Spowolniony komputer

Post22 maja 2015, 21:04

Witam, mam problem z komputerem, który jest bardzo wolny w swoim działaniu, często się zawiesza,jest również zanieczyszczony różnymi programikami samoistalującymi się podczas instalowania innych aplikacji.
Proszę o sprawdzenie logów pod względem infekcji lub niechcianego oprogramowania.
Addiction: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki za pomoc!

Post23 maja 2015, 09:29

Witaj,
w logach nie widzę niczego szkodliwego.

Kosmetyka:

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 tStLib; C:\Windows\System32\drivers\tStLib.sys [55232 2014-03-22] (StdLib)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
C:\Windows\System32\drivers\tStLib.sys
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - Dostępne tylko dla zarejestrowanych użytkowników
FF HKLM\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files\DigitalPersona\Bin\FirefoxExt [2011-07-03]
FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\bnstypnw.default\extensions\detgdp@gmail.com
FF HKU\S-1-5-21-2191074377-2171754413-980773136-1000\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-04-30]
c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Toolbar: HKU\S-1-5-21-2191074377-2171754413-980773136-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
SearchScopes: HKU\S-1-5-21-2191074377-2171754413-980773136-1000 -> ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48Đ¸patm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xä URL =
Lsa: [Notification Packages] scecli DPPWDFLT
2010-02-28 16:09 - 2010-02-28 16:09 - 0002432 _____ () C:\Users\Irek\AppData\Local\TempdnE972.html
2010-02-28 16:09 - 2010-02-28 16:09 - 0002089 _____ () C:\Users\Irek\AppData\Local\TempQsL972.html
2010-05-19 21:05 - 2010-09-29 15:06 - 0001678 _____ () C:\Users\Irek\AppData\Roaming\wklnhst.dat
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
CustomCLSID: HKU\S-1-5-21-2191074377-2171754413-980773136-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2191074377-2171754413-980773136-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2191074377-2171754413-980773136-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
Task: {242A19B4-2AB3-4E60-9145-EC7ABFB8345A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {3B275460-F414-4F53-85CC-F504A1BF189A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {46D2AA68-2CA7-4613-9785-DFACDBD5785F} - \Adobe Flash Player Updater No Task File <==== ATTENTION
Task: {4F6C4B2C-F4B3-4C00-BB24-F07A93936A29} - System32\Tasks\Opera D6 => C:\Program Files\Opera\launcher.exe
Task: {6EE040DD-3D9A-4AF7-A64F-952FB6C1C632} - System32\Tasks\{3555D9B4-8F10-4FF8-9C7A-817F201C2EA3} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {85BC2FCD-F97D-4422-A980-D47745ABEA29} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {8809B7B7-5174-4B59-9486-B7478075D20F} - System32\Tasks\{5E9710B9-A612-4A40-AE7F-C76121940AA6} => C:\Program Files\Skype\Phone\Skype.exe [2014-08-27] (Skype Technologies S.A.)
Task: {9F8D9E9B-86CE-4976-8A78-5849C6DA14BA} - System32\Tasks\{BDF1F25D-52DA-4ABE-9E75-5EB6C1EDB386} => pcalua.exe -a C:\Users\Irek\Documents\VirtualDub-1.9.11\auxsetup.exe -d C:\Users\Irek\Documents\VirtualDub-1.9.11
Task: {A5B96816-8858-48D4-8CD1-E29B1A21E3EE} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {EA9562CC-5CF5-46C8-AAE9-956E6D660C7C} - System32\Tasks\{CB36B2D7-276F-470D-9FB4-2E646837C199} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {F3D96E81-E8F4-4F0E-98FB-50C2208DC21E} - System32\Tasks\Opera D1 => C:\Program Files\Opera\launcher.exe
AlternateDataStreams: C:\Users\Irek\Documents\100_0438.AVI:TOC.WMV
AlternateDataStreams: C:\Users\Irek\Documents\MOV000028.avi:TOC.WMV
AlternateDataStreams: C:\Users\Irek\Documents\MOV000031.avi:TOC.WMV
AlternateDataStreams: C:\Users\Irek\Documents\MOV00453.AVI:TOC.WMV
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj śmiecie: Audio Converter Packages / FoxTab Video Converter / McAfee Security Scan Plus / Skype Packages

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wyczyść Firefox:

menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
menu Historia > Wyczyść historię przeglądania

6. Wykonaj i wklej nowe logi z FRST.

Post23 maja 2015, 10:52

Post23 maja 2015, 11:30

1. Odinstaluj: McAfee Security Scan Plus

2. Otwórz notatnik i wklej:

CloseProcesses:
FF HKU\S-1-5-21-2191074377-2171754413-980773136-1000\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
HKU\S-1-5-21-2191074377-2171754413-980773136-1000\...\Run: [Kookos] => C:\Users\Irek\Kookos\kookos.exe [94720 2010-12-17] ()
C:\Users\Irek\Desktop\Stare dane programu Firefox
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Wyskoczyło jakieś okienko aktywacji?

Post23 maja 2015, 12:18

Ten skrypt usunął okienko, i komputer działa znacznie lepiej.
Dzięki wielkie za pomoc

.
P.S. nie wiesz co się mogło stać z tym firefoxem, że zniknął pasek wyłączania i minimalizacji i jest to czarne pole?
Dostępne tylko dla zarejestrowanych użytkowników

Post23 maja 2015, 12:19

Zreinstaluj FireFoxa.

Post23 maja 2015, 12:27

Czy wykonać kroki kończące temat?

Post23 maja 2015, 12:47