Optymalizacja Systemu

Post02 maja 2013, 17:53

Witam,
Proszę was o optymalizacje Visty

Problemem jest zrywające połączenie z internetem oraz wolno działający komputer :/
Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 02 maja 2013, 17:53 --

Padł mi właśnie mail wbudowany w viste. da się z niego jakoś wyciągnąć mail ? bo jak chce wejść to każe mi skonfigurować maila od nowa :///

Post02 maja 2013, 18:24

Padł mi właśnie mail wbudowany w viste. da się z niego jakoś wyciągnąć mail ? bo jak chce wejść to każe mi skonfigurować maila od nowa :///

Skonfiguruj. Przecież program w systemie jest tylko aplikacją pobierającą dane z Twojego e-mail`a.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Stopped] -- %ProgramFiles%\Windows Defender\mpsvc.dll -- (WinDefend)
DRV - File not found [Kernel | Boot | Running] -- -- (ctsvgn)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes\{161A8372-A39E-4DF7-AB11-517874E5FF2F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=5023E867-137B-4BB7-8F89-F377760E8D23&apn_sauid=97192A19-57AC-44C1-9D9A-735E4C68FF52
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes\{ECCCEB1A-1185-4081-B33E-0010A59CA5AE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\ProgramData\id Software\QuakeLive\npquakezero.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@xenocode.com/Spoon Plugin 3.20: C:\Users\Oem\AppData\Local\Spoon\3.20.0.8\npMozillaSpoonPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@xenocode.com/Xenocode ClickStart: C:\Users\Oem\AppData\Local\Xenocode\Start\2.17\npMozillaXenocodeWebLaunch.dll File not found
[2009-02-17 16:54:15 | 000,002,045 | ---- | M] () -- C:\Users\Oem\AppData\Roaming\mozilla\firefox\profiles\r796a3h0.default\searchplugins\myvideo-suche-.xml
[2008-10-14 14:50:22 | 000,002,284 | ---- | M] () -- C:\Users\Oem\AppData\Roaming\mozilla\firefox\profiles\r796a3h0.default\searchplugins\wyszukiwarka-onetpl.xml
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem File not found
O4 - HKU\S-1-5-21-2569656203-1274568325-691277652-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-2569656203-1274568325-691277652-1001..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem File not found
O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
[2013-05-02 15:55:01 | 000,000,000 | ---D | C] -- C:\Users\Oem\AppData\Local\{E2C6CB2C-41CB-4455-A501-6BAB25DD7E2F}
[2013-04-22 15:38:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2013-04-22 15:38:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013-04-22 15:38:45 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2008-10-16 19:31:22 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\Canneverbe_Limited
[2008-10-08 19:01:20 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\GHISLER
[2012-07-19 14:09:09 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\Image Zone Express
[2010-12-17 11:07:05 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\ITEDO
[2011-12-20 17:37:41 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\Nokia
[2009-02-27 18:38:38 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\OpenOffice.org
[2012-07-09 11:17:00 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\PC Suite
[2009-08-05 07:44:47 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\PeerNetworking
[2011-10-19 20:25:16 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\Printer Info Cache
[2008-10-02 00:19:08 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\TMP
[2009-11-10 10:53:46 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\TransDeu3
[2012-12-15 14:06:59 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\TransDeu4
[2009-08-31 08:44:09 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\TransEngPol4
[2009-05-03 19:49:39 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\Unity
[2011-12-20 11:49:33 | 000,000,000 | ---D | M] -- C:\Users\Oem\AppData\Roaming\XnView

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Program Files\Panda Security
C:\Users\Oem\Documents\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników(z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post02 maja 2013, 19:54

Logi z ADWcleanera:
Dostępne tylko dla zarejestrowanych użytkowników
Log po usuwaniu:
Dostępne tylko dla zarejestrowanych użytkowników
Log TDSKillera:
Dostępne tylko dla zarejestrowanych użytkowników

Post02 maja 2013, 20:39

ADWCleaner.

