Niechciane procesy, przerywanie Internetu

[gutek927]

Witam!
Mam problem. Mianowicie chciałbym przyspieszyć działanie komputera poprzez wyczyszczenia go ze zbędnych procesów. Mianowicie chodzi mi o proces kuripiaWF.exe , który pobiera mi ponad 50% wydajności procesora i czasem przerywa połączenia z internetem. Po odinstalowaniu aplikacji nadal występuje w procesach, próbowałem już wyłączyć to poprzez rejestr, poleceniem msconfig czy tez inne uninstalery. Czas na OTL lecz nie chciałbym sam czegoś nabroić wiec liczy na pomoc w usunięciu tego oraz innych nie potrzebnych toolbarów i innych śmieci. Nie jest to mój komputer dlatego formatowanie na razie odpada.

Logi:
OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras -Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{142D8CA7-2C6F-45A7-83E3-099AAFD99133}" = Samsung Update Plus
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 5
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Samsung Control Center
"{EFA6EF6A-9E0D-4CF0-91DD-B55D8632F65A}" = SamsungMovie
"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Samsung Support Center
"KurupiraNet" = KurupiraNet
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"Avira AntiVir Desktop" = Avira Free Antivirus
"ESET Online Scanner" = ESET Online Scanner v3
"NIS" = Norton Internet Security
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
Wszystko od Windows Live

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a -> Dostępne tylko dla zarejestrowanych użytkowników w trybie zaawansowanym (po wcześniejszym zaznaczeniu opcji -> Pokazuj Elementy Systemowe).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKU\S-1-5-21-887285577-1908728387-2409366433-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-887285577-1908728387-2409366433-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-887285577-1908728387-2409366433-1001\..\SearchScopes\{4F885A08-EBB4-4163-A6C9-92D151E382D8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_GB&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^GB&apn_uid=bb97252c-0ab3-405d-91f2-d8453278ecd7&apn_sauid=C6DAB0F8-E0F5-419A-BF70-69D0A6D8BD70
IE - HKU\S-1-5-21-887285577-1908728387-2409366433-1001\..\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^YYYYYY^YY^GB&apn_ptnrs=^A6E&apn_uid=2044091206444737&p2=^A6E^YYYYYY^YY^GB&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\daria\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\daria\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-887285577-1908728387-2409366433-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Users\daria\AppData\Local\Google\Update
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Kurupira
C:\Program Files (x86)\Trend Micro
C:\Program Files (x86)\ESET
C:\Users\daria\Desktop\aTube_Catcher_Setup.exe
C:\found.*
C:\windows\tasks\*.*
C:\windows\tasks\SA.DAT
C:\Users\daria\Documents\rejestrbackup.reg
C:\windows\˜ôr

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba, zrobione w ten sposób) -> http://hotfix.pl/articles.php?article_id=143.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.