Wolne działanie systemu, nigdy nie sprawdzane logi

**Posty:** 2 · przez **Pokal1984** 22 Gru 2014, 23:03

Witam.
Chwilowo jestem w posiadaniu komputera swojej szwagierki i zauważyłem, że długo się uruchamia i wolno działa system. Z tego co wiem nigdy wcześniej logi nie były sprawdzane a komputer ma już kilka lat także bardzo proszę o ich sprawdzenie. Mam nadzieję, że wszystko zrobiłem tak jak należy.

Extras.Txt: (100.99 KiB) Ściągnięto 9 razy

OTL.Txt: (408.92 KiB) Ściągnięto 9 razy

GMER.txt: (86.67 KiB) Ściągnięto 9 razy

**Posty:** 4765 · przez **ordynat** 23 Gru 2014, 00:15

"hola Chrome Toolbar" = hola Chrome Toolbar
"WNLT" = IB Updater Service
"YourFileDownloader" = YourFileDownloader

Odinstaluj te programy.

Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

C:\Program Files\AVAST Software
C:\Program Files\360
C:\Program Files\Kaspersky Security Scan

Za dużo tych ochraniaczy, to musi spowalniać komputer.

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html

**Posty:** 2 · przez **Pokal1984** 23 Gru 2014, 01:28

Podane programy odinstalowałem;
antywirusy również - przy okazji proszę o poradę jaki darmowy mogę zainstalować?
Używając Adw Cleaner przy usuwaniu program zawiesił się ale przy ponownym szukaniu już nic nie znalazł także sądzę, że wszystko zostało usunięte.
Poniżej logi:

Addition.txt: (40.27 KiB) Ściągnięto 17 razy

FRST.txt: (40.7 KiB) Ściągnięto 15 razy

AdwCleaner[R1].txt: (18.88 KiB) Ściągnięto 18 razy

**Posty:** 4765 · przez **ordynat** 23 Gru 2014, 09:20

Adw-Cleaner się nie popisał.

1) Odinstaluj:
Ask Toolbar (HKLM\...\{5347542D-5637-006A-76A7-A758B70C1300}) (Version: 12.19.0.3542 - APN, LLC) <==== ATTENTION
Foxy Secure (HKLM\...\Foxy Secure) (Version: 6 - ) <==== ATTENTION
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.6.5.9 - Reimage) <==== ATTENTION
Update for Codec Pack (HKU\S-1-5-21-2967484716-1687092696-470113821-1001\...\DigitalSite) (Version: - ) <==== ATTENTION

przy okazji proszę o poradę jaki darmowy mogę zainstalować?

Masz Avasta - powinien wystarczyć, jest prosty w obsłudze.

Norton Security Scan - to najprawdopodobniej zainstalowało się samo przy okazji instalacji jakiegoś darmowego programu - odinstaluj.

Otwórz Notatnik i wklej w nim:

Task: {490C4DAC-7CE8-4259-A0CA-5B6844A980B8} - System32\Tasks\BitGuard
Task: C:\windows\Tasks\RMSchedule.job => ?
HKU\S-1-5-21-2967484716-1687092696-470113821-1001\Software\Classes\.exe: => <===== ATTENTION!
HKLM\...\Run: [] => [X]
ShortcutTarget: Kaspersky Security Scan.lnk -> C:\Program Files\Kaspersky Security Scan\KSS.exe (No File)
ShortcutTarget: simplicheck.lnk -> C:\Program Files\simplitec\simplicheck\simplicheck.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2967484716-1687092696-470113821-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKLM - (No Name) - {09941640-d3fa-4943-8e5c-8f838e4b058b} - No File
URLSearchHook: HKLM - BS Player ControlBar B Toolbar - {31264a33-a653-46c4-af49-1232c59a7da5} - C:\Users\Ja\AppData\LocalLow\BS_Player_ControlBar_B\prxtbBS_P.dll No File
URLSearchHook: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 - (No Name) - {09941640-d3fa-4943-8e5c-8f838e4b058b} - No File
URLSearchHook: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 - BS Player ControlBar B Toolbar - {31264a33-a653-46c4-af49-1232c59a7da5} - C:\Users\Ja\AppData\LocalLow\BS_Player_ControlBar_B\prxtbBS_P.dll No File
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DE4770F1A1419633&affID=125032&tsp=5030
SearchScopes: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=de47d43d00000000000070f1a1419633&tlver=1.4.19.19&affID=19949
SearchScopes: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> {8C0C4FDF-E104-422A-8499-63E1225A82F2} URL = http://websearch.ask.com/redirect?client=ie&tb=MGX&o=15355&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^JP&apn_dtid=^YYYYYY^YY^PL&apn_uid=C2343726-5A4D-4527-83F0-A596747B17D0&apn_sauid=32619164-5953-4A5A-AA0E-F70F6D828097
SearchScopes: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/?a=6OyMkNw6jW&loc=skw&search={searchTerms}&i=26
SearchScopes: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> {D0CFA556-D13B-4BC3-8694-7C2E6F30686A} URL = http://trovi.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3329621&CUI=UN38433811101962519&UM=4
BHO: No Name -> {0025320D-4D37-4C73-9A5C-0C28F04068A3} -> C:\Users\Ja\AppData\LocalLow\IE-BHO\bho.dll No File
BHO: No Name -> {09941640-d3fa-4943-8e5c-8f838e4b058b} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110511951170} -> No File
BHO: BS Player ControlBar B Toolbar -> {31264a33-a653-46c4-af49-1232c59a7da5} -> C:\Users\Ja\AppData\LocalLow\BS_Player_ControlBar_B\prxtbBS_P.dll No File
BHO: No Name -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> No File
Toolbar: HKLM - No Name - {09941640-d3fa-4943-8e5c-8f838e4b058b} - No File
Toolbar: HKLM - BS Player ControlBar B Toolbar - {31264a33-a653-46c4-af49-1232c59a7da5} - C:\Users\Ja\AppData\LocalLow\BS_Player_ControlBar_B\prxtbBS_P.dll No File
Toolbar: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> No Name - {09941640-D3FA-4943-8E5C-8F838E4B058B} - No File
Toolbar: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-2967484716-1687092696-470113821-1001 -> BS Player ControlBar B Toolbar - {31264A33-A653-46C4-AF49-1232C59A7DA5} - C:\Users\Ja\AppData\LocalLow\BS_Player_ControlBar_B\prxtbBS_P.dll No File
FF Extension: Plus-HD-V1.9c - C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\n0dd0618.default\Extensions\0b105cbff1eb40b89bca7dae371d@7ead239035fb4613ab38ef.com [2014-12-11]
CHR Extension: (PlusHD-V1.9) - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhipnliikkblkhpjapbecpmoilcama [2014-07-08]
CHR Extension: (PlusHD-V1.9) - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dffhipnliikkblkhpjapbecpmoilcama [2014-10-30]
S2 WHService; C:\Users\Ja\AppData\Roaming\WHService\wh.exe [X]
S3 cpuz134; \??\C:\Users\Ja\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S1 noujvnhc; \??\C:\windows\system32\drivers\noujvnhc.sys [X]
C:\ProgramData\whlb32g.dll
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi z FRST.
.