Odinstaluj. Następnie nadal czekamy na nowe logi z OTL.

Post02 maja 2013, 20:44

Jak poczekasz 5 minut to wrzucę OTL tylko zejdę na dół na komputer: P

-- 02 maja 2013, 20:44 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Prosze :0

Post02 maja 2013, 20:52

19:44:41.0564 3288 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
19:44:41.0611 3288 sptd ( LockedFile.Multi.Generic ) - User select action: Quarantine

Reinstaluj sobie oprogramowanie emulacji napędu.

Logi.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2569656203-1274568325-691277652-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-05-02 20:13:55 | 000,000,000 | ---D | C] -- C:\Users\Oem\AppData\Local\{4A643EFE-4CDE-4C74-A652-5656F4567BE4}
[2013-05-02 19:44:41 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-05-02 19:26:57 | 000,000,000 | ---D | C] -- C:\CCE_Quarantine
[2013-05-02 18:34:09 | 000,000,000 | ---D | C] -- C:\Windows\System64

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post02 maja 2013, 21:07

Mój tata nie korzysta z emulacji napędów , i to pozostałości po daemonie pewnie.
reszte wykonam jutro

Post02 maja 2013, 21:13

help3r pisze:Mój tata nie korzysta z emulacji napędów , i to pozostałości po daemonie pewnie.
reszte wykonam jutro

W takim razie OK

. Czekamy

.

Post06 maja 2013, 08:28

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post07 maja 2013, 20:01

Autoruns.

W Autoruns odznacz:

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows Mail 7

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
IDriverT
MozillaMaintenance
nvsvc
nvUpdatusService
ServiceLayer
wlidsvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

hl_simple.dll

HKCU\Control Panel\Desktop\Scrnsave.exe

xTP

Dalej usuń, w trybie awaryjnym, wszystkie odznaczone wpisy (również te, które sam odznaczyłeś wcześniej). Następnie podajesz nowe logi z OTL.

Post07 maja 2013, 20:40

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę

Post08 maja 2013, 13:51

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-05-06 19:48:53 | 000,000,000 | ---D | C] -- C:\Users\Oem\AppData\Local\{F8884A9E-AFDE-4C7E-A758-BD75B87BAADA}
[2013-05-06 07:46:30 | 000,000,000 | ---D | C] -- C:\Users\Oem\AppData\Local\{810A83D5-342F-4CC7-B2EE-9A0C37712AD7}
[2013-05-06 07:46:30 | 000,000,000 | ---D | C] -- C:\Users\Oem\AppData\Local\{155AE524-63C1-4995-AF19-D65B4B5B5A56}
[2011-07-22 20:15:21 | 000,000,000 | ---- | C] () -- C:\Users\Oem\AppData\Local\{683DCD81-21A8-4DE6-AF26-FC541A4E1749}

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij -> Sprzątanie.

"{AC76BA86-7AD7-5670-0000-A00000000003}" = Korean Fonts Support For Adobe Reader X
"{AC76BA86-7AD7-5760-0000-800000000003}" = Japanese Fonts Support For Adobe Reader 8

Odinstaluj najnowszą wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post08 maja 2013, 17:56

OTL
Dostępne tylko dla zarejestrowanych użytkowników
MBAM
Dostępne tylko dla zarejestrowanych użytkowników

Post08 maja 2013, 18:21

help3r pisze:OTL
Dostępne tylko dla zarejestrowanych użytkowników
MBAM
Dostępne tylko dla zarejestrowanych użytkowników

OK. Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

Post08 maja 2013, 18:23

oki, a co mam zrobić bo podczas skanowania MBAM , nagle w menadżerze urządzeń znikł dysk przenośny taty :/ (Dysk F) , komputer pokazuje mogę go usunąć w bezpiecznym usuwaniu a na innych komputerach pokazuje go bez problemu :/ w czym może być problem ?