Babylon - spowolnienie pracy komputera

[monika321]

Próbowałam usunąć babylon search, ale nie udało się do końca. Proszę o pomoc.
Pozdrawiam

 

Addition.txt FRST.txt Shortcut.txt gmer.txt

[picasso]

O ile problem nadal aktualny:

 

Babylon Search nie ma tu nic do rzeczy w kontekście spowolnienia systemu, w systemie tylko małe odpadki. Jedyne co ewentualnie może mieć tu znaczenie w tym kontekście, to kilka zadań w Harmonogramie pozostawionych przez różne adware. Notabene, miot Babylon to strasznie stara infekcja i te elementy grzały u Ciebie miejsce od dawna (kilka lat). Natomiast spowolnienie systemu mogą produkować usługi, gdyż w Dzienniku zdarzeń są następujące błędy:

 

Dziennik System:
=============
Error: (02/12/2016 06:15:43 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa NVIDIA Update Service Daemon zawiesiła się podczas uruchamiania.

Error: (02/12/2016 06:10:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
%%1053

Error: (02/12/2016 06:10:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.

 

Podobny problem z Usługą buforowania czcionek platformy: KLIK. Akcje relatywne do obu wyliczonych usług zostaną załączone w poniższym skrypcie FRST, tzn. wyłączenie aktualizatora nVidia oraz reset bufora czcionek.

 

 

 

---

 

Do wykonania byłby następujące operacje:

 

1. Odinstaluj stare wersje: Adobe Flash Player 20 ActiveX, Adobe Reader 9.1 - Polish, Bing Bar.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
DisableService: nvUpdatusService
CMD: sc stop FontCache3.0.0.0
C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
Task: {1C9BB918-F843-4FB1-8ABF-126543AC0FB2} - System32\Tasks\tcbackup => C:\Users\Alina\AppData\Local\tcbackup\mysp.exe [2015-10-23] (Visual Tools)
Task: {1DFA65C0-25E6-41B7-8FC3-AA95A3829D31} - System32\Tasks\{06ABC8DD-049D-4A3B-B02B-0B06220B2452} => C:\Program Files (x86)\Ares\Ares.exe
Task: {1EA09A47-0834-4977-9A68-9B7D2E56FC52} - System32\Tasks\{FD46C737-0B7C-4B3B-8480-92502F46699E} => pcalua.exe -a "C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZOHJOJ4\aresregular217_installer_(shp.net.pl)[1].exe" -d C:\Users\Alina\Desktop
Task: {2160A905-A080-4343-9272-47C87179C8DD} - System32\Tasks\{646D9178-7BB0-4858-A0CB-AB06DDF9327E} => C:\Program Files (x86)\Ares\Ares.exe
Task: {2B8B6C37-76E4-4C93-8C25-0CE18706DB31} - System32\Tasks\{68D3DE6B-ABAF-4A6C-AB1C-BB1FABF8B468} => C:\Program Files (x86)\Ares\Ares.exe
Task: {34512ED8-12C4-4EC0-A59E-BA0B96A20F76} - System32\Tasks\{F5CA7203-08CE-4AC2-AF0D-BEFE257C94A4} => C:\Program Files (x86)\Ares\Ares.exe
Task: {7BAEBF94-7A01-4621-B803-1555F3805D47} - System32\Tasks\{0C864E79-D460-4DEA-B862-8675C465F4FE} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Ares\Ares.exe"
Task: {8417865B-01E9-45BE-BCAC-17DC74BA0EF8} - System32\Tasks\{71D91980-D9D5-477B-8C6E-348DD8929728} => pcalua.exe -a C:\Users\Alina\Downloads\MegaCloud_Setup.exe -d C:\Users\Alina\Downloads
Task: {861AF790-963B-492E-8A1D-6B3E49D4A982} - System32\Tasks\{5F34589C-809D-46EA-9FC6-C8260BC893D7} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {8C057C20-0756-42BD-8F7E-A1AF71BDB451} - System32\Tasks\{6F8842FB-986F-4125-B0B9-0A2A4637A355} => C:\Program Files (x86)\Ares\Ares.exe
Task: {995F09F5-8C9A-468E-B276-FA32D459363D} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-07-27] (Reimage ltd.) <==== UWAGA
Task: {A1FD1433-69A5-452C-BB64-241ECE1AF8FE} - System32\Tasks\EPUpdater => C:\Users\Alina\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () <==== UWAGA
Task: {A5333455-5D4C-4E1D-8AC1-502B02FC9C64} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== UWAGA
Task: {C60C7E37-A316-4C84-A12D-19CFA68C66D7} - System32\Tasks\Delta Toolbar Updater => C:\Users\Alina\AppData\Local\\delta\\delta\\2.0.1.1\Delta Toolbarupdt.exe
Task: {F9EAAEC3-1034-4C3C-846E-347644E67ABF} - System32\Tasks\{7BBB1FB2-B12E-4E21-83F4-2692EF1026AF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&amp;page=tsInstall
BHO-x32: Brak nazwy -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> Brak pliku
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
Toolbar: HKU\S-1-5-21-129265271-3525497852-1072832283-1002 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-13]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Alina\AppData\Roaming\BabSolution\CR\Delta.crx [2013-10-05]
S3 cpuz134; \??\C:\Users\Alina\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
C:\Program Files\Reimage
Profile: C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Alina\AppData\Local\tcbackup
C:\Users\Alina\AppData\Roaming\BabSolution
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Uruchom AdwCleaner. Wybierz opcję Skanuj, a następnie Usuń. Powstanie folder C:\AdwCleaner z logami.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt i raport z usuwania AdwCleaner.

 

Edytowane 23 Stycznia 2020 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso