Powolna praca laptopa Asus Eeepc

[bombas51]

Witam, zwracam sie z prośbą o pomoc, na laptopie nie da sie swobodnie pracowac przy wlaczonym chocby firefoxie tekst wpisywany jest z opoznieniem tak samo jak ruchy myszy. Kiedyś chodzil na nim win7 jednak gdy zaczely sie problemy zainstalowalem xp - niewiele to dalo.

Zamieszczam logi z OTL:

Kod: Zaznacz cały

OTL logfile created on: 2013-05-03 10:44:20 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Documents and Settings\Administrator\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
1,99 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,27% Memory free
3,84 Gb Paging File | 3,33 Gb Available in Paging File | 86,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 222,86 Gb Total Space | 217,04 Gb Free Space | 97,39% Space Free | Partition Type: NTFS
 
Computer Name: ADMIN-99D7D5171 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2013-05-03 09:46:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrator\Pulpit\OTL.exe
PRC - [2013-05-03 09:19:42 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2009-09-22 09:46:02 | 000,096,792 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\PersistenceThread.exe
PRC - [2004-08-04 02:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2013-05-03 09:19:42 | 003,133,336 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2012-04-04 07:54:04 | 000,300,544 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL
MOD - [2004-08-04 02:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
[color=#E56717]========== Services (SafeList) ==========[/color]
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013-05-03 09:19:42 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013-01-08 13:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-06-08 09:49:40 | 000,246,112 | ---- | M] () [Auto | Stopped] -- C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe -- (PLAY ONLINE. RunOuc)
SRV - [2011-03-14 17:27:28 | 000,271,712 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - [2012-06-08 09:49:43 | 000,235,392 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2012-06-08 09:49:43 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2012-06-08 09:49:43 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2012-06-08 09:49:43 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2009-09-22 09:08:38 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009-09-22 09:06:06 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009-09-22 09:04:52 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009-03-13 22:05:28 | 001,528,928 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009-03-02 21:03:46 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1801674531-725345543-1177238915-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1801674531-725345543-1177238915-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ALSV5&o=1665&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AU&apn_dtid=^YYYYYY^YY^PL&apn_uid=456c9176-f84c-4a5a-92cd-b62082e2e633&apn_sauid=DBAAFE95-4B43-448C-90FC-E6017EA79B90
IE - HKU\S-1-5-21-1801674531-725345543-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://google.pl"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ALSV5&o=1665&locale=en_US&apn_uid=456c9176-f84c-4a5a-92cd-b62082e2e633&apn_ptnrs=%5EAU&apn_sauid=DBAAFE95-4B43-448C-90FC-E6017EA79B90&apn_dtid=%5EYYYYYY%5EYY%5EPL&&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013-05-03 09:19:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012-06-07 16:39:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Extensions
[2013-01-23 21:20:56 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fa7o5a4i.default\extensions
[2013-01-13 05:07:05 | 000,002,335 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fa7o5a4i.default\searchplugins\askcom.xml
[2013-05-03 09:19:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013-05-03 09:19:42 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013-05-03 09:19:41 | 000,002,980 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2013-05-03 09:19:41 | 000,001,619 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2013-05-03 09:19:41 | 000,001,130 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml
[2013-05-03 09:19:41 | 000,001,071 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pwn-pl.xml
[2013-05-03 09:19:41 | 000,001,396 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml
[2013-05-03 09:19:41 | 000,001,896 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wp-pl.xml
 
O1 HOSTS File: ([2013-05-03 09:59:55 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe (Intel Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1801674531-725345543-1177238915-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1801674531-725345543-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1801674531-725345543-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1801674531-725345543-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5195FE32-8D6F-4A6A-A89A-BF6BDDF94097}: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igdlogin: DllName - (igdlogin.dll) - C:\WINDOWS\System32\igdlogin.dll ()
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012-06-07 15:48:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2013-05-03 10:05:28 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013-05-03 10:02:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013-05-03 09:55:04 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrator\Recent
[2013-05-03 09:53:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013-05-03 09:52:37 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrator\Menu Start\Programy\Narzędzia administracyjne
[2013-05-03 09:52:37 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrator\Moje dokumenty\Moje wideo
[2013-05-03 09:52:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013-05-03 09:46:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrator\Pulpit\OTL.exe
[2013-05-03 09:19:24 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013-05-02 20:17:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\tata_asus_stary
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2013-05-03 10:49:25 | 000,000,306 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Plik HOSTS - funkcje i przywracanie domyślnego » Traxter-online.netwindows.URL
[2013-05-03 09:59:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013-05-03 09:53:52 | 000,000,311 | RHS- | M] () -- C:\boot.ini
[2013-05-03 09:46:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrator\Pulpit\OTL.exe
[2013-05-03 09:41:50 | 000,356,068 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2013-05-03 09:41:50 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013-05-03 09:41:50 | 000,049,910 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2013-05-03 09:41:50 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013-05-03 09:37:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013-05-03 09:23:53 | 000,043,473 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\.png
[2013-05-02 20:18:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2013-05-03 09:53:52 | 000,000,195 | ---- | C] () -- C:\Boot.bak
[2013-05-03 09:53:48 | 000,262,400 | RHS- | C] () -- C:\cmldr
[2013-05-03 09:23:53 | 000,043,473 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\.png
[2012-07-02 10:20:06 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012-06-07 17:36:24 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012-06-07 17:35:21 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012-06-07 16:35:32 | 000,013,650 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2012-06-07 16:33:01 | 000,004,343 | ---- | C] () -- C:\WINDOWS\System32\lpgun.ini
[2012-06-07 16:32:47 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\igdlogin.dll
[2012-06-07 16:29:53 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012-06-07 16:29:25 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2012-06-07 16:29:25 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2012-06-07 15:52:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012-06-07 15:45:10 | 000,021,856 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
[color=#E56717]========== ZeroAccess Check ==========[/color]
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010-04-16 17:37:03 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009-02-09 12:22:07 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2004-08-04 00:44:14 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2013-01-13 05:06:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Auslogics
[2013-01-13 05:05:48 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
[2012-12-14 11:06:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DatacardService
[2012-06-08 09:50:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PLAY ONLINE
[2012-06-07 16:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ralink Driver
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >



wygenerowal sie jeden plik.

