Komputer wolno się uruchamia, opera wchodzi około 1 min

[czare]

Komputer wolno się uruchamia, opera wchodzi około 1 min.
Podaję logi.
GMER: http://www.wklej.eu/index.php?id=8689c731c1
OTL: http://www.wklej.eu/index.php?id=415a3bc340
OTL Extras: http://www.wklej.eu/index.php?id=30a4771c0e

[kominekl]

Odinstaluj Ad-Aware (masz ESET`a), Akamai NetSession Interface Service (śmieć), ESET Online Scanner(zbędny), Skaner on-line mks_vir (zbędny), Yahoo! (zbędny), oraz ewentualnie zbędne Ci oprogramowanie.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Czarek\USTAWI~1\Temp\fxtdrpod.sys -- (fxtdrpod)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes,DefaultScope = $currentSearchProvider
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101241&mntrId=28466b20000000000000001f1f0dd723
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=58715D812974038FFF33B94FC28699F4&q={searchTerms}
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{60D4553A-ABE5-4133-9039-151D43960B32}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92259986651031542
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} file://C:\Program Files\AutoCAD LT 2002 Plk\InstFred.ocx (InstaFred)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} http://megapanel.gem.pl/WebInstaller.dll (GWebInstallControl Object)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} file://C:\Program Files\AutoCAD LT 2002 Plk\SysVerChk.ocx (SysVerChk Control)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Program Files\AutoCAD LT 2002 Plk\AcDcToday.ocx (AcDcToday)
O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} file://C:\Program Files\AutoCAD LT 2002 Plk\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Program Files\AutoCAD LT 2002 Plk\AcPreview.ocx (AcPreview Control)
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ECF5194F
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:364682BC

:Files
C:\Program Files\Google\Google Updater
C:\Program Files\Google\Update
C:\Program Files\Yahoo!
C:\Documents and Settings\All Users\Dane aplikacji\{EF63305C-BAD7-4144-9208-D65528260864}
C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus
C:\Program Files\Ad-Aware Antivirus
C:\Documents and Settings\Czarek\Ustawienia lokalne\Dane aplikacji\adawarebp
C:\Documents and Settings\Czarek\Dane aplikacji\Ad-Aware Antivirus
C:\Program Files\ashampoo_burning_studio_10_10.0.4_sm.exe
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutoCAD Startup Accelerator.lnk
C:\Documents and Settings\All Users\Dane aplikacji\IM
C:\Documents and Settings\All Users\Dane aplikacji\IncrediMail
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
C:\Documents and Settings\All Users\Dane aplikacji\{52AC600B-5800-407E-99FF-83CD0669760B}
C:\Documents and Settings\Czarek\Dane aplikacji\BabylonToolbar
C:\Documents and Settings\Czarek\Dane aplikacji\ConvertTemp

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Browser companion helper"=-
"KnexStarter"=-
"PDFCreatorClient"=-
[HKEY_USERS\S-1-5-21-1935655697-776561741-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"LMab1err"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[czare]

Dzieki. Daje logi nowe.
Log z usuwania: http://www.wklej.eu/index.php?id=d233a200d5
OTL: http://www.wklej.eu/index.php?id=c80a1de51d
OTL Extras: http://www.wklej.eu/index.php?id=2ee0d45ecc

[kominekl]

Nadal widzę tu części Akamai i Lavasoft Ad-aware. Odinstaluj to za pomocą Revo Uninstaller`a w trybie zaawansowanym https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) Usługa Google Update (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate1c9ad2a19c31cbe) Google Update Service (gupdate1c9ad2a19c31cbe)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O4 - HKU\S-1-5-21-1935655697-776561741-682003330-1004..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Czarek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

:Services
gupdatem
gupdate1c9ad2a19c31cbe

:Files
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\Czarek\Ustawienia lokalne\Dane aplikacji\Akamai
C:\Documents and Settings\Czarek\Dane aplikacji\ArcaBit
C:\Documents and Settings\Czarek\Dane aplikacji\F-Secure
C:\Documents and Settings\Czarek\Dane aplikacji\Koyv
C:\Documents and Settings\Czarek\Dane aplikacji\Uniblue

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[czare]

Dzięki.
Deje log z usuwania: http://www.wklej.eu/index.php?id=4c19e0731f
Nowe logi OTL: http://www.wklej.eu/index.php?id=082e0e2e17
i Extras: http://www.wklej.eu/index.php?id=96eb4ea52d
pozdrawiam

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\WINDOWS\tasks\Google Software Updater.job

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Odinstaluj starą wersję Java`y Java(TM) 6 Update 31, Java(TM) 7 Update 2 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.
Odinstaluj starą wersję programu do odczytu .PDF ABBYY FineReader 4.0 Sprint, Adobe Acrobat 4.0, Adobe Acrobat 5.0 CE i Adobe Reader X (10.1.2) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Skype`a Skype™ 3.2 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

[czare]

Wykonane.
Daję log z usuwania w OTL: http://www.wklej.eu/index.php?id=d48f509e32
i raport Malwarebytes Anti-Malware: http://www.wklej.eu/index.php?id=1b05c9265b

[mateo8898]

W porządku, opróżnij jeszcze kwarantannę.

[czare]

Zrobione. Ale jest nadal problem np. niektóre strony nie wchodzą w całości tzn. są same napisy, a przy kursorze stale znajduje się znaczek klepsydry.

[Bozz]

Podaj odczyt SMART http://www.instalki.pl/programy/downloa ... _Tune.html (zakładka Health)

[mateo8898]

Czy problem występuje na wszystkich przeglądarkach??

[czare]

Nie mam pewności czy o to chodzi, ale zamieszczam odczyt SMART: http://www.wklej.eu/index.php?id=18d278dbed.
Problem występuje tylko w Operze, natomiast Google Chrome i Explorer działają OK.

[mateo8898]

Odinstaluj ją Revo Uninstallerem https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym i zainstaluj ponownie.

[Bozz]

Dysk OK

[czare]

No teraz jest o wiele lepiej. Wielkie dzieki. Pozdrawiam.