rafal\Dane aplikacji\Mozilla\Firefox\Profiles\b4pbys7l.default\searchplugins\startsear.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 55888 = C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\msvuao.com (OI6 B4d WBGm53)
O15 - HKCU\..Trusted Domains: allegro.pl ([www] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.pl ([www.mks] http in Trusted sites)
O15 - HKCU\..Trusted Domains: ITALY.SWF ([]* in Trusted sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {297DE2B6-509A-4B36-93C5-A65276606900} Dostępne tylko dla zarejestrowanych użytkowników (RRAAINAX_02.RRAAINAX)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {5C519EC4-2BAE-44CE-B7F5-AD0CCD4BEFBD} Dostępne tylko dla zarejestrowanych użytkowników (mpeg4 ActiveX Plugin v2)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A41} Dostępne tylko dla zarejestrowanych użytkowników (SignActivX Control)
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} Dostępne tylko dla zarejestrowanych użytkowników (SignActivX Control)
O16 - DPF: {A7C61918-4EA4-11D4-8A40-00C0DFE323F2} file://D:\mann-hummel\install\hbicd.ocx (Hbicd Control)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.5.0_11
O18 - Protocol\Handler\hbicd {A7C61918-4EA4-11D4-8A40-00C0DFE323F2} - C:\WINDOWS1\DOWNLO~1\hbicd.ocx ()
@Alternate Data Stream - 23552 bytes -> C:\WINDOWS1\explorer(2).exe:userini.exe
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users.WINDOWS1\Dane aplikacji\TEMP:DFC5A2B2

:Files
C:\Program Files\Google\Update
C:\WINDOWS1\tasks\*.*
C:\WINDOWS1\TempFile
C:\Documents and Settings\Rafal\Pulpit\launch.exe
C:\WINDOWS1\TE.EXE
C:\Program Files\boot.ini.backup
C:\Program Files\Uninstall_CDS.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.