Prośba o sprawdzenie logów

Post07 kwie 2013, 13:11

Witam,
Proszę o sprawdzenie logów z mojego komputera, ponieważ w ostatnim czasie zaczął bardzo wolno pracować. Używałem ComboFix'a, ale chyba niewiele to pomogło. Poniżej wklejam logi z ComboFix'a i OTL'a.
Z góry dziękuje

ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post07 kwie 2013, 13:21

Używałem ComboFix'a, ale chyba niewiele to pomogło.

Używanie Combofix`a bez potrzeby może wywołać uszkodzenie systemu. To nie jest tego typu narzędzie. Wejdź w START -> URUCHOM -> i wklej tam -> "c:\users\Kuba\Downloads\ComboFix.exe" /uninstall .

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"UnityWebPlayer" = Unity Web Player

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Kuba\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
[2013-04-07 12:28:07 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-03-31 00:14:37 | 000,000,000 | ---D | C] -- C:\Users\Kuba\AppData\Roaming\TuneUp Software
[2013-03-31 00:14:25 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013-03-31 00:14:20 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-03-31 00:13:44 | 000,000,000 | ---D | C] -- C:\Users\Kuba\AppData\Roaming\OpenCandy

:Files
C:\Program Files (x86)\Google\Update
$RECYCLE.BIN /alldrives
C:\Windows\temp
C:\Qoobox
C:\Windows\tasks\*.*
c:\users\UpdatusUser\AppData\Local\temp
c:\users\Default\AppData\Local\temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"Pando Media Booster"=-
"Sony PC Companion"=-
"Spotify Web Helper"=-
"Spotify"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=-
"TurboV EVO"=-
"Six Engine"=-
"NUSB3MON"=-
"Adobe ARM"=-
"GrooveMonitor"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post07 kwie 2013, 14:48

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Log z ADWclean
Dostępne tylko dla zarejestrowanych użytkowników

Post07 kwie 2013, 16:08

ADWCleaner.

Odinstaluj. Nadal czekamy na te nowe logi z OTL.

Post07 kwie 2013, 16:24

Nowe logi z OTL, wcześniej nie doczytałem.

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
[url]
Dostępne tylko dla zarejestrowanych użytkowników[/url]

-- 07 kwi 2013, 16:24 --

Nowe logi z OTL, wcześniej nie doczytałem.

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
[url]
Dostępne tylko dla zarejestrowanych użytkowników[/url]

Post07 kwie 2013, 16:26

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-04-07 14:42:30 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-04-07 13:57:04 | 000,000,000 | --SD | C] -- C:\ComboFix

:Files
C:\Windows\tasks\*.*
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post07 kwie 2013, 16:43

Log z OTL po wykonaniu skryptu
Dostępne tylko dla zarejestrowanych użytkowników

Autoruns
Dostępne tylko dla zarejestrowanych użytkowników

Post07 kwie 2013, 17:27

Autoruns.

W Autoruns, w trybie awaryjnym odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Google Chrome
Microsoft Windows

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AsSysCtrlService
gupdate
gupdatem
IDriverT
Microsoft Office Groove Audit Service
NVSvc
nvUpdatusService
odserv
ose
PnkBstrA
SkypeUpdate
Sony PC Companion
Stereo Service
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

catchme

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

Post07 kwie 2013, 17:47

Log z Autoruns - Nie wiem czy potrzebne, wrzucam na wszelki wypadek
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post07 kwie 2013, 17:51

fasterbijacz pisze:Log z Autoruns - Nie wiem czy potrzebne, wrzucam na wszelki wypadek
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

W Autoruns powinno co nieco się dać jeszcze. Spróbuj ponownie w trybie awaryjnym, a następnie podaj nowe logi z OTL.

Post07 kwie 2013, 18:29

W trybie awaryjnym nie dało się usunąć nic więcej. Wklejam nowe logi z OTL.
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post07 kwie 2013, 20:29

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-04-07 16:35:28 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-04-07 17:38:28 | 000,034,977 | ---- | C] () -- C:\Users\Kuba\Desktop\AutoRuns.rar
[2013-04-07 17:38:21 | 001,939,552 | ---- | C] () -- C:\Users\Kuba\Desktop\AutoRuns.arn

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

Post07 kwie 2013, 22:12

raport
Dostępne tylko dla zarejestrowanych użytkowników

Post08 kwie 2013, 20:44

fasterbijacz pisze:raport
Dostępne tylko dla zarejestrowanych użytkowników

Yhym. Opróżnij kwarantannę Malwarebytes`a.

Post09 kwie 2013, 20:29

Opróżniłem kwarantannę, czy jest coś jeszcze co mógłbym zrobić, ponieważ komputer przy włączeniu dopiero po kilku minutach zaczyna pracować normalnie. Na początku jest strasznie wolny, nawet włączenie radia internetowego zajmuje mu około minuty. Porażka.