Spowolnione działanie komputera - logi

[bongo48]

Witam,

serdecznie proszę o przejrzenie logów z OTL. Komputer od jakiegoś czasu pracuje wolniej.

Wykonałem sprzątanie OTL, AdwCleaner, Rkill, SecurityCheck.

Dołączam OTL i Extras, również log z Autoruns.

Z góry dzięki

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
Autoruns Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Czekaj za sprawdzeniem logów przez specjalistów z tego działu...

[bongo48]

wszystko zrobiłem. Czekam

[kominekl]

"9204f5692a8faf3b" = Dell System Detect
"VMware_Player" = VMware Player
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MozBackup" = MozBackup 1.5.1
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IObit Malware Fighter_is1" = IObit Malware Fighter
"Advanced SystemCare 6_is1" = Advanced SystemCare 6
"PC-Doctor for Windows" = My Dell
"{E452E727-86B8-4233-8CC3-41FD817AFAFF}" = VMwarePlayer_x64
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{302725CC-C7B9-4650-8602-7F353B01366A}" = ESET NOD32 Antivirus

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\..\SearchScopes,DefaultScope = {4D52189F-9E43-4B2D-B2F3-6B4374E503A1}
IE - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=98F4A64BF55A5F0B&affID=124001&tsp=4983
IE - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\..\SearchScopes\{4D52189F-9E43-4B2D-B2F3-6B4374E503A1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=800236"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..extensions.enabledAddons: ascsurfingprotection%40iobit.com:1.0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Wojtek\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-07-15 09:42:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{9309FA47-1B48-4768-AFA4-9E0556F5DC81}: C:\Program Files (x86)\LyricsPal\128.xpi
[2013-09-11 16:00:18 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\gcdy5ggh.default-1358435186412\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2013-08-27 15:19:46 | 000,000,000 | ---D | M] (Stylish) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\gcdy5ggh.default-1358435186412\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2013-08-27 15:19:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\gcdy5ggh.default-1358435186412\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-09-01 01:01:19 | 000,000,000 | ---D | M] (Address Bar Search) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\gcdy5ggh.default-1358435186412\extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
[2013-08-23 17:39:06 | 000,000,000 | ---D | M] (Lyrics-Pal) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\gcdy5ggh.default-1358435186412\extensions\128
[2013-09-16 11:08:38 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\gcdy5ggh.default-1358435186412\extensions\ascsurfingprotection@iobit.com
[2013-08-27 15:19:43 | 000,282,174 | ---- | M] () (No name found) -- C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\gcdy5ggh.default-1358435186412\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2013-08-02 17:49:06 | 000,224,035 | ---- | M] () (No name found) -- C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\gcdy5ggh.default-1358435186412\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013-07-31 01:49:27 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\gcdy5ggh.default-1358435186412\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-08-21 11:18:00 | 000,000,904 | ---- | M] () -- C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\gcdy5ggh.default-1358435186412\searchplugins\yahoo.xml
[2013-08-19 12:16:54 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\PROGRAM FILES (X86)\IOBIT APPS TOOLBAR\FF
CHR - Extension: Amazon Shopping Assistant by Spigot = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0_0\
CHR - Extension: Cool Smiley Bar for Facebook = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.5_0\
CHR - Extension: Domain Error Assistant = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.1_0\
CHR - Extension: Ebay Shopping Assistant by Spigot = C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0_0\
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O15 - HKU\S-1-5-21-989236320-1505569241-3113662680-1000\..Trusted Domains: dell.com ([]* in Trusted sites)
[2013-09-10 16:30:54 | 000,000,000 | ---D | C] -- C:\WebUpdater
[2013-09-10 16:03:47 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013-08-23 17:40:07 | 000,000,000 | ---D | C] -- C:\temp_dvd
[2013-08-23 17:39:06 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\AppData\Local\avgchrome
[2013-08-23 17:38:17 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\AppData\Roaming\BabSolution
[2013-08-23 17:37:16 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\AppData\Roaming\Babylon
[2013-08-23 17:37:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-08-21 11:17:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2013-08-21 11:17:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
[2013-08-19 14:04:54 | 004,812,567 | ---- | C] (Tim Kosse) -- C:\Users\Wojtek\Desktop\FileZilla_3.7.3_win32-setup.exe
[2013-08-23 17:40:15 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\dvdtest10024.dat
[2013-08-21 11:17:35 | 000,001,179 | ---- | M] () -- C:\Users\Public\Desktop\IObit Malware Fighter.lnk
[2012-09-26 21:57:16 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2013-08-23 17:38:17 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\BabSolution
[2013-08-23 17:37:16 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\Babylon
[2013-03-04 23:36:34 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\cef-cache
[2013-02-14 16:33:17 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2013-06-09 22:06:39 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\iFunbox_UserCache
[2013-01-14 21:39:50 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:5F64C164

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Wojtek\AppData\Local\Facebook
C:\Program Files\ESET
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

[bongo48]

Log ze skanu adware: Dostępne tylko dla zarejestrowanych użytkowników
Log po czyszczeniu adWare Dostępne tylko dla zarejestrowanych użytkowników
tutaj skan z OTL po skrypcie Dostępne tylko dla zarejestrowanych użytkowników

Nowy skan:
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij przycisk Uninstall.

Logi.

Nie odinstalowano tego, co kazałem, widzę tu chociażby IObit Malware Fighter. Popraw.

[bongo48]

Zapomniałem o nim, wszystko co nie potrzebne pousuwałem. Komputer już chodzi sprawnie. Dzięki za pomoc

[kominekl]

Zapomniałem o nim, wszystko co nie potrzebne pousuwałem. Komputer już chodzi sprawnie. Dzięki za pomoc

To jeszcze nie koniec. Odinstaluj to, co kazałem, po czym podaj nowe logi z OTL.