Komputer strasznie przymula

Post09 lut 2013, 03:24

Witam od niedawna komputer zaczął mi strasznie mulić każda gra a szczególnie gry online pomimo naprawdę dobrego internetu strasznie tną nie wiem czy to wina programów które poinstalowałem czy mam jakiegoś wirusa którego wykryć nie mogę bardzo proszę o pomoc z góry dziękuje

Dostępne tylko dla zarejestrowanych użytkowników - log OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extrass

Post10 lut 2013, 12:52

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.03
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}" = Browse2save
"Browsers Protector" = Browsers Protector
"delta" = Delta toolbar
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Optimizer Pro_is1" = Optimizer Pro v3.0
"OptimizerPro1" = OptimizerPro1
"Registry Recycler_is1" = Registry Recycler
"SP_48c708f2" = BrowseToSave 1.74

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\wf2kxbar.sys -- (Tv2kXbar)
DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\wf2ktunr.sys -- (tv2ktunr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=34&r=2013/02/09&hid=3266484429&lg=EN&cc=PL
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119816&babsrc=SP_ss&mntrId=7cc5ee00000000000000001fd00da497
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=34&r=2013/02/09&hid=3266484429&lg=EN&cc=PL
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2114593834-3402142218-2711690146-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2013-01-11 09:54:58 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\g2ci90il.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-10-24 02:02:26 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\g2ci90il.default\extensions\50873fa40187d@50873fa4018b6.com
[2013-02-09 01:25:48 | 000,000,000 | ---D | M] (Browse2save) -- C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\g2ci90il.default\extensions\51159da2928a9@51159da2928e3.com
[2013-02-09 02:14:48 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\g2ci90il.default\extensions\ffxtlbr@delta.com
[2012-12-03 14:35:27 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\g2ci90il.default\extensions\plugin@yontoo.com
[2012-10-24 22:27:52 | 000,005,406 | ---- | M] () (No name found) -- C:\Users\Pawel\AppData\Roaming\mozilla\firefox\profiles\g2ci90il.default\extensions\50885f536407a@50885f53640b4.com.xpi
[2013-02-08 00:06:32 | 000,817,973 | ---- | M] () (No name found) -- C:\Users\Pawel\AppData\Roaming\mozilla\firefox\profiles\g2ci90il.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-01-26 18:47:58 | 000,242,136 | ---- | M] () (No name found) -- C:\Users\Pawel\AppData\Roaming\mozilla\firefox\profiles\g2ci90il.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013-02-09 02:14:49 | 000,001,294 | ---- | M] () -- C:\Users\Pawel\AppData\Roaming\mozilla\firefox\profiles\g2ci90il.default\searchplugins\delta.xml
[2013-02-09 01:25:45 | 000,000,626 | ---- | M] () -- C:\Users\Pawel\AppData\Roaming\mozilla\firefox\profiles\g2ci90il.default\searchplugins\WebSearch.xml
[2013-02-06 19:06:40 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013-02-06 19:06:40 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{e0a98005-1612-63c0-fcc1-87cef662aa15}
[2013-02-09 02:14:52 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\PROGRAMDATA\BROWSERPROTECT\2.6.1095.52\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2013-02-09 02:14:40 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: No name found = C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.0\
CHR - Extension: No name found = C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nignkjcdegpmfhamflngffpbkmkoidhm\1\
CHR - Extension: No name found = C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\
O2 - BHO: (no name) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O4 - HKU\S-1-5-21-2114593834-3402142218-2711690146-1001..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe (Badoo)
[2013-02-09 03:02:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Registry Recycler
[2013-02-09 03:02:22 | 000,000,000 | ---D | C] -- C:\Program Files\Registry Recycler
[2013-02-09 02:14:51 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-02-09 02:14:48 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013-02-09 02:14:45 | 000,000,000 | ---D | C] -- C:\Users\Pawel\AppData\Roaming\Delta
[2013-02-09 02:14:29 | 000,000,000 | ---D | C] -- C:\Users\Pawel\AppData\Roaming\Babylon
[2013-02-09 02:14:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-02-09 01:26:47 | 000,000,000 | ---D | C] -- C:\ProgramData\RightClick
[2013-02-09 01:25:45 | 000,000,000 | ---D | C] -- C:\Program Files\WebSearch
[2013-02-09 01:25:41 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
[2013-02-09 01:25:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Browse2save
[2013-01-28 01:48:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013-01-28 01:48:12 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\Windows\System32\sdnclean.exe
[2013-01-28 01:48:07 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
[2013-01-20 14:37:14 | 000,000,000 | ---D | C] -- C:\Users\Pawel\AppData\Roaming\TuneUp Software
[2013-01-20 14:37:09 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013-01-20 14:36:58 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-01-20 14:36:40 | 000,000,000 | ---D | C] -- C:\Users\Pawel\AppData\Roaming\OpenCandy
[2012-12-18 14:41:55 | 170,937,656 | ---- | C] (NVIDIA Corporation) -- C:\Users\Pawel\Documents\310.70-desktop-win8-win7-winvista-32bit-international-whql.exe
[2013-01-14 22:08:36 | 004,596,173 | ---- | M] () -- C:\temp.exe
[2012-10-25 19:46:26 | 014,824,031 | ---- | M] ( ) -- C:\Users\Pawel\Desktop\K-Lite_Codec_Pack_930_Standard.exe

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaje log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL, wykonane tak -> http://hotfix.pl/articles.php?article_id=143.

Post11 lut 2013, 00:39

Dostępne tylko dla zarejestrowanych użytkowników - log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników - log AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników - log z TDSSkiller
Dostępne tylko dla zarejestrowanych użytkowników - nowy log OTL
Dostępne tylko dla zarejestrowanych użytkowników - extrass

Post11 lut 2013, 20:02

ADWCleaner.

Miało być z opcji Delete, a nie z Search. Popraw.

Post12 lut 2013, 03:32

Dostępne tylko dla zarejestrowanych użytkowników - to chyba powinno byc to

Post12 lut 2013, 20:20

IwanPL pisze:http://wklej.org/id/953990/ - to chyba powinno byc to

Odinstaluj ADWCleaner.

OTL.

Teraz czekamy na nowe logi z OTL.

Post13 lut 2013, 03:39

Dostępne tylko dla zarejestrowanych użytkowników - nowy log OTL
Dostępne tylko dla zarejestrowanych użytkowników - extrass

Post13 lut 2013, 18:22

"{C66A542D-B66B-4E67-84EA-F2D0383FBC14}" = TuneUp Utilities Language Pack (pl-PL)

W Revo Uninstaller odinstaluj to - jeśli nie zobaczysz to zmień opcje na -> Pokazuj Elementy Systemowe i Pokazuj aktualizację.

OTL.

Ustawienie 30 dni to nie jest nasz kaprys, a konieczność. Proszę o zrobienie logu z OTL wedle instrukcji.