NIestabilny system. Logi

[patrolvip2]

Log OTL Dostępne tylko dla zarejestrowanych użytkowników
Log Extras Dostępne tylko dla zarejestrowanych użytkowników

Witam.
Jak to przed świętami dzieciom komputery padają Komputer ma bardzo dużo śmieci. System pracuje niestabilnie i bardzo wolno. Proszę jakiegoś miłego speca o sprawdzenie i pomoc

Pozdrawiam i z góry dziękuję

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={9A52FAEF-C292-11E1-90BA-002512C741B3}
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?barid=&src=10&|about:blank"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.1.9
FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.02
FF - prefs.js..extensions.enabledAddons: %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.9.0.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=6&barid=&&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
IE - HKU\S-1-5-21-682003330-1177238915-1801674531-1003\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-682003330-1177238915-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1177238915-1801674531-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&babsrc=SP_ss&mntrId=5099a356000000000000002512c741b3
IE - HKU\S-1-5-21-682003330-1177238915-1801674531-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={9A52FAEF-C292-11E1-90BA-002512C741B3}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={9A52FAEF-C292-11E1-90BA-002512C741B3}
SRV - [2013-10-23 12:25:06 | 001,535,280 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\dmwu.exe -- (IBUpdaterService)

:Files
C:\Documents and Settings\wsx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Documents and Settings\wsx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\extensions\plugin@yontoo.com.xpi
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\searchplugins\MyStart Search.xml
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\searchplugins\MyStart.xml
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\searchplugins\SweetIM Search.xml
C:\Documents and Settings\wsx\Dane aplikacji\Mozilla\Firefox\Profiles\mlyafgxo.default\searchplugins\sweetim.xml
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\dmwu.exe
C:\WINDOWS\System32\nvuenet.exe
C:\WINDOWS\system32\jmdp
netsh firewall reset /C

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Odinstaluj: "WNLT" = IB Updater Service / SweetPacks (wszystkie jakie są) / Yontoo 1.10.02

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wklej nowe logi z OTL.

[patrolvip2]

Log z ADW Dostępne tylko dla zarejestrowanych użytkowników
Log OTL Dostępne tylko dla zarejestrowanych użytkowników

Nie zrobiło mi tym razem pliku txt Extras w OTL....

[djarta]

Czysto.

W AdwCleaner Odinstaluj
W OTL Sprzątanie.

[patrolvip2]

OK dzięki. Jest lepiej