Powolne działanie systemu i aplikacji w komputerze

**Posty:** 76 · przez **matiguma** 27 Mar 2012, 07:02

Witam

Komputer nie był czyszczony przez ok 1,5 roku, dzisiaj postanowiłem odinstalować wszystkie niepotrzebne rzeczy ale nadal strasznie zamula.
Proszę o porady co jeszcze mogę zrobić żeby działał szybciej. System to XP professional SP3.

Tymczasem wklejam wymagane logi:

**Posty:** 18165 · przez **wojtas** 27 Mar 2012, 17:22

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=10&cf=f5f3440a-c917-11e0-a66d-001d7d7518a6
IE - HKLM\..\SearchScopes\{69452B37-76AC-4E6C-BA33-77B8A53CA21B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{A1A7907B-4A5B-4077-AB8B-6081C6703FCC}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111231191515684&tb_oid=31-12-2011&tb_mrud=31-12-2011
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://vshare.toolbarhome.com/?hp=df [binary data]
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=10&cf=f5f3440a-c917-11e0-a66d-001d7d7518a6
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{5F23E0C7-D505-4506-9336-583E092EE8FD}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{69452B37-76AC-4E6C-BA33-77B8A53CA21B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://startsear.ch/?aff=10&src=sp&cf=f5f3440a-c917-11e0-a66d-001d7d7518a6&q={searchTerms}
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{A1A7907B-4A5B-4077-AB8B-6081C6703FCC}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{CC561F3B-5509-47F6-9A9E-6CCE6C1F3D43}: "URL" = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
IE - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111231191515684&tb_oid=31-12-2011&tb_mrud=31-12-2011
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=10&cf=f5f3440a-c917-11e0-a66d-001d7d7518a6"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q="
FF - prefs.js..network.proxy.http: "http://weeb.tv/online/Alex/TVP1"
[2011-12-31 21:15:25 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\ARMAR REKLAMY\Dane aplikacji\Mozilla\Firefox\Profiles\jktlrrpp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-04-29 17:28:08 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\ARMAR REKLAMY\Dane aplikacji\Mozilla\Firefox\Profiles\jktlrrpp.default\searchplugins\daemon-search.xml
[2011-05-08 10:57:44 | 000,042,344 | ---- | M] () -- C:\Documents and Settings\ARMAR REKLAMY\Dane aplikacji\Mozilla\Firefox\Profiles\jktlrrpp.default\searchplugins\rmvbusters.xml
[2012-02-13 23:45:01 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\ARMAR REKLAMY\Dane aplikacji\Mozilla\Firefox\Profiles\jktlrrpp.default\searchplugins\Search_Results.xml
[2012-02-24 15:38:22 | 000,000,793 | ---- | M] () -- C:\Documents and Settings\ARMAR REKLAMY\Dane aplikacji\Mozilla\Firefox\Profiles\jktlrrpp.default\searchplugins\startsear.xml
[2012-02-13 23:45:01 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - Reg Error: Value error. File not found
O7 - HKU\S-1-5-21-1659004503-1979792683-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\WinDir\Svchost.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2568:TCP"=-
"5000:UDP"=-

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

**Posty:** 76 · przez **matiguma** 27 Mar 2012, 22:58

**Posty:** 18165 · przez **wojtas** 28 Mar 2012, 16:37

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\WinDir\Svchost.exe
Alternate Data Stream - 183 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B3D74A13
@Alternate Data Stream - 157 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

**Posty:** 76 · przez **matiguma** 28 Mar 2012, 23:11

OK

przesyłam logi

**Posty:** 18165 · przez **wojtas** 31 Mar 2012, 15:47

Uruchom BlitzBlank w karcie Script wklej :

DeleteFile:
C:\WINDOWS\system32\WinDir\Svchost.exe

DeleteFolder:
C:\WINDOWS\system32\WinDir

Klik w Execute Now. Zatwierdź restart komputera.
Pokaż nowy log z OTL , wklej do OTL:

hklm\Software\Microsoft\Active Setup\Installed Components|svchost.exe /RS

daj Skanuj

i raport z pracy BlitzBlank (C:\blitzblank.log ) . Plik .log zamień na txt bo forum obsługuje tylko txt

pozdro