Prośba o sprawdzenie logów z OTL I FRST.

[Natka123]

Hej Od pewnego czasu komputer ma momenty, ze wolniej dziala. Czy moglibyscie sprawdzic mi logi?
Korzystam z programów graficznych, wiec jesli byloby cos nie tak z nimi, wolalabym ich nie usuwac, zeby nie utracic ustawien i danych. Dziekuje

Często wcinają mi się jakieś nowe wyszukiwarki zamiast google

Pozdrawiam, Natka

OTL.txt Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt Dostępne tylko dla zarejestrowanych użytkowników

FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
CHR HomePage: Default -> Dostępne tylko dla zarejestrowanych użytkowników{E20E1242-6AB8-468F-94C2-BB4827C406E6}&mid=509c6281449647d3be8fcd3c4e382d90-fa6ac56d469d5809d4c747e2b495cc0adb424a94&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 09:00:06&v=3.2.0.15&pid=wtu&sg=&sap=hp
CHR StartupUrls: Default -> "https://mysearch.avg.com?cid={E20E1242-6AB8-468F-94C2-BB4827C406E6}&mid=509c6281449647d3be8fcd3c4e382d90-fa6ac56d469d5809d4c747e2b495cc0adb424a94&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 09:00:06&v=3.2.0.15&pid=wtu&sg=&sap=hp"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
FF Extension: DAEMON Tools Toolbar - C:\Users\Natasza\AppData\Roaming\Mozilla\Firefox\Profiles\4b4caz7u.default\Extensions\DTToolbar@toolbarnet.com [2015-01-14]
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4022002727-2240517920-4204247892-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-4022002727-2240517920-4204247892-1000] => localhost:8080
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4022002727-2240517920-4204247892-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4022002727-2240517920-4204247892-1000\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
HKU\S-1-5-21-4022002727-2240517920-4204247892-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników{2005a80f-f491-4ce2-a130-f9e783225a56}&mid=509c6281449647d3be8fcd3c4e382d90-fa6ac56d469d5809d4c747e2b495cc0adb424a94&lang=pl&ds=avg&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-19 10:06:07&v=18.1.5.512&pid=safeguard&sg=&sap=hp
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4022002727-2240517920-4204247892-1000 -> DefaultScope {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4022002727-2240517920-4204247892-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = Dostępne tylko dla zarejestrowanych użytkowników{2005A80F-F491-4CE2-A130-F9E783225A56}&mid=509c6281449647d3be8fcd3c4e382d90-fa6ac56d469d5809d4c747e2b495cc0adb424a94&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-19 10:06:07&v=18.0.5.292&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4022002727-2240517920-4204247892-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4022002727-2240517920-4204247892-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BootExecute: autocheck autochk * sdnclean64.exe
HKU\S-1-5-21-4022002727-2240517920-4204247892-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4022002727-2240517920-4204247892-1000\...\Policies\Explorer: []
HKLM\...\Run: [] => [X]
Task: {0B9835C3-6708-4E22-BDCD-807E6FAABC3D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {146C5B39-B06A-40DC-B670-160C8F3CE370} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {276FEADC-5BB1-4488-B391-CB5D4187E1E0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-24] (Google Inc.)
Task: {430C5B6D-F032-4EE0-9009-594111F5A3EB} - System32\Tasks\AdobeAAMUpdater-1.0-Natasza-Natasza-Natasza => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {4C923005-ECF4-40D1-8643-D80674BCA40F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-24] (Google Inc.)
Task: {832A6B46-9A8C-42A5-AED4-7CA38677A655} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A53B8E00-7BDD-4964-AD45-334EF584F498} - \EPUpdater No Task File <==== ATTENTION
Task: {B2F74471-F579-4A7F-B4EE-D71F959CA00D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4022002727-2240517920-4204247892-1000Core => C:\Users\Natasza\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-19] (Facebook Inc.)
Task: {B907E86F-405D-4511-A13D-162E0AB5AA99} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4022002727-2240517920-4204247892-1000UA => C:\Users\Natasza\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-19] (Facebook Inc.)
Task: {BD53E8C5-4B19-434B-B271-D742D19A647D} - \BitGuard No Task File <==== ATTENTION
Task: {CFF286F4-4DA8-4BB0-85C5-21883DA60F1C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4022002727-2240517920-4204247892-1000Core.job => C:\Users\Natasza\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4022002727-2240517920-4204247892-1000UA.job => C:\Users\Natasza\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
2015-02-05 18:07 - 2015-02-05 18:07 - 00000000 ____D () C:\ProgramData\Reprise
2015-02-05 18:06 - 2015-02-05 18:06 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.