Po przywracaniu systemu komputer wolno chodzi

Post06 paź 2012, 10:40

Witam wszystkich. Nie znalazłam podobnego problemu na tym forum, więc zakładam ten wątek. Jeśli się mylę, proszę mnie przekierować =)

Otóż jakiś tydzień temu ze strony ASUSA (Mój komputer to Asus X54H) ściągnęłam najnowsze sterowniki do bluetooth, które nie działało. Po zainstalowaniu ich Windows nie chciał się uruchomić w trybie normalnym. Włączyłam więc tryb awaryjny, ale sterowników nie dało się odinstalować. Musiałam skorzystać z opcji "przywracania systemu". Wszystko teoretycznie się udało, ale od tamtej pory komputer bardzo wolno chodzi. Czasami na reakcję trzeba czekać 5-10 sekund. Poza tym potrafi wyłączać się 5 minut lub w ogóle nie chce się wyłączyć. Bluetooth nadal nie działa, ale jakoś bez tego przeżyję. Bardziej zależy mi na dobrej pracy komputera. Nie mam pojęcia co z tym wszystkim zrobić. Jeśli macie jakieś pomysły to bardzo proszę o radę.

Post06 paź 2012, 11:24

Zrób benchmark w programie HD Tune i pokaż go nam.

Post06 paź 2012, 11:32

Sorry, ale kompletnie nie rozumiem co mam zrobić. Jestem zielona z tego. Ale chyba wyjaśniła się przyczyna moich problemów. W czasie jak pisałam poprzedniego posta robiłam też skanowanie komputera. No i wyszło: TR/Rogue.7446937. Nie wiem jak to się stało, korzystam z ocen WOT i staram się wchodzić tylko na bezpieczne strony. Da się jakoś usunąć tego wirusa? Mój program antywirusowy to Avira AniVir Personal.

Post06 paź 2012, 11:42

aaa, to już inna bajka

Pozwolę sobie temat przenieść do działu bezpieczeństwo, gdzie spece od wirusów pomogą. Proszę abyś podała im to o czym tutaj pisze (najważniejsza jest żółta ramka): http://forum.hotfix.pl/bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Post06 paź 2012, 12:30

Witam serdecznie.
Postaram się po kolei opisać problem. Na początku powiem, że mam Windowsa 7 z systemem 64-bitowym. Nie mam zainstalowanych żadnych wirtualnych napędów (mam program Project 64, ale nie wiem czy to się kwalifikuje; w każdym razie odinstalowałam).
Tak jak wspomniałam na początku wątku moje problemy z komputerem zaczęły się od tego, że bluetooth przestało działać. Jeśli trzeba coś dodać do tego, co na górze to piszcie proszę.
Dzisiaj przeskanowałam system programem Avira AntiVir Personal i chyba okazało się dlaczego muszę po kilkanaście sekund czekać na reakcję komputera. Antywirus przeniósł tego trojana do kwarantanny.
Właśnie robię logi. Mam je potem wrzucić na serwis "wklej.eu"?

Post06 paź 2012, 12:45

Tak, wrzuć je tam.

Post06 paź 2012, 12:56

Poszło: Dostępne tylko dla zarejestrowanych użytkowników

Post06 paź 2012, 20:20

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1328290368_271254
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1328290368_271254
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\..\SearchScopes,bProtectorDefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\..\SearchScopes,DefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=110000&babsrc=SP_ss&mntrId=2484ebdd000000000000b639e5109783
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultenginename: "Search The Web"
FF - prefs.js..browser.search.order.1: "Search The Web"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..keyword.URL: "http://www.findamo.com/web.html?source=source=TA-IB-W2G-VIS-TDS&q="
FF - prefs.js..keyword.url: "http://www.goonsearch.com/web.html?source=TA-IB-W2G-VIS-DS&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_278.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
[2012-10-04 09:10:46 | 000,000,000 | ---D | M] (WOT) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012-03-14 01:34:40 | 000,000,000 | ---D | M] (st3) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\{e1a4918c-352a-4fab-80c5-3c76a2eada1b}
[2012-03-14 01:53:25 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-03-14 01:52:54 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\ffxtlbr@babylon.com
[2012-05-15 13:19:08 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\ffxtlbra@softonic.com
[2012-06-23 16:37:13 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\IplextoALL@ALLPlayer.org
[2012-03-14 01:34:12 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\specialsavings@superfish.com
[2012-06-23 16:37:31 | 000,000,000 | ---D | M] (YouTube to ALLPlayer) -- C:\Users\asu\AppData\Roaming\mozilla\Firefox\Profiles\jjc0dmpg.default\extensions\YouTubetoALL@ALLPlayer.org
[2012-03-14 21:56:40 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\asu\AppData\Roaming\mozilla\firefox\profiles\jjc0dmpg.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-05-14 17:34:25 | 000,172,310 | ---- | M] () (No name found) -- C:\Users\asu\AppData\Roaming\mozilla\firefox\profiles\jjc0dmpg.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-03-14 01:34:22 | 000,002,426 | ---- | M] () -- C:\Users\asu\AppData\Roaming\mozilla\firefox\profiles\jjc0dmpg.default\searchplugins\SearchTheWeb.xml
[2012-05-14 17:34:26 | 000,003,915 | ---- | M] () -- C:\Users\asu\AppData\Roaming\mozilla\firefox\profiles\jjc0dmpg.default\searchplugins\sweetim.xml
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [Wireless Console 3] D:\Programy\Utilities Asus\Wireless_Console_3_Win7_64_Z3023\wcourier.exe File not found
O4 - HKU\S-1-5-21-2777453702-338689707-562237015-1000..\Run: [ALLUpdate] "D:\Programy\ALLPlayer\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-2777453702-338689707-562237015-1000..\Run: [Gadu-Gadu 10] "D:\Programy\Instalki\Gadu-Gadu 10\gg.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O20:64bit: - AppInit_DLLs: (protector.dll) - File not found
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:41099CE9

