Win8 64bit bardzo wolne uruchamianie i przerwy w pracy

[michal44z]

Witam,

Windows8,64bit, oryginalny

 

proszę o pomoc - komputer koleżanki zaczął sprawiać problemy i zgłosiła się do mnie po pomoc, ale jakoś nie mogę znaleźć przyczyny. 

Uruchamiał się bardzo wolno, czasem kilkanaście minut - odinstalowałem wszystkie progamy antywirusowe - trochę przyspieszył, ale nie znacznie.

W trakcie pracy ma przerwy, tzn.przestaje reagować na cokolwiek, a dysk miga jak szalony przezcały czas.

Logi na dole.

 

GMER.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

1) Odinstaluj te programy:
 

Update for Word Viewer (HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\DSite) (Version:  - ) <==== ATTENTION

Word Viewer Packages (HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\Word Viewer Packages) (Version:  - ) <==== ATTENTION

 

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Task: {0142719B-5323-438B-9B55-3573AFCD8146} - System32\Tasks\Plus-HD-4.9-updater => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe <==== ATTENTION
Task: {0C74C2B8-A518-47C3-9F18-4919A54EBADF} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {14843987-9F3C-466D-89F4-C449E13DFED0} - System32\Tasks\EPUpdater => C:\Users\SA-LON\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () <==== ATTENTION
Task: {476017F6-0BF0-4C38-AC76-D1F20981D9F4} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe <==== ATTENTION
Task: {55A22B5F-C522-4AB6-9F78-0F98C180ABA4} - System32\Tasks\Plus-HD-4.9-enabler => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe <==== ATTENTION
Task: {5B6C4260-138E-4F93-A638-486AA51D8D80} - System32\Tasks\Digital Sites => C:\Users\SA-LON\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {75CC911A-886E-4495-AB36-DDE0C71EB1D2} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe <==== ATTENTION
Task: {978C0D1D-4DF7-48A0-B2AD-BDFEF5AB161D} - System32\Tasks\SaveSense => C:\Users\SA-LON\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {C71BF457-B5B0-475F-9C46-CFBDC6D36DF4} - System32\Tasks\DSite => C:\Users\SA-LON\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-09-10] () <==== ATTENTION
Task: {D2CA7618-6810-4E11-928C-CA5642E972B0} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {F25AE16D-9915-4BFF-8210-448FC40C151E} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe <==== ATTENTION
C:\Program Files (x86)\Plus-HD-4.9
C:\Program Files (x86)\SaveSenseLive
C:\Users\SA-LON\AppData\Roaming\BabSolution
C:\Users\SA-LON\AppData\Roaming\DIGITA~1
C:\Users\SA-LON\AppData\Roaming\DSite
C:\Users\SA-LON\AppData\Roaming\SAVESE~1
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f
Reg: reg delete HKU\S-1-5-21-920499613-3925150131-2784725071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v NextLive /f
C:\Program Files (x86)\Mobogenie
HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\SA-LON\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
C:\Users\SA-LON\AppData\Roaming\newnext.me
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

4) Zrób nowe logi FRST.

 

jessi

[michal44z]

Dziękuję za szybką pomoc !!!

 

Instrukcje wykonane - poniżej logi.

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Jeszcze kosmetyka:

Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKU\S-1-5-21-920499613-3925150131-2784725071-1002 -> {8169D6D8-44F5-4E2E-9890-A238D0443837} URL =
BHO: Plus-HD-4.9 -> {11111111-1111-1111-1111-110411591118} -> C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll No File
S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
Task: {F9C8AF70-0741-4FFA-8A22-A852C3DA811D} - System32\Tasks\{E1B811B4-EA13-49FA-94EA-264E20D3BE3C} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuihost.exe" -c /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
C:\Users\SA-LON\Pictures\Warszafka z Agusią\101MSDCF\Secure Digital (G) — skrót.lnk
C:\Users\SA-LON\Pictures\ReFORMAT19+\101MSDCF\Secure Digital (G) — skrót.lnk
C:\Users\SA-LON\Desktop\Search.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

Potem kończymy:

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
 

jessi

[michal44z]

Ogromnie dziękuję !!!!!!!!!!!!!

Jesteście fantastyczni na tym forum !!!!!!

 

Życzę dużo cierpliwości do forumowiczów i dalszej fantastycznej pomocy ofiarom złośliwych kodów.