Wolny komputer

[bulka_z_maslem]

Witam, od pewnego czasu mój komputer strasznie powoli chodzi, nie wiem czy to przez jakieś wirusy czy coś. Proszę o pomoc

[kominekl]

Witam, od pewnego czasu mój komputer strasznie powoli chodzi, nie wiem czy to przez jakieś wirusy czy coś. Proszę o pomoc

Podaj logi wymagane przez mój dział. Przeniesiemy Cie do mojego działu.

[bulka_z_maslem]

Logi:
GMER:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

-- 28 sie 2013, 19:44 --

Pomoże ktoś?

[kominekl]

Logi:
GMER:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

-- 28 sie 2013, 19:44 --

Pomoże ktoś?

Chcielibyśmy, ale na logi nie da się wejść. Jest jakiś problem ze strona hostingu. Nie bez powodu polecamy inny hosting. Popraw.

[bulka_z_maslem]

Wklej.to:
GMER: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Wklej.eu:
GMER: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Jakby znowu nie działało to proszę o podanie innych hostingów xD

[kominekl]

"{4F524A2D-5637-006A-76A7-A758B70C0300}" = Ask Toolbar

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc -- (dealplylivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc -- (dealplylive)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\DOM\USTAWI~1\Temp\kgddifod.sys -- (kgddifod)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (abv3mjsr)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=F8400004619CD81F&affID=121564&tsp=4976
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: Ask Toolbar = C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk\21.51433_0\
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [tuto4pc_pl_16] File not found
O4 - HKLM..\Run: [upt4pc_pl_16.exe] C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_16\upt4pc_pl_16.exe -runhelper File not found
O4 - HKU\S-1-5-21-2000478354-1303643608-1417001333-1003..\Run: [NTRedirect] C:\Documents and Settings\DOM\Dane aplikacji\BabSolution\Shared\enhancedNT.dll ()
[2013-08-23 22:25:45 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork
[2013-08-23 22:25:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork
[2013-08-23 22:25:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\APN
[2013-08-16 19:43:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
[2013-08-16 19:43:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
[2013-08-18 09:33:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Menu Start\Programy\Softendo.com
[2013-08-18 09:30:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\eorezo
[2013-08-18 09:29:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\Lollipop
[2013-08-18 09:29:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Dane aplikacji\eIntaller
[2013-08-18 09:28:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2013-08-16 19:43:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\avgchrome
[2013-08-16 19:43:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Dane aplikacji\BabSolution
[2013-08-16 19:42:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-08-16 19:42:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Dane aplikacji\Babylon
[2013-08-16 19:42:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Dane aplikacji\DownLite
[2013-08-16 19:42:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Dane aplikacji\OpenCandy
[2013-08-12 12:45:07 | 000,000,000 | ---D | C] -- C:\879e1e2d74152a4d018dede748383dc4
[2013-08-12 09:13:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lavalys
[2013-08-12 09:13:11 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
[2013-08-23 22:25:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\APN
[2013-08-23 22:25:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork
[2013-08-16 19:42:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-08-26 17:14:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-08-24 14:20:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer [2013-08-16 19:43:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Dane aplikacji\BabSolution
[2013-08-16 19:42:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Dane aplikacji\Babylon
[2013-08-16 19:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Dane aplikacji\DownLite
[2013-08-18 09:29:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Dane aplikacji\eIntaller
[2013-08-16 19:42:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DOM\Dane aplikacji\OpenCandy

:Services
gupdate
gupdatem

:Files
RECYCLER /alldrives
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników ( z opcji Scan, a potem Clean) nowe logi z OTL.

[bulka_z_maslem]

Logi z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Logi z ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aolvzomg)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-08-31 18:58:05 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Files
C:\WINDOWS\tasks\*.*
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[bulka_z_maslem]

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

Adobe ARM
SoundMan
StartCCC
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers

Wszystko.

HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers

Wszystko.

HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

Ati HotKey Poller
ATI Smart
JavaQuickStarterService
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

[bulka_z_maslem]

Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ai4npox4)
[2013-08-31 19:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DOM\Moje dokumenty\Logi

:Files
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[bulka_z_maslem]

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Pełne skanowanie Malwarebytes'em Anti-Malware - nic nie znalazło

Przeczyść dyski i rejestr CCleaner'em - zrobione

[kominekl]

Przeczyść dyski i rejestr CCleaner'em - zrobione

Jak wygląda sytuacja?

[bulka_z_maslem]

Przeczyść dyski i rejestr CCleaner'em - zrobione

Jak wygląda sytuacja?

Komputer chodzi znacznie szybciej, ale jeszcze się trochę przycina