Logi z OTL - proszę o sprawdzenie

[Edron]

Witam

Post ten kieruje przede wszystkim do kominekl, który to już kiedyś pomógł mi z laptopem.
Czas na nieużywany od pół roku komputer stacjonarny - ostatnia szansa na przygotowanie go pod Diablo 3

Więc od początku, wymieniłem paste termoprzewodzącą na procesorze, bo potrafił zresetować się od przegrzania. Przy okazji pozbyłem się wszelkiego kurzu i innego syfu.
Mimo tego dalej mulą gry, FPS znacznie niższy niż po zakupie komputera jakies 3 lata temu. Śmigam na GTX280 i Q9450, a teraz F1 2010, które kiedyś chodziło bez problemu, potrafi przycinać tak, że nie da się komfortowo grać.

Oto logi OTL:

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki wielkie za pomoc!

[kominekl]

"{CA0D2F09-F811-48D4-843E-C87696C6A9D9}" = Bonjour

To zbędne oprogramowanie. Odinstaluj to.

SRV:64bit: - [2008-01-21 04:47:32 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [UpdateUSB] C:\Windows\inf\UpdateUSB.exe (AsusTek Inc.)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\SysWow64\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Lachesis] C:\Program Files (x86)\Razer\Lachesis\razerhid.exe ()
O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000..\Run: [PC Suite Tray] D:\Programy\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)

To zbędne wpisy w autostarcie. Usunę je później.

O33 - MountPoints2\{be9019f3-fae9-11de-9035-00221550b66c}\Shell\AutoRun\command - "" = ph.exe
O33 - MountPoints2\{be9019f3-fae9-11de-9035-00221550b66c}\Shell\open\Command - "" = ph.exe

To może oznaczać infekcje z pamięci przenośnych. Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm i podaj utworzony log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2790392
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 35 63 FA E8 FB D2 C9 01 [binary data]
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2790392
IE - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/?utm_source=b&utm_medium=vlt"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.15
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Edron\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
[2011-05-08 10:58:10 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Edron\AppData\Roaming\mozilla\Firefox\Profiles\1p3rsmdq.default\extensions\cacaoweb@cacaoweb.org
[2010-10-19 21:00:34 | 000,001,583 | ---- | M] () -- C:\Users\Edron\AppData\Roaming\Mozilla\Firefox\Profiles\1p3rsmdq.default\searchplugins\web-search.xml
[2012-05-14 22:34:41 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O4 - HKU\S-1-5-21-3085083134-3085589903-1261609827-1000..\Run: [cacaoweb] C:\Users\Edron\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
@Alternate Data Stream - 478 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 188 bytes -> C:\ProgramData\TEMP:E41EAF13

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Edron\AppData\Roaming\cacaoweb
C:\Windows\tasks\*.job
C:\Users\Edron\Documents\fixxx.reg
C:\Windows\tasks\SA.DAT
C:\AutoMapaSetupLog.txt
C:\Users\Edron\AppData\Roaming\SecuROM

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (zwróć uwagę na tę instrukcję) -> http://hotfix.pl/articles.php?article_id=143 + TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Edron]

Wedle przykazu:

USBfix Dostępne tylko dla zarejestrowanych użytkowników

Log z wykonania skryptu w OTL Dostępne tylko dla zarejestrowanych użytkowników

Nowy log OTL Dostępne tylko dla zarejestrowanych użytkowników

Nowy log Extras Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników

Log z AutoRuns: Dostępne tylko dla zarejestrowanych użytkowników


Zaprawdę powiadam, nie mam pojęcia w jaki sposób rozumiesz cokolwiek z tych plików, ale podziwiam Cię

[kominekl]

USBFix.

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion, a nie Research . Następnie zaprezentuj utworzony log.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> rdpclip, IAAnotif, UpdateUSB, Windows Defender, Adobe ARM, Adobe Reader Speed Launcher, CTxfiHlp, iTunesHelper, Lachesis, QuickTime Task, SoundMAXPnP, SunJavaUpdateSched, Microsoft Windows Mail 7, Microsoft Windows Mail 7, PC Suite Tray, NvCplDesktopContext, Google Toolbar Notifier BHO, Adobe PDF Link Helper, Google Toolbar Notifier BHO, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper , wszystko z zakładki -> Task Scheduler, gupdate1c9d3445cee9a25, gupdatem, gupdate, gusvc, nvUpdatusService, Stereo Service, WinDefend, COMMONFX.DLL, CT20XUT.DLL, CTAUDFX.DLL, CTEAPSFX.DLL, CTEDSPFX.DLL, CTEDSPIO.DLL, CTEDSPSY.DLL, CTERFXFX.DLL, CTEXFIFX.DLL, CTHWIUT.DLL, CTSBLFX.DLL, EagleX64, IpInIp, NwlnkFlt, NwlnkFwd, aux i aux1.

"Google Updater" = Aktualizator Google

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\UsbFix
C:\Users\Edron\AppData\Roaming\TMP

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.