sprawdzenie logów OTL, spowolniony laptop

Post07 lut 2015, 10:58

Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post07 lut 2015, 11:19

Wrzuć jeszcze logi
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Post07 lut 2015, 11:42

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
addition:
Dostępne tylko dla zarejestrowanych użytkowników
shortcut:
Dostępne tylko dla zarejestrowanych użytkowników

Post07 lut 2015, 16:04

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 WMCoreService; No ImagePath
CHR StartupUrls: Default -> "hxxp://isearch.avg.com/?cid={24955702-29A0-4451-B63D-DA1F1D1E53E6}&mid=197477f955c147d08e4dc593afd90649-79fd212b474096739109c43615b92f6e694bb612&lang=pl&ds=xn011&pr=sa&d=2013-01-21 13:06:24&v=13.3.0.17&sap=hp", "hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=3C2E742F682D1F64"
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
2015-01-12 10:57 - 2015-01-12 10:57 - 0000000 ____H () C:\Users\Milenson\AppData\Local\BIT6DFF.tmp
2013-12-30 18:13 - 2013-12-30 18:13 - 0003584 _____ () C:\Users\Milenson\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-12 10:57 - 2015-01-12 10:57 - 0000000 _____ () C:\Users\Milenson\AppData\Local\{62E0DDBA-DC70-43D0-9289-23CE3E37A362}
Task: {27868991-41DA-43A3-879D-EEF6C99CC74E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {33B1FD5E-A3E8-41EF-A370-9A9D61378BDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {397661C6-11D8-44E0-9A11-FAF25791951D} - System32\Tasks\{C8CCC43A-ADD5-4FC8-A7B2-60D52C69B7FC} => C:\Program Files (x86)\EA GAMES\The Sims 2\TSBin\Sims2.exe [2005-09-27] (Maxis, a division of Electronic Arts Inc.)
Task: {49849D64-F02F-4D1C-ADC9-08CDA215AF47} - System32\Tasks\{5F28012C-6B4D-406D-B5BD-50E96C56BA92} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {4C7F8408-D140-434F-95FC-7786B955E90C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {4EE76FA3-36C8-4F76-8442-494C5F9A3F62} - System32\Tasks\{EF7590F7-D4E2-4710-BD9F-01041610CEE7} => C:\Program Files (x86)\EA GAMES\The Sims 2\TSBin\Sims2.exe [2005-09-27] (Maxis, a division of Electronic Arts Inc.)
Task: {83C493A9-CE9A-44F8-AC1C-B3FCBA5E18BF} - System32\Tasks\{DA63FD09-CDAD-4DC9-AC70-ADE3D34F8EEA} => C:\Program Files (x86)\EA GAMES\The Sims 2\TSBin\Sims2.exe [2005-09-27] (Maxis, a division of Electronic Arts Inc.)
Task: {884C86E3-4FB1-4A51-9D48-1B0092A1CCED} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-04-12] ()
Task: {980DC89F-1F8F-423E-BD72-C75B2C18A131} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A7BDFFF3-F380-4FEA-9536-5BE5412E912D} - System32\Tasks\{11B0CBD0-EB64-44E9-A681-08082B5FA64D} => pcalua.exe -a E:\cdstart.exe -d E:\
Task: {DC0CC03C-7D9C-4326-8BA9-0ABA82FC8100} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-11] (AVAST Software)
Task: {DCDAFE6E-C001-4C97-9225-CE96C954279C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-08] (Google Inc.)
Task: {E2A6F362-287A-48B9-8DD3-D916D035FBF7} - System32\Tasks\{16DCB1E8-E49C-4809-B92B-7466115A370F} => pcalua.exe -a "C:\Users\Milenson\Downloads\T2\Stronghold.2\Stronghold_2 pl.exe" -d C:\Users\Milenson\Downloads\T2\Stronghold.2
Task: {FF1B98C1-7289-4889-BA5B-804551B6A33F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-08] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:BEE0DC88
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Post07 lut 2015, 19:36

adw:
Dostępne tylko dla zarejestrowanych użytkowników
JRT:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
addition:
Dostępne tylko dla zarejestrowanych użytkowników
shortcut:
Dostępne tylko dla zarejestrowanych użytkowników

Post07 lut 2015, 19:48

1. Skasuj ręcznie ten folder: C:\Program Files (x86)\3ae80313-b88a-424b-9de3-8f32ddf15c47

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post07 lut 2015, 20:41

DelFix:
Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników

Post07 lut 2015, 21:20

Usun to co wykryl MBAM.