Spowolniony system, opóźnione zamykanie aplikacji


(mag1cman) #1

Wklejam ze wszystkiego co mam, od przybytku głowa nie boli :

 

Combofix:

 

http://wklej.to/1rcQz

 

FRST:

 

Addition

http://wklej.to/k9xLJ

Frst.txt pusty

 

OTL:

 

http://wklej.to/lCLH2

 

RSIT:

 

http://wklej.to/OJVL8

 

Proszę o sprawdzenie i pomoc, z góry serdecznie dziękuje


(Acorus) #2

Pokaż dwa,całe logi z FRST.


(mag1cman) #3
  1. http://wklej.to/FGkEK

  2. http://wklej.to/XA91h


(Acorus) #4

Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:

HKU\S-1-5-21-1292428093-1343024091-1606980848-1002\...\Run: [Akamai NetSession Interface] = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-18\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
BHO: Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" No File
Toolbar: HKLM - No Name - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - No File
Toolbar: HKLM - Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" No File
Toolbar: HKCU - Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File []
FF Extension: No Name - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\e22z6pr7.default\Extensions\toolbar_AVIRA-SP@apn.ask.com.xpi [2014-10-11]
FF Extension: No Name - mozilla_cc@internetdownloadmanager.com [Not Found]
S3 catchme; \\C:\DOCUME~1\Admin\USTAWI~1\Temp\catchme.sys [X]
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
2014-10-25 21:48 - 2014-10-25 22:01 - 00000000 ____ D () C:\AdwCleaner
2014-10-25 20:34 - 2014-10-25 20:34 - 00000000 ____ D () C:\rsit
2014-10-25 18:35 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-25 18:35 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-25 18:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-25 18:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-25 18:35 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-25 18:35 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-25 18:35 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-25 18:35 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-25 18:02 - 2014-10-25 20:56 - 00000000 ____ D () C:\Qoobox
2014-10-25 13:46 - 2014-10-26 00:24 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-10-25 13:45 - 2014-10-25 13:45 - 00000000 ____ D () C:\Documents and Settings\Admin\Dane aplikacji\AVG
2014-10-25 13:43 - 2014-10-25 23:18 - 00000000 ____ D () C:\Program Files\AVG
2014-10-25 13:42 - 2014-10-25 13:42 - 00000000 ____ D () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Avg
2014-10-25 13:41 - 2014-10-25 13:46 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\AVG
C:\Documents and Settings\Admin\ytb.exe
C:\Documents and Settings\Administrator\ytb.exe
C:\Documents and Settings\Default User\ytb.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe


(mag1cman) #5

Serdecznie dziękuje za zainteresowanie problemem i pomoc