Komputer pracuje nieco wolniej niz zwykle: logi

[Mad]

Ostatnimi czasy komputer pracuje nieco wolniej niz zwykle. Plus dzisiaj po wlaczeniu, nie doczekalam sie strony startowej w celu wpisania hasla, ekran byl czarny jak smola i musialam restartowac laptopa. To juz druga taka sytuacja Prosze zatem o sprawdzenie logow

Raport z Malwarebytes Anti-Malware:
http://www.wklej.eu/index.php?id=69819bcb74
OTL:
http://www.wklej.eu/index.php?id=47a3eb1ae7
Extras:
http://www.wklej.eu/index.php?id=72faf043e8

Za moment dorzuce jeszcze log z TDSS Killer, jako ze Gmer nie obsluguje wersji 64- bit. Przynajmniej tak jest napisane w poradniku.
Mam nadzieje, ze wystarczy tylko kosmetyka...

EDIT:
log z TDSSKiller: http://www.wklej.eu/index.php?id=f9346d8031

[mateo8898]

Nie wykonano akcji.

Usuń to co znalazł.

Użyj także AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
Po wykonaniu podaj nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

[Mad]

Logi z AdwCleaner:
http://www.wklej.eu/index.php?id=89b56206a3

Autoruns:
http://www32.zippyshare.com/v/4463335/file.html

OTL:
http://www.wklej.eu/index.php?id=381e76bb1c

Extras:
http://www.wklej.eu/index.php?id=c0aef39157

[mateo8898]

W AdwCleaner Odinstaluj

W Autoruns usuń:
zakładka Logon:

rdpclip
ASUS WebStorage
Adobe ARM
Adobe Reader Speed Launcher
CLMLServer
DivXMediaServer
DivXUpdate
HP Software Update
TkBellExe
UpdateP2GoShortCut
Microsoft Windows
Microsoft Windows
DriverScanner

zakładka Scheduled Tasks:

wszystko oprócz "\Adobe Flash Player Updater"

zakładka Services (odznacz):

BBUpdate
ose
osppsvc
WinDefend
WMPNetworkSvc

Odinstaluj Bing Bar, MediaBar.

Następnie wklej w OTL:

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
IE - HKU\S-1-5-21-2643496333-2295395192-1436295622-1000\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - No CLSID value found
IE - HKU\S-1-5-21-2643496333-2295395192-1436295622-1000\..\SearchScopes\{8DC82E6A-D7D2-4415-8B6D-F9995E687EC3}: "URL" = http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=a08ba755abc2422ebf437bf2c8261d78
IE - HKU\S-1-5-21-2643496333-2295395192-1436295622-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2:64bit: - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC)
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2643496333-2295395192-1436295622-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2643496333-2295395192-1436295622-1000\..\Toolbar\WebBrowser: (no name) - {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9:64bit: - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9:64bit: - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Key error.)
[2010.11.28 00:33:37 | 000,002,089 | ---- | C] () -- C:\Users\marek\AppData\Local\Tempua2864.html
[2010.11.27 23:18:55 | 000,002,432 | ---- | C] () -- C:\Users\marek\AppData\Local\TempNV5804.html
[2010.11.27 23:18:55 | 000,002,089 | ---- | C] () -- C:\Users\marek\AppData\Local\Tempet5804.html
[2010.11.28 00:33:37 | 000,002,432 | ---- | C] () -- C:\Users\marek\AppData\Local\TempFs2864.html

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Mad]

W Autoruns wszystko zrobione, Bing Bar i MediaBar odinstalowane.

Log z usuwania :
http://www.wklej.eu/index.php?id=e09570f5fe

OTL:
http://www.wklej.eu/index.php?id=a8a67b17f7
Extras:
http://www.wklej.eu/index.php?id=7348bf9bc0

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.5.3 MUI

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Zainstaluj antywira.

[Mad]

Ok...
Microsoft Security Essentials nie jest antywirem?

[mateo8898]

Jest, przeoczyłem go w logach. W takim razie kwestię antywira zostawiamy.

[Mad]

Uff Dziekuje Ci slicznie za pomoc- po raz kolejny
Jeszcze przy okazji zapytam o solidny, ale lekki antywirus na Androida. Polecisz cos?

[mateo8898]

Spróbuj avast! Free Mobile Security http://www.avast.com/pl-pl/free-mobile-security

[Mad]

Dzieki wielkie

Mam nadzieje, ze nie naduzyje Twojej cierpliwosci, proszac o sprawdzenie logow z drugiego komputera. Jest po przejsciach, obecnie dobijaja go moi Synowie, a z racji "malpiego" wieku wedruja po stronach z grami. Mam wglad tylko w kwarantanne Eset-a i widze, ze nie wszystko bylo blokowane na stronach. Malwarebytes nic nie znalazl. Podaje wiec logi:
Gmer:
http://www.wklej.eu/index.php?id=4464e267bf
OTL:
http://www.wklej.eu/index.php?id=280e661971
Extras:
http://www.wklej.eu/index.php?id=cbe657f69a

[mateo8898]

Odinstaluj Bing Bar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ACER56~1\USTAWI~1\Temp\kflyqpow.sys -- (kflyqpow)
O4 - HKLM..\Run: [] File not found

:Files
C:\WINDOWS\tasks\At*.job
C:\Documents and Settings\Acer 5610\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Mad]

Log z usuwania:
http://www.wklej.eu/index.php?id=79164deeed
OTL:
http://www.wklej.eu/index.php?id=e995001c69
Extras:
http://www.wklej.eu/index.php?id=4f894062d5

Bing Bar za moment odinstaluje. Bylo/ jest czysto czy znalazles jakies nieprawidlowosci?

[mateo8898]

Jakieś resztki infekcji były.

Wklej w OTL:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (BTKRNL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2013-01-22 20:01:00 | 000,000,336 | ---- | M] () -- C:\WINDOWS\tasks\HP Photo Creations Messager.job

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

[Mad]

Wszystko zrobione. Dziekuje Ci bardzo