Od jakiegoś czasu komputer zaczyna spowalniać

[Piotrek534]

Witam, od jakiegoś czasu komputer zaczyna spowalniać nie wiem czy to wina jakiegoś syfu czy też raczej już wiek maszyny robi swoje.

OTL.Txt
http://wklej.eu/index.php?id=372bdfde80

Extras.Txt
http://wklej.eu/index.php?id=b5c3732103

Gmer
http://wklej.eu/index.php?id=3e9fba9443

[mateo8898]

Ustawiałeś proxy w Firefoksie???

Dorzuć log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

[Piotrek534]

haha to proxy wiele wyjaśnia, wykazałem się niebywałą głupotą nie zmieniając tego zaraz po tym jak się skończyłem tym bawić

a tu skan

http://www17.zippyshare.com/v/36401513/file.html

[mateo8898]

Czyli te proxy w razie czego sobie wyłączysz, nie będę ich ruszał przez OTL.

W Autoruns odznacz i usuń:
zakładka Logon:

Alcmtr
HotKeysCmds
IgfxTray
Persistence
RTHDCPL
Książka adresowa 6
Microsoft Outlook Express 6

Zakładka Services (tylko odznacz):

JavaQuickStarterService
Microsoft Office Groove Audit Service
odserv
ose

Odinstaluj uTorrentControl2 Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pwedikod.sys -- (pwedikod)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=ADC0F822-D01D-40DF-BF18-BD2D0A7A56F3&apn_sauid=3A9B850F-5769-4F7A-BCE4-B0A37362838A
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\SearchScopes\{9851164A-91BD-449F-8C8E-54DB782A2822}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=28cc2b61-8075-4604-9084-440117839a7c&apn_sauid=54B8D1B2-EA6F-41A4-ACEE-D2F58B295A96
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
F - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112049&tt=050412_30b&babsrc=KW_ss&mntrId=4cb2152d000000000000001b9effeff0&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-11-06 22:07:07 | 000,000,000 | ---D | M] (XfireXO Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-09-10 19:50:32 | 000,002,568 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\askcom.xml
[2012-01-08 19:08:42 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\conduit.xml
[2011-03-24 18:55:51 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\daemon-search.xml
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\startsear.xml
[2012-04-15 13:56:09 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-09-13 14:02:57 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O3 - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Piotrek534]

Log z usuwania

http://wklej.eu/index.php?id=e065f35c23

OTL.txt
http://wklej.eu/index.php?id=90c92d527f

Extras.txt
http://wklej.eu/index.php?id=8eeb67ba04

[mateo8898]

Wklej w OTL:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
O3 - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

[Piotrek534]

wielkie dziękuję za pomoc, nie wiem czy wynika to z efektu "placebo" (nie mam żadnych danych liczbowych jedynie moje odczucia ) czy też rzeczywistej poprawy sprawności maszyny jednak pracuje się znacznie przyjemniej niż wcześniej, nie wiem jak to robisz człowieku ale jesteś genialny
Mam pytanie czy nadużyciem twojej uprzejmości było by, gdybym w tym samym temacie wrzucił logi mojego 2 komputera (PC) i tym samy zwrócił się z prośbą o sprawdzenie czy wszystko hula jak trzeba ?

[mateo8898]

Możesz wrzucić, nie ma problemu.

[Piotrek534]

Autoruns

http://www7.zippyshare.com/v/66718522/file.html

Extras

http://www.wklej.eu/index.php?id=209961e0c6

otl

http://www.wklej.eu/index.php?id=f1ab905da7

i jeszcze gmer
http://www.wklej.eu/index.php?id=b8390bad27

[mateo8898]

Tu mamy jeszcze jakieś szczątki infekcji.

W Autoruns odznacz i usuń:
zakładka Logon:

GrooveMonitor
NvCplDaemon
AvgUninstallURL
Książka adresowa 6
Microsoft Outlook Express 6

zakładka Scheduled Tasks:

wszystko

zakładka Services (tylko odznacz):

gupdate
gupdatem
Microsoft Office Groove Audit Service
NVSvc
odserv
ose

W OTL wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt73.sys -- (RT73)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RT61.sys -- (RT61)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Dorota\USTAWI~1\Temp\kgnyiaod.sys -- (kgnyiaod)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2001-10-08 04:58:03 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\x42i1gho.default\searchplugins\winamp-search.xml
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09} - Reg Error: Value error. File not found
O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found
O32 - AutoRun File - [2010-02-03 14:03:39 | 000,000,080 | RHS- | M] () - H:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2010-07-18 11:52:01 | 000,000,089 | ---- | M] () - H:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{3db973b0-e4ee-11de-83a5-00b0d0ee2151}\Shell\AutoRun\command - "" = I:\yudald.bat
O33 - MountPoints2\{3db973b0-e4ee-11de-83a5-00b0d0ee2151}\Shell\open\Command - "" = I:\yudald.bat
O33 - MountPoints2\{9df1fd95-49eb-11de-81db-00b0d0ee2151}\Shell\AutoRun\command - "" = I:\d1vmq.exe
O33 - MountPoints2\{9df1fd95-49eb-11de-81db-00b0d0ee2151}\Shell\open\Command - "" = I:\d1vmq.exe
O33 - MountPoints2\{b1312e50-c31a-11d5-bef6-00fd07917e24}\Shell\AutoRun\command - "" = I:\d1vmq.exe
O33 - MountPoints2\{b1312e50-c31a-11d5-bef6-00fd07917e24}\Shell\open\Command - "" = I:\d1vmq.exe
O33 - MountPoints2\{b1312e51-c31a-11d5-bef6-00fd07917e24}\Shell\AutoRun\command - "" = J:\d1vmq.exe
O33 - MountPoints2\{b1312e51-c31a-11d5-bef6-00fd07917e24}\Shell\open\Command - "" = J:\d1vmq.exe
O33 - MountPoints2\{c8a44801-49cc-11de-81d9-00b0d0ee2151}\Shell\AutoRun\command - "" = M:\yudald.bat
O33 - MountPoints2\{c8a44801-49cc-11de-81d9-00b0d0ee2151}\Shell\open\Command - "" = M:\yudald.bat

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Piotrek534]

log po
http://www.wklej.eu/index.php?id=2f352dd1c6

Extras
http://www.wklej.eu/index.php?id=353c4ebb41

otl
http://www.wklej.eu/index.php?id=56976368ee

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj antywira

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 8 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 5

i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html