Spowolnienie komputera

Post15 sie 2013, 23:02

Cześć, od dłuższego czasu zwolnił mi komputer, co może być przyczyną ? , robiłem już czyszczenie ccleanerem i niestety nie przyniosło rezultatów

-- 15 sie 2013, 23:02 --

Dodam, że temperatury też w porządku , myślę, że to może być jakiś wirus, ale że nie mam pojęcia o co chodzi w tych logach itp. to proszę o pomoc

Post16 sie 2013, 00:32

a w jakim stanie jest dysk :?:

Post16 sie 2013, 02:59

Nie zaszkodzi sprawdzić stan dysku przy okazji, skorzystaj z tego tematu żeby się nie mieszało
=> sprzet-komputerowy/analiza-smart-s-m-a-r-t-dysku-twardego-t30.html

brysiu28 pisze:myślę, że to może być jakiś wirus, ale że nie mam pojęcia o co chodzi w tych logach itp. to proszę o pomoc

To wrzuć logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników

Post16 sie 2013, 16:39

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post16 sie 2013, 22:10

"UnityWebPlayer" = Unity Web Player
"MozillaMaintenanceService" = Mozilla Maintenance Service
"LiveVDO" = LiveVDO
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^YYYYYY^YY^PL&apn_ptnrs=^ABI&apn_uid=3334425434074522&p2=^ABI^YYYYYY^YY^PL&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\user\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR - Extension: LiveVDO.tv plugin = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-08-10 19:23:01 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
[2013-07-21 12:47:10 | 000,000,000 | RH-D | C] -- C:\MSOCache
@Alternate Data Stream - 4 bytes -> C:\Windows\SysWow64\ăd˛5;:Ŕ7•lýĹ$–.ü^+â˛"@4Gëć4ŤŰ&řX]®é?Đęj¤d…M SśO

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post25 sie 2013, 14:34

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

TDSS

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

-- 25 sie 2013, 14:34 --

Na dodatek po odinstalowaniu z OTL zaczął mi wywalać błąd ze sterowników klawiatury (LOGITECH G110) i nie można ich uruchomić, wyskakuje komunikat a z resztą sami zobaczcie Dostępne tylko dla zarejestrowanych użytkowników

Post25 sie 2013, 22:19

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-08-25 14:10:31 | 000,116,016 | ---- | C] (Kaspersky Lab, GERT) -- C:\Windows\SysNative\drivers\92323588.sys
[2013-08-25 14:03:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner
@Alternate Data Stream - 4 bytes -> C:\Windows\SysWow64\ăd˛5;:Ŕ7•lýĹ$–.ü^+â˛"@4Gëć4ŤŰ&řX]®é?Đęj¤d…M SśO

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post26 sie 2013, 01:08

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post26 sie 2013, 09:37

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
LWS
StartCCC
SunJavaUpdateSched

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
AMD External Events Utility
AMD FUEL Service
AppleChargerSrv (tylko odznacz)
AxAutoMntSrv
EslWireHelper
ICCS
IDriverT
Microsoft SharePoint Workspace Audit Service
NAUpdate
ose64
osppsvc
PnkBstrA
SkypeUpdate
StarWindServiceAE
Steam Client Service (tylko odznacz)
UMVPFSrv (tylko odznacz)
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

cpuz135
IntcAzAudAddService
MSICDSetup
NVHDA

Następnie podajesz nowe logi z OTL.

Post26 sie 2013, 11:17

Dostępne tylko dla zarejestrowanych użytkowników

Post26 sie 2013, 19:21

Logi.

W Autoruns nie zrobiłeś wszystkiego.

Post01 wrz 2013, 12:59

Tak tylko nie mogłem znaleźć nigdzie HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
(tak myślę że o to chodzi) , kurcze teraz nie miałem dostępu do tego kompa ale to chyba tego brakuje

Post01 wrz 2013, 13:02

Chew7Hale
EasyTuneVI

O te wpisy raczej chodzi.

Post01 wrz 2013, 18:02

Hmm odznaczam , usuwam tego Chew7Hale a i tak za każdym razem jest w autoruns ..
Dostępne tylko dla zarejestrowanych użytkowników

Post02 wrz 2013, 20:08

Hmm odznaczam , usuwam tego Chew7Hale a i tak za każdym razem jest w autoruns ..

Trzeba się tego pozbyć. To dziwaczny aktywator systemu. Ten crack może wyczyniać cuda z zasobami systemu, prowokuje wystąpienia cmd.exe i innych ciekawostek w procesach. Usuń ten bezczelny aktywator, by ustabilizować zasoby. Zrób to tym samym aktywatorem, którego użyto do zaimplementowania cracka, stosując opcję Uninstall.