Witam, komputer bardzo wolno chodzi nawet po zainstalowaniu tuneup utilities oto logi do sprawdzenia.
otl - http://wklej.org/id/824598/
extras - http://wklej.org/id/824599/
Bardzo wolne działanie komputera
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
3 posty(ów)
• Strona 1 z 1
Bardzo wolne działanie komputera
przez Kodek » 05 Wrz 2012, 21:23
UA: Mozilla/5.0 (Windows NT 6.1; rv:14.0) Gecko/20100101 Firefox/14.0.1
- Kodek
- Postujący
- Posty: 226
- Dołączenie: 26 Maj 2010, 22:02
Re: Bardzo wolne działanie komputera
przez Pangia » 06 Wrz 2012, 16:55
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.19) Gecko/2010031422 Firefox/3.0.19
Machnij jeszcze z Gmera
- Pangia
- Przyjaciel forum
- Posty: 781
- Dołączenie: 27 Wrz 2009, 11:16
- Pochwały: 10
Re: Bardzo wolne działanie komputera
przez kominekl » 06 Wrz 2012, 19:49
UA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{F161A0DD-AAA9-4938-A741-ED491F77D034}" = TuneUp Utilities Language Pack (pl-PL)
"Microsoft Security Client" = Microsoft Security Essentials
"MozillaMaintenanceService" = Mozilla Maintenance Service
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
W Revo Uninstaller zaznacz opcję
Pokazuj elementy systemowe. Następnie w trybie zaawansowanym (usuwając resztki) odinstaluj wymienione przeze mnie wyżej oprogramowanie.Combofix.
Pobierz na pulpit (nie uruchamiaj)
http://www.instalki.pl/programy/downloa ... boFix.html. Następnie wejdź w START URUCHOM i wklej tam "C:\Users\Sławek\Desktop\Combofix.exe" /uninstall .Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\CPUID\PC Wizard 2012\pcwiz_x32.sys -- (cpuz135)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\SAWEK~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\SAWEK~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS -- (ADDMEM)
IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0CyB0C0DyDzytC0CtDyBtN0D0Tzu0CtBtByBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1131772621
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={CE1F0C1F-63D0-11E1-AF11-B482FE51724F}&q={searchTerms}&barid={CE1F0C1F-63D0-11E1-AF11-B482FE51724F}
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://start.facemoods.com/?a=ddr
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={10B7526F-C0CD-492D-86D1-B8E1A88DCDCB}&mid=6695f7fcc7d947d096f065cbb8b59bbc-ae5c4e54566d42b56e5eceb7eae2f1e554cabe74&lang=pl&ds=xn011&pr=sa&d=2012-09-04 20:07:39&v=12.2.0.5&sap=hp
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110808&tt=201208_mnt_n_3412_6&babsrc=SP_ss&mntrId=427c1c07000000000000b482fec7cd59
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0CyB0C0DyDzytC0CtDyBtN0D0Tzu0CtBtByBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1131772621
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{79C97F8E-8436-4216-ABC1-E9B97733C9E7}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=0975179E-5CE0-4909-AA6B-1305C60E5ED9&apn_sauid=240A319D-7911-4E31-B13F-705C28652036
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={10B7526F-C0CD-492D-86D1-B8E1A88DCDCB}&mid=6695f7fcc7d947d096f065cbb8b59bbc-ae5c4e54566d42b56e5eceb7eae2f1e554cabe74&lang=pl&ds=xn011&pr=sa&d=2012-09-04 20:07:39&v=12.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3612328161-1475991582-4067939760-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={CE1F0C1F-63D0-11E1-AF11-B482FE51724F}&q={searchTerms}&barid={CE1F0C1F-63D0-11E1-AF11-B482FE51724F}
FF - prefs.js..CT2504091.browser.search.defaultthis.engineName: true
FF - prefs.js..CT3220468.browser.search.defaultthis.engineName: true
FF - prefs.js..backup.old.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..backup.old.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=120812_bandext_3312_2&babsrc=HP_ss&mntrId=427c1c07000000000000b482fec7cd59"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentControl_v12 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3225826&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: [email protected]:1.2.1
FF - prefs.js..extensions.enabledAddons: [email protected]:1.5.1
FF - prefs.js..extensions.enabledAddons: [email protected]:1.5.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
[2012-08-29 15:07:29 | 000,000,000 | ---D | M] (uTorrentControl2) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-08-29 15:08:20 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-09-05 13:56:25 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2012-08-29 15:08:25 | 000,000,000 | ---D | M] (BitTorrentControl_v12 Community Toolbar) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}
[2012-08-26 17:12:24 | 000,000,000 | ---D | M] (Vuze Remote) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012-08-26 17:11:41 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\[email protected]
[2012-08-09 20:56:07 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\[email protected]
[2012-08-14 14:40:09 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\Sławek\AppData\Roaming\mozilla\Firefox\Profiles\1z0d6ab8.default\extensions\[email protected]
[2010-10-10 16:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Users\Sławek\AppData\Roaming\mozilla\firefox\profiles\1z0d6ab8.default\extensions\[email protected]\content\xpiInstallLgc.js
[2012-08-11 15:12:39 | 000,002,299 | ---- | M] () -- C:\Users\Sławek\AppData\Roaming\mozilla\firefox\profiles\1z0d6ab8.default\searchplugins\askcom.xml
[2012-09-04 20:13:45 | 000,000,929 | ---- | M] () -- C:\Users\Sławek\AppData\Roaming\mozilla\firefox\profiles\1z0d6ab8.default\searchplugins\conduit.xml
[2012-08-14 14:40:23 | 000,002,337 | ---- | M] () -- C:\Users\Sławek\AppData\Roaming\mozilla\firefox\profiles\1z0d6ab8.default\searchplugins\Search.xml
[2012-08-14 17:13:44 | 000,004,312 | ---- | M] () -- C:\Users\Sławek\AppData\Roaming\mozilla\firefox\profiles\1z0d6ab8.default\searchplugins\sweetim.xml
[2012-09-04 20:07:31 | 000,003,751 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-08-26 17:05:01 | 000,002,362 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
CHR - Extension: BitTorrentControl_v12 = C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknkjnkhedbanphkkpbpcgoblmkbfhlf\2.3.15.10_0\
CHR - Extension: uTorrentControl_v2 = C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.11.21.5_0\
CHR - Extension: uTorrentControl2 = C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\10.11.21.5_0\
CHR - Extension: Nowa karta = C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\5.0_0\
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:55B41E6A
:Files
C:\Program Files\Microsoft Security Client
C:\Users\Sławek\AppData\Roaming\TuneUp Software
C:\ProgramData\TuneUp Software
C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
$RECYCLE.BIN /alldrives
C:\Users\Sławek\AppData\Local\temp
C:\ComboFix
C:\Qoobox
C:\Windows\erdnt
C:\ProgramData\TEMP
C:\Program Files\uTorrentControl_v2
C:\Program Files\v9Soft
C:\Program Files\SearchYa!
C:\ProgramData\Ask
C:\ProgramData\McAfee
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete)
http://www.instalki.pl/programy/downloa ... eaner.html + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
3 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników