Spowolnienie systemu Win 7

[mojo]

Witam,

mam problem z laptopem  system windows 7 64bit, komputer należy do brata i z tego co mówi i sam zauważyłem to system długo się uruchamia i zamyka, wszystkie akcje są wykonywane z opóźnieniem plus czasem coś się na chilę zatnie ale po chwili znowu działa, nie mam pojęcia czy to coś z wirusami. Będę wdzięczny za wszelką pomoc.

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

[picasso]

W systemie działa inwazyjne adware BitGuard, ale śmietnisko nieco większe. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {00DB7E19-4933-4C8D-B31B-F71127564CEC} - \DealPlyUpdate No Task File
Task: {237CB24A-7591-4D2B-8E3F-E06A6A9D9EF3} - System32\Tasks\DSite => C:\Users\Kryniek\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-02-22] ()
Task: {397ACB95-A16A-4AD9-9F48-363F45AF3170} - System32\Tasks\{37D06E5A-2EA7-43A5-A5DC-BD6FAB9835B8} => Iexplore.exe http://ui.skype.com/ui/0/6.2.59.106/pl/abandoninstall?page=tsProgressBar
Task: {3A1E89F0-3719-45CA-B3B9-15C3AF213E5C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-25] ()
Task: {3D02E3D6-D08C-4689-B66A-D2265583AAD5} - System32\Tasks\{BCCA3944-8A3D-4F8A-99A2-01746EBBB9BE} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.11.154&LastError=404
Task: {625A98ED-FD57-4636-A4B0-EAAF4994875E} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {A2408FAE-BA70-4DBF-950F-A48D3E2C96B0} - System32\Tasks\Norton Security Scan for Kryniek => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {D6CCBC13-A86A-44FC-9E7A-DAF1EB4ADE18} - System32\Tasks\EPUpdater => C:\Users\Kryniek\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
Task: C:\Windows\Tasks\Norton Security Scan for Kryniek.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3029472 2013-09-13] ()
S2 Windows Internet Name Service; C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
AppInit_DLLs-x32: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll [2700768 2013-09-13] ()
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=114655&tt=5212_3&babsrc=HP_ss_gin2g&mntrId=be8aac80000000000000002243be5b60
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=114655&tt=5212_3&babsrc=SP_ss_gin2g&mntrId=be8aac80000000000000002243be5b60
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=114655&tt=5212_3&babsrc=SP_ss_gin2g&mntrId=be8aac80000000000000002243be5b60
SearchScopes: HKCU - {9D4FBF73-9549-4795-B76B-3960055FE5D8} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=73BA4CCB-A675-45BD-B32E-F05327C48C5A&apn_sauid=9423B12B-8626-44DC-B168-54710DF91AAD
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Kryniek\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\Kryniek\AppData\Roaming\BabSolution\CR\BabylonChrome1.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Kryniek\AppData\Roaming\Delta\delta.crx
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
C:\Users\Kryniek\AppData\Local\avgchrome
C:\Users\Kryniek\AppData\Roaming\BabSolution
C:\Users\Kryniek\AppData\Roaming\DSite
C:\Users\Kryniek\AppData\Roaming\File Scout

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj Ask Toolbar, Ask Toolbar Updater, Babylon Chrome Toolbar, Babylon toolbar, BitGuard, Delta Chrome Toolbar, Delta toolbar, Norton Security Scan, Update for Qtrax Music Downloader, Yontoo.

 

3. Wyczyść Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń otwieranie delta-search.com, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres delta-search.com
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy śmieci (m.in. powinna być Delta).
• Ustawienia > karta Rozszerzenia > odinstaluj Babylon Toolbar, Delta Toolbar, DealPly (części może nie być już po ogólnych deinstalacjach)
• Ustawienia > karta Historia > wyczyść

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy jest jakaś poprawa w działaniu systemu.

 

 

 

 

.

[mojo]

Wielkie dzięki za pomoc niestety laptop wyzionął ducha, więc to koniec tematu. Pozdrawiam.