Logi otl mulący komputer

Post27 kwie 2013, 18:59

Ostatnimi czasy mój komputer znacznie zwolnił zaczyna się wieszać nawet przy otwartych 4 prezentacjach power point nie mówiąc o jakimkolwiek graniu. Jakiś czas miała go moja siostra więc się niepokoje trochę. Byłbym wdzięczny za wszelką pomoc. Posiadam Win7 64bity

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
TDSSkiller Dostępne tylko dla zarejestrowanych użytkowników
Autorun Dostępne tylko dla zarejestrowanych użytkowników

Post27 kwie 2013, 19:32

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3890855669-1842889801-415572660-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3890855669-1842889801-415572660-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3890855669-1842889801-415572660-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3890855669-1842889801-415572660-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3890855669-1842889801-415572660-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0: C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Michał\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Michał\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-03-09 15:49:11 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Michał\AppData\Roaming\mozilla\firefox\profiles\onknyey3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-04-12 09:17:00 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-10-13 13:48:40 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
CHR - Extension: Skype Click to Call = C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKU\S-1-5-21-3890855669-1842889801-415572660-1000..\Run: [Facebook Update] C:\Users\Michał\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2012-04-14 20:50:12 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\DAEMON Tools Lite
[2011-12-18 22:06:07 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\DAEMON Tools Pro
[2012-05-20 12:45:30 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\GHISLER
[2012-05-15 13:39:51 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\HellShare Upload Manager
[2012-10-23 06:25:59 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\IrfanView
[2012-10-01 23:07:29 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\IVONA Player
[2011-12-29 18:11:28 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\NapiProjekt
[2012-12-22 19:13:21 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\Origin
[2013-01-13 11:31:18 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\pdfforge
[2012-09-29 10:04:57 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\runic games
[2012-11-05 14:14:48 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\TeraCopy
[2012-05-07 17:22:44 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\The Creative Assembly
[2011-12-30 20:54:05 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\toshiba
[2011-12-18 22:17:45 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\WinBatch
@Alternate Data Stream - 4096 bytes -> C:\Users\Public\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 4096 bytes -> C:\ProgramData:gs5sys
@Alternate Data Stream - 1536 bytes -> C:\Users\Michał\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes -> C:\Users\Michał\Desktop\desktop.ini:gs5sys

:Services
gupdate
gupdatem

:Files
C:\Users\Michał\AppData\Local\Google\Update
C:\Windows\tasks\*.*
C:\Users\Michał\AppData\Local\Facebook\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post27 kwie 2013, 20:02

Otl po skrypcie Dostępne tylko dla zarejestrowanych użytkowników
adwc delete Dostępne tylko dla zarejestrowanych użytkowników
otl nowy Dostępne tylko dla zarejestrowanych użytkowników
extras nowy Dostępne tylko dla zarejestrowanych użytkowników

Post28 kwie 2013, 10:29

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-3890855669-1842889801-415572660-1000..\Run: [Google Update] "C:\Users\Michał\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.15.2)
[2013-04-27 19:33:43 | 000,000,000 | -HSD | C] -- C:\Config.Msi

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post29 kwie 2013, 14:00

otl po usunięciu Dostępne tylko dla zarejestrowanych użytkowników
Autoruns Dostępne tylko dla zarejestrowanych użytkowników

Post29 kwie 2013, 21:33

W Autoruns odznacz, a następnie, w trybie awaryjnym usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

IgfxTray
Persistence

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
APSDaemon
DivXUpdate
iTunesHelper
NBKeyScan
SunJavaUpdateSched

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
gusvc
LMS
Microsoft SharePoint Workspace Audit Service
MozillaMaintenance
Nero BackItUp Scheduler 3
NMIndexingService
ose
osppsvc
PnkBstrA
SkypeUpdate
UNS
WinDefend
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe log z OTL.