Powolne działanie systemu

[bfo]

Dzień dobry,

 

Proszę o sprawdzenie logów z 32-bitowego Windowsa Vista. Laptop trafił do mnie z podejrzeniem "zawirusowania", ale oprócz bardzo powolnego działania nie zauważyłem żadnych anormalnych zachowań. Przeskanowałem system Windows Defenderem, CureIt'em, które nie znalazły żadnych zagrożeń, i zaktualizowałem Flasha i Javę do najnowszych wersji. Poniżej logi z OTL. GMER również nie wykazał problemów.

Extras.Txt

OTL.Txt

[Landuss]

Logi jak najbardziej są czyste i nie ma tutaj podejrzenia infekcji. Temat jedzie do innego działu.

 

Na podstawie raportów wykonaj tylko czynności kosmetyczne - usuwanie szczątków adware i Mozilli. Instrukcje w spoilerze.

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKCU\..\SearchScopes\{07D9B8DC-11C9-448B-80E3-3985E214293E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=49986AA6-1CEA-4209-803B-AE7F0E7D4433&apn_sauid=B5869747-961C-448D-A163-CF35CD4D065C"
IE - HKCU\..\SearchScopes\{43938264-307A-4E20-AD75-71B23829DBC9}: "URL" = "http://www.dealio.com/products.html?kwd={searchTerms}"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found.
O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" File not found
O4 - HKLM..\Run: [hpqSRMon]  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [{8E282653-B3BE-C635-7957-AEF4E150E3CB}] C:\Users\Iwona\AppData\Roaming\Etpeen\huydv.exe File not found
 
:Files
netsh winsock reset /C
C:\Users\Iwona\AppData\Roaming\mozilla
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\MozillaPlugins]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Sprzątanie

 

 

Jesli chodzi zaś o spowolnienie to wykonaj czysty rozruch i sprawdź jakie są efekty: KLIK