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143.

Post07 paź 2012, 01:37

Wykonałam instrukcję po kolei. Wszystkie logi wstawiłam na "wklej.eu". Z tym że po ostatnim skanowaniu w OTL pojawił mi się tylko jeden log. Dla pewności przeskanowałam jeszcze raz i nadal wyskakiwał tylko ten, który dodałam.

Mam nadzieję, że to normalne, iż utworzyły mi się różne foldery na pulpicie i na dysku. Tak dla ścisłości wspominam.

Post07 paź 2012, 14:26

Ale nowe logi musisz samodzielnie dać, bo nikt ich tam nie znajdzie.

Post07 paź 2012, 15:28

lorelei1990 pisze:Wykonałam instrukcję po kolei. Wszystkie logi wstawiłam na "wklej.eu". Z tym że po ostatnim skanowaniu w OTL pojawił mi się tylko jeden log. Dla pewności przeskanowałam jeszcze raz i nadal wyskakiwał tylko ten, który dodałam.

Mam nadzieję, że to normalne, iż utworzyły mi się różne foldery na pulpicie i na dysku. Tak dla ścisłości wspominam.

Czekamy na linki do twoich logów

.

Post07 paź 2012, 18:00

Kurczę, przepraszam Was. Myślałam, że macie do tego dostęp.. No trudno muszę to wszystko chyba od nowa zrobić, bo w historii tego nie ma. Postaram się to dodać jak najszybciej, ale z obecnym tempem pracy tego komputera trochę to potrwa;/

-- 07 paź 2012, 18:00 --

Więc tak:

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
adwcleaner: Dostępne tylko dla zarejestrowanych użytkowników
tdsskiller: Dostępne tylko dla zarejestrowanych użytkowników
otl (tutaj jak już wspomniałam wcześniej pojawiło mi się tylko 1 okno): Dostępne tylko dla zarejestrowanych użytkowników

Post07 paź 2012, 19:44

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search The Web"
FF - prefs.js..browser.search.order.1: "Search The Web"
FF - prefs.js..keyword.URL: "http://www.findamo.com/web.html?source=source=TA-IB-W2G-VIS-TDS&q="
FF - prefs.js..keyword.url: "http://www.goonsearch.com/web.html?source=TA-IB-W2G-VIS-DS&q="
[2012-03-14 01:34:22 | 000,002,426 | ---- | M] () -- C:\Users\asu\AppData\Roaming\mozilla\firefox\profiles\jjc0dmpg.default\searchplugins\SearchTheWeb.xml
O20:64bit: - AppInit_DLLs: (protector.dll) - File not found
O20 - AppInit_DLLs: (protector.dll) - C:\Windows\SysWow64\protector.dll ()

:Files
C:\ProgramData\bProtector
C:\ProgramData\McAfee

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba - musisz w sekcji Rejestr - Skan Dodatkowy - zaznaczyć opcję -> Użyj Filtrowania).

Post07 paź 2012, 21:51

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post08 paź 2012, 19:55

"ASUS_Screensaver" = ASUS_Screensaver

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2777453702-338689707-562237015-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
[2012-03-14 01:34:22 | 000,002,426 | ---- | M] () -- C:\Users\asu\AppData\Roaming\mozilla\firefox\profiles\jjc0dmpg.default\searchplugins\SearchTheWeb.xml

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.