Ogólna diagnostyka bardzo starego systemu - wolna praca

[kretoslaw]

Witam,

 

Wiem, że nie jest to miejsce idealne na tego typu sprawy. Ale mimo to proszę o pomoc. Piszę z komputera z systemem Windows VISTA, "postawionym" ze 3-4 lata temu. Wiadomo jest, że po takim czasie nie będzie pracował idealnie, sam starałem się go jakoś porządkować, ale wiem, że tu mogą pomóc tylko specjaliści.

Nie mam również żadnej pewności, że sprzęt nie jest pełny wirusów zakłucających płynną pracę systemu.

 

Dlatego, jeżeli znajdziecie czas, proszę o analizę załączonych logów i ewentualne sugestie co dalej robić z systemem.

 

Z góry dziękuję za każdą pomoc.

 

Pozdrawiam

Michał

Extras.Txt

GMER.txt

OTL.Txt

[picasso]

Odpowiedni dla tego tematu dział to dział Windows Vista. Przenoszę. GMER zrobiłeś w złych warunkach, przy czynnym sterowniku SPTD (KLIK):

 

DRV - [2009-08-30 16:28:20 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

 

 

1. Drobne czyszczenie (masowe śmieci html GG10 + wpisy puste + klucz MountPoints2 wskazujący na podpinanie w przeszłości zarażonych USB). To nie będzie mieć wpływu dla kondycji ogólnej. Instrukcje w spoilerze.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Ania\AppData\Local\Temp*.html
C:\Users\Ania\AppData\Roaming\OpenCandy
C:\Users\Ania\AppData\Roaming\mozilla\firefox\profiles\lt8afrp1.default\searchplugins\askcom.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Reg
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
IE - HKU\S-1-5-21-2251264914-2566526975-2641357675-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BT5&o=&src=crm&q={searchTerms}&locale="
IE - HKU\S-1-5-21-2251264914-2566526975-2641357675-1000\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files\Yahoo!\Shared\npYState.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2251264914-2566526975-2641357675-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2251264914-2566526975-2641357675-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [recinfo] RecInfo.exe File not found
O4 - Startup: C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk =  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Po restarcie zastosuj Sprzątanie w OTL.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

 

2. Jest zainstalowany stary ESET NOD32 Antivirus. Pierwszy podejrzany dla wolnej pracy.

 

3. System w ogóle nie aktualizowany, krytyczny poziom załatania i zablokowanie przed pobieraniem łat (tylko Vista SP2 ma wsparcie):

 

Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)

 

Wszystko do nadrobienia: KLIK.

 

 

 

.

[kretoslaw]

Dziękuję za odpowiedź i pomoc. Wykonałem wszystkie kroki i jest pewna poprawa.

 

Natomiast proszę Cię o radę w sprawie programu antywirusowego. ESET zawsze wydawał mi się tym najrozsądniejszym jeżeli chodzi o zużycie zasobów.

Jeżeli nie NOD, to co powinienem wybrać?

 

Dziękuję