Spowolniony komputer wraz z przeglądarką, brak ikon na Pulpicie

[snookie]

Witam,

Mam problem z komputerem. Tak jak w tytule, komputer generalnie "zamula" tzn. dziala z opoznieniem, na otwarcie programow i przy starcie strasznie wolno to wszystko chodzi. Z przegladarka rowniez jest problem, wolno otwieraja sie strony i czasami wszystko sie zacina ( zwlaszcza gdy jest otwartych wiecej stron w przegladarce ). Dodatkowo przy uruchomieniu systemu nie widze ikon na pulpicie ( w wiekszoscie po jakims czasie sie pojawiaja natomiast zdarza sie ze musze jeszcze raz zrobic restart bo tych ikon nie ma ). W zalaczeniach mam nadzieje ze wszystkie pliki ktore sa potrzebne. Z gory dziekuje za pomoc.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Jest tu dużo obiektów adware, w tym inwazyjne sterowniki grupy Sambreel. Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj:

- Adware: Mobogenie, WinZipper.

- Stare wersje i zbędniki firmowe: Adobe Flash Player 11 ActiveX, Adobe Flash Player 15 Plugin, ASUS WebStorage, AsusVibe2.0, HP Customer Participation Program 14.0.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {2f0ff925-183b-4210-98f5-cb2ffd917f2b}w64; C:\Windows\System32\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}w64.sys [61112 2014-07-16] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-24] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-22] (StdLib)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485376 2014-12-16] (Fuyu LIMITED) [File not signed]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425136 2014-11-26] (Taiwan Shui Mu Chih Ching Technology Limited.) 
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S2 Update Adanak; "C:\Program Files (x86)\Adanak\updateAdanak.exe" [X]
Task: {425117ED-1B38-4678-B639-2F1A043DD1BD} - System32\Tasks\{14FF35BE-20C7-499A-BF7E-F5EA003FB4F8} => pcalua.exe -a "D:\GSC Game World\Kozacy II\uninstall.exe"
Task: {444E5478-D9F9-4633-9BDC-D38E93E95F40} - System32\Tasks\{827DE61F-7CEF-4D56-BA69-A39B8E27F1AD} => pcalua.exe -a F:\Redist\vcredist_x86.exe -d F:\Redist
Task: {5F8CF112-2F37-4E2B-A066-54D8D074D395} - System32\Tasks\{738E467E-80AA-4037-AD01-D51E2265FD7E} => pcalua.exe -a C:\Windows\uncsetup.exe
Task: {92E59759-E9CB-44C2-B9AE-9004AE15BF74} - \YourFile DownloaderInstaller Starter No Task File 
Task: {B8CC3A5F-2D06-4272-8B39-CF0503642471} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe 
Task: {D420E3C7-474A-4B91-A2E1-169CA1320DE5} - System32\Tasks\{A198D808-358B-44C4-9B5A-1884ED38530D} => pcalua.exe -a F:\SETUP.EXE -d F:\
HKLM\...\Run: [setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\...\Run: [PlayNC Launcher] => [X]
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\...\Run: [speedUpMyComputer] => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\...\CurrentVersion\Windows: [Load] C:\Users\Maciek\LOCALS~1\Temp\msiayv.exe 
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\...\MountPoints2: I - I:\LGAutoRun.exe
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\...\MountPoints2: {4e59ccbe-9913-11e2-a626-5404a635cb10} - I:\LGAutoRun.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
HKU\S-1-5-21-1006994454-2966411666-1677556623-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405973942&from=exp&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-1006994454-2966411666-1677556623-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1006994454-2966411666-1677556623-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1006994454-2966411666-1677556623-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DCC9742F68F78CA8&affID=124742&tsp=5014
SearchScopes: HKU\S-1-5-21-1006994454-2966411666-1677556623-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1006994454-2966411666-1677556623-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2014-12-18]
CHR HKLM-x32\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2014-12-18]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-07-21]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?type=sc&ts=1418935011&from=wpm12173&uid=HitachiXHTS547550A9E384_J2150050CVZNPDCVZNPDX
C:\Program Files (x86)\mozilla firefox
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
C:\Users\Maciek\AppData\Local\genienext
C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage*
C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk
C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks
C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk
C:\Users\Maciek\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage*
C:\Users\Maciek\AppData\Roaming\WorldofTanks
C:\Users\Maciek\AppData\Roaming\Sample.lnk
C:\Users\Maciek\Desktop\Tekstowe\Pit Pro 2012.lnk
C:\Users\Maciek\Desktop\skróty programy\chmura.podatnik.info.lnk
C:\Users\Maciek\Desktop\skróty programy\Kozacy II.lnk
C:\Users\Maciek\Desktop\skróty programy\Opera.lnk
C:\Users\Maciek\Desktop\skróty programy\PIT Format 2012.lnk
C:\Users\Maciek\Desktop\skróty programy\PIT pro 2012.lnk
C:\Users\Maciek\Desktop\skróty programy\PowerISO.lnk
C:\Users\Maciek\Desktop\skróty programy\Sniper Elite V2.lnk
C:\Users\Maciek\Desktop\skróty programy\YouTube to ALLPlayer.lnk
C:\Users\Maciek\Desktop\skróty gry\Diablo II - Lord of Destruction.lnk
C:\Users\Maciek\Desktop\skróty gry\Diablo II.lnk
C:\Users\Maciek\Desktop\skróty gry\Titan Quest - Immortal Throne.lnk
C:\Users\Maciek\Desktop\skróty gry\Titan Quest.lnk
C:\Windows\System32\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}w64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s
Folder: C:\Users\Maciek\AppData\Roaming\Opera Software\Opera Stable\Extensions
CMD: type "C:\Users\Maciek\AppData\Roaming\Opera Software\Opera Stable\Preferences"
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. W Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

 

 

 

.

[snookie]

Witam,

 

Dziekuje za pomoc. W zalaczeniu potrzebne pliki

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Wszystko wykonane i zostały drobne poprawki (np. komenda otwierania Opery jest zmodyfikowana przez adware), ale w związku z tym iż upłynęło sporo czasu na wszelki wypadek proszę o świeże raporty FRST z najnowszej wersji FRST (główny + Addition).

[snookie]

Pliki dodane.

FRST.txt

Addition.txt

[picasso]

Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\WinZipper
Reg: reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /ve /t REG_SZ /d "\"C:\Program Files (x86)\Opera\Launcher.exe"" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "C:\Windows\SysWOW64\nvinit.dll" /f
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Zaprezentuj wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Szukaj (na razie nie stosuj Usuń) i dostarcz log z folderu C:\AdwCleaner.

[snookie]

1. Zrobione

2. Dodane

Fixlog (2).txt

AdwCleanerR0.txt

[picasso]

1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz opcje Szukaj + Usuń. Po ukończeniu czyszczenia:

 

2. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

[snookie]

wszystko zrobione.

Fixlog.txt

[picasso]

Na zakończenie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

To tyle.

[snookie]

Wszystko zrobione. Bardzo dziekuje za pomoc