Ponadto nagle bateria przestala trrzymac z dnia na dzien z 6h do nic

[kominekl]

Podawanie Logów.

Logi podajemy poprzez Dostępne tylko dla zarejestrowanych użytkowników.

wygenerowal sie jeden plik.

Jeden, bo w sekcji Rejestr - Skan Dodatkowy nie zaznaczyłeś opcji Użyj Filtrowania.

Ponadto nagle bateria przestala trrzymac z dnia na dzien z 6h do nic

To wina baterii. Po prostu jest ona do wymiany.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-1801674531-725345543-1177238915-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1801674531-725345543-1177238915-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=^AU&apn_dtid=^YYYYYY^YY^PL&apn_uid=456c9176-f84c-4a5a-92cd-b62082e2e633&apn_sauid=DBAAFE95-4B43-448C-90FC-E6017EA79B90
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ALSV5&o=1665&locale=en_US&apn_uid=456c9176-f84c-4a5a-92cd-b62082e2e633&apn_ptnrs=%5EAU&apn_sauid=DBAAFE95-4B43-448C-90FC-E6017EA79B90&apn_dtid=%5EYYYYYY%5EYY%5EPL&&q="
[2013-01-13 05:07:05 | 000,002,335 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fa7o5a4i.default\searchplugins\askcom.xml

:Files
RECYCLER /alldrives
C:\WINDOWS\temp
C:\WINDOWS\erdnt

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[bombas51]

Dzięki za zainteresowanie!


Log z OTL po restarcie (po wykonaniu skryptu)

Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner (usun):

Dostępne tylko dla zarejestrowanych użytkowników

tdsskiller:

Dostępne tylko dla zarejestrowanych użytkowników


Ponownie OTL:
(nie wiem czy dobrze ale zmienilem na 360 dni gdyż problem występuje już troszkę dłużej niż 30dni, zmieniłem również opcje tak jak pisałeś by dostać 2 pliki)

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-05-03 16:57:21 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\Administrator\Pulpit\TDSSKiller.exe
[2013-05-03 16:40:48 | 005,064,153 | ---- | C] (Swearware) -- C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe
[2013-05-03 16:48:34 | 002,047,211 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\tdsskiller.zip

:Files
RECYCLER /alldrives

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PersistenceThread"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[bombas51]

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Autorun:
Dostępne tylko dla zarejestrowanych użytkowników
lub(.arn)
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RTHDCPL

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Książka adresowa 6
Microsoft Outlook Express 6

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

HKLM\System\CurrentControlSet\Services

MozillaMaintenance
SkypeUpdate

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Następnie podajesz nowe logi z OTL.

[bombas51]

OLT:.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-05-03 18:57:32 | 000,657,600 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Documents and Settings\Administrator\Pulpit\autoruns.exe
[2013-05-03 18:57:32 | 000,576,192 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Documents and Settings\Administrator\Pulpit\autorunsc.exe
[2013-05-03 18:13:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013-05-03 17:44:16 | 000,000,000 | ---D | C] -- C:\b0541b0332fc393f73
[2013-05-03 19:05:48 | 001,153,452 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\AutoRuns2.arn
[2013-05-03 18:18:48 | 001,153,452 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\AutoRuns.arn
[2013-05-03 18:17:19 | 000,548,376 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Autoruns.zip
[2013-05-03 17:30:08 | 000,707,656 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\NET-Framework(11657).exe
[2013-05-03 17:27:07 | 000,707,656 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\nLite(12352).exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij -> Sprzątanie.

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 6.0.2900.2180)

Zaktualizuj IE do Dostępne tylko dla zarejestrowanych użytkowników (nawet, jeśli go nie używasz).

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[bombas51]

Wielkie dzięki za pomoc, szkoda, że dopiero dziś zorientowałem się, że to wszystko wina FireFox'a.
Zainstalowałem chrome i wszystko działa normalnie, nie mam pojęcia czemu FF tak zamulał (do tego stopnia, ze nie dało się kursorem ruszyć).
Wybacz, że tyle się napracowałeś, ale muszę powiedzieć ci, że to i tak dzięki tobie. Tak trochę zabawnie ale w jednym z linków była reklama chroma i postanowiłem sprawdzić. Nie robiłem tego wcześniej ponieważ iexplorer też zamulał ale to w końcu jego wrodzona cecha.

Jeszcze raz wielkie dzięki za pomoc i zaangażowanie!

[kominekl]

Wielkie dzięki za pomoc, szkoda, że dopiero dziś zorientowałem się, że to wszystko wina FireFox'a.
Zainstalowałem chrome i wszystko działa normalnie, nie mam pojęcia czemu FF tak zamulał (do tego stopnia, ze nie dało się kursorem ruszyć).
Wybacz, że tyle się napracowałeś, ale muszę powiedzieć ci, że to i tak dzięki tobie. Tak trochę zabawnie ale w jednym z linków była reklama chroma i postanowiłem sprawdzić. Nie robiłem tego wcześniej ponieważ iexplorer też zamulał ale to w końcu jego wrodzona cecha.

Jeszcze raz wielkie dzięki za pomoc i zaangażowanie!

OK . Mimo to wykonaj instrukcję .