Prośba o sprawdzenie logów - komputer zamula

Witam. Proszę bardzo o sprawdzenie logów. Komputer zaczął bardzo zwalniać, nawet przy otwieraniu folderów trzeba czekać 10-15s. zanim otworzy. Dziękuję z góry.
OTL - http://www.wklej.eu/index.php?id=1d3c64c3b0
Extras - http://www.wklej.eu/index.php?id=608e977a17
HiJackThis - http://www.wklej.eu/index.php?id=1940435516
Nie wiem, czy to przydatna informacja, ale coś blokowało mi witrynę Trend Micro i musiałem szukać HiJacka gdzie indziej.

Nie podałeś logu z Gmer

http://forum.instalki.pl/otl-gmer-silen ... tml#p88736 uzupełnij to. Podaj także raport z TDSSKiller

http://forum.instalki.pl/otl-gmer-silen ... ml#p120292

Pobierz ten plik

[strona nie jest już dostępna] i wrzuć do fodleru C:\WINDOWS\system32 Następnie:
Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod:: :Processes killallprocesses :OTL MOD - [2011-12-06 21:31:01 | 001,246,305 | ---- | M] () -- C:\WINDOWS\system32\BCB8EF\0E33F9.EXE MOD - [2011-12-06 21:30:57 | 001,101,824 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\krnln.fnr MOD - [2011-12-06 21:30:57 | 000,339,968 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\eAPI.fne MOD - [2011-12-06 21:30:57 | 000,217,088 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\HtmlView.fne MOD - [2011-12-06 21:30:57 | 000,126,976 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\dp1.fne FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design TB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2670199&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Free Lunch Design TB Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2670199&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found [2011-09-26 16:32:26 | 000,000,943 | ---- | M] () -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\xod2hut7.default\searchplugins\conduit.xml [2011-08-08 21:20:24 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\xod2hut7.default\searchplugins\daemon-search.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [609433] C:\WINDOWS\system32\5A86AF\26CD39.EXE () O4 - HKLM..\Run: [74C746] C:\WINDOWS\system32\BCB8EF\0E33F9.EXE () O4 - HKLM..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd File not found O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\E3B1DB.lnk = C:\WINDOWS\system32\BCB8EF\0E33F9.EXE () [2011-12-06 21:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\B2DC5A [2011-12-06 21:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\75EF81 [2011-12-06 21:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2965A4 [2011-12-06 21:31:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\BCB8EF [2011-12-06 20:49:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\99B320 [2011-12-06 20:49:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\8D0CCE [2011-12-06 20:49:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\18915C [2011-12-06 20:49:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\64B4FE [2011-12-06 13:35:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\A2A94A [2011-12-06 13:35:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\6F6ACF [2011-12-06 13:35:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\029554 [2011-12-06 13:35:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5A86AF [2011-12-06 21:31:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2011-12-06 21:30:46 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1383384898-1801674531-1002.job [2011-12-01 15:02:09 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1383384898-1801674531-1002.job :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"=- "CmPCIaudio"=- "SunJavaUpdateSched"=- "Smart File Advisor"=- :Commands [clearallrestorepoints] [empyytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

GMER - http://wklej.eu/index.php?id=c329c49c72
TDSSKiller - http://wklej.eu/index.php?id=bcf9fead53
Log z usuwania - http://wklej.eu/index.php?id=d1cc77467f

Ostatnio edytowany przez sabaton19 07 Gru 2011, 18:41, edytowano w sumie 2 razy

Podaj jeszcze nowe logi robione opcją Skanuj

Nowy OTL - http://wklej.eu/index.php?id=783bf1fae9
Nowy Extras - http://www.wklej.eu/index.php?id=92acd4db14
Po restarcie komputera wyskoczyły mi takie okna:
Dwa razy :
Eksplorator Windows
Ścieżka 'C:\Windows\system32\5D9C3A\9C2AF9' nie istnieje lub nie określa katalogu.
I to też dwa razy:
Eksplorator Windows
Ścieżka 'C:\Windows\system32\FB0AEA\0A94AA' nie istnieje lub nie określa katalogu.

Ładuj taki skrypt:

:OTL
PRC - [2011-12-07 17:26:47 | 001,246,305 | ---- | M] () -- C:\WINDOWS\system32\84B697\7259DF.EXE
MOD - [2011-12-07 17:26:47 | 001,246,305 | ---- | M] () -- C:\WINDOWS\system32\84B697\7259DF.EXE
MOD - [2011-12-07 17:26:42 | 000,339,968 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\eAPI.fne
MOD - [2011-12-07 17:26:42 | 000,217,088 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\HtmlView.fne
MOD - [2011-12-07 17:26:42 | 000,126,976 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\dp1.fne
MOD - [2011-12-07 17:26:38 | 001,101,824 | ---- | M] () -- C:\Documents and Settings\PC\Ustawienia lokalne\Temp\E_N4\krnln.fnr
[2011-12-05 17:48:59 | 000,000,000 | ---D | M] (Free Lunch Design TB Community Toolbar) -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\xod2hut7.default\extensions\{a5ae8924-4036-420f-b7f6-a47e4b8f692e}
O4 - HKLM..\Run: [D5F6FE] C:\WINDOWS\system32\5D9C3A\9C2AF9.EXE ()
O4 - HKLM..\Run: [EAED66] C:\WINDOWS\system32\FB0AEA\0A94AA.EXE ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\73503C.lnk = C:\WINDOWS\system32\84B697\7259DF.EXE ()
O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\C82062.lnk = C:\WINDOWS\system32\FB0AEA\0A94AA.EXE ()
O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\E10619.lnk = C:\WINDOWS\system32\5D9C3A\9C2AF9.EXE ()
[2011-12-07 17:27:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\E3F505
[2011-12-07 17:27:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\58F408
[2011-12-07 17:27:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\00013A
[2011-12-07 17:26:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\84B697
[2011-12-07 16:59:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\613EBA
[2011-12-07 16:59:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5D250E
[2011-12-07 16:59:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\0343E1
[2011-12-07 16:59:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5D9C3A
[2011-12-07 10:07:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AEF252
[2011-12-07 10:07:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\6FAD86
[2011-12-07 10:07:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\38AF48
[2011-12-07 10:07:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\FB0AEA
[2011-09-06 16:52:55 | 000,000,943 | -HS- | C] () -- C:\Program Files\folder.htt
[2011-10-05 16:17:36 | 000,442,880 | ---- | C] () -- C:\Program Files\spolsv.exe

:Commands
[emptytemp]
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Log z usuwania - http://wklej.eu/index.php?id=170fc15466
OTL - http://www.wklej.eu/index.php?id=8ea5eecf5f
Extras - http://www.wklej.eu/index.php?id=aa14c2cee7
Tym razem okna z błędami po restarcie nie wyskoczyły.

Ok, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj jakiegoś antywira.

Już to wszystko robię. Mógłbyś mi polecić jakiegoś antywirusa bo jestem w tym zielony?

Z darmowych np. Avast

http://www.instalki.pl/programy/downloa ... virus.html lub Avira

http://www.instalki.pl/programy/downloa ... virus.html

Wszystko zrobione według Twoich instrukcji, MBAM wykrył 1 plik.
MBAM - http://wklej.eu/index.php?id=a3bae592fb

Ten plik raczej nie jest szkodliwy, więc możesz go przywrócić z kwarantanny. I to tyle.

Bardzo Ci dziękuję. Jesteś WIELKI

Prośba o sprawdzenie logów - komputer zamula

Regulamin forum

Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula

Re: Prośba o sprawdzenie logów - komputer zamula