Spowolnienie komputera

[jakub]

Witam

 

Pojawił sie problem przy uruchamianiu czasem nie odpali explorer.exe . Komputer ostatnie coś cięzko działa długo myśli. Prosze o sprawdzenie loga.

Extras.Txt

gmer.txt

OTL.Txt

[picasso]

Pojawił sie problem przy uruchamianiu czasem nie odpali explorer.exe . Komputer ostatnie coś cięzko działa długo myśli.

 

Podejrzany: Kaspersky Internet Security 2012. Poza tym, w Dzienniku zdarzeń przewija się taki oto błąd i na oko trudno stwierdzić podłoże (Kaspersky też nie jest wykluczony):

 

Error - 2012-11-29 05:14:43 | Computer Name = krata-PC | Source = Microsoft-Windows-User Profiles Service | ID = 1500
Description = System Windows nie może wykonać logowania, ponieważ nie można załadować
 Twojego profilu. Sprawdź, czy masz połączenie z siecią i czy sieć działa poprawnie.
      SZCZEGÓŁY - Odmowa dostępu.  

 

 

Log z GMER zrobiony w nieprawidłowych warunkach, przy czynnym sterowniku SPTD: KLIK. Póki co, infekcji tu nie widzę, ale jest śmietnisko adware. Doczyść to plus szczątki po Firefox:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{5C8F45E6-3427-7687-3238-096B6E7DE7FA}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=tst-214&cd=2XzutAtN2Y1L1QzuyC0C0FtDyEzyyC0EtA0AzytCtAtBtByDtN0D0TzutBtDtCtBtDyEtAtD&cr=335963100"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={5B737FDE-395B-4DC8-BB60-AE8237C47943}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=2a5baaf6-8cc9-4dd7-a2f7-43f19034468b&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&babsrc=SP_ss&mntrId=325d3225000000000000000000000000"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{5C8F45E6-3427-7687-3238-096B6E7DE7FA}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://searchya.com/?q={searchTerms}&s=1&chnl=tst-214&cd=2XzutAtN2Y1L1QzuyC0C0FtDyEzyyC0EtA0AzytCtAtBtByDtN0D0TzutBtDtCtBtDyEtAtD&cr=335963100"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260100793701161"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{D2DC31DD-DC8C-4257-BDE0-92550FDA98EC}: "URL" = "http://search.softonic.com/INF00046/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=464"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={5B737FDE-395B-4DC8-BB60-AE8237C47943}"
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\InprocServer32 File not found
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\InprocServer32 File not found
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found.
O3 - HKU\S-1-5-21-4099125867-2992010958-1621461583-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Tutorials]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O8 - Extra context menu item: Search the Web - Reg Error: Value error. File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (cpu)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Search Bar"=-
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="about:blank"
"Start Default_Page_URL"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Files
C:\user.js
C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job
C:\Users\krata\AppData\Local\SearchDial.crx
C:\Users\krata\AppData\Roaming\chrtmp 
C:\Users\krata\AppData\Roaming\Babylon
C:\Users\krata\AppData\Roaming\Complitly
C:\Users\krata\AppData\Roaming\dll-files.com
C:\Users\krata\AppData\Roaming\DriverCure
C:\Users\krata\AppData\Roaming\OpenCandy
C:\Users\krata\AppData\Roaming\SpeedyPC Software
C:\Users\krata\AppData\Roaming\mozilla
C:\Program Files\mozilla firefox
attrib -s -h C:\Windows\TEMP /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[jakub]

Witam

 

Podrzucam logi :thumbsup:

OTL.Txt

AdwCleanerS1.txt

[picasso]

Zadania czyszczące wykonane. Tylko poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. W Google Chrome nadal jest strona startowa adware Babylon. Poza tym, ogólnie w systemie było dużo śladów adware i są wątpliwości ile zostało w preferencjach Google, a konfiguracja tej przeglądarki wygląda dość dziwnie w logu. Proponuję przeinstalować na czysto tzn: odinstaluj (przy deinstalacji na pytanie o usuwanie danych użytkownika odpowiedz twierdząco), zainstaluj z nowego instalatora.

 

3. Zrób nowy log z OTL , ale zawężony do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

.

[jakub]

OTL.Txt

[picasso]

Wykonane. Kończymy kwestię czyszczenia ze śmieci:

 

1. Minimalna poprawka. Zrób nowy FIX.REG o poniższej zawartości i uruchom.

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stare Adobe i Java, zastąp najnowszymi wersjami, zaktualizuj Internet Explorer: KLIK. Wg raportu obecnie masz zainstalowane wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java™ 6 Update 24
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

 

 

Pozostaje sprawa tego:

 

Pojawił sie problem przy uruchamianiu czasem nie odpali explorer.exe . Komputer ostatnie coś cięzko działa długo myśli.

 

Podejrzany: Kaspersky Internet Security 2012. Poza tym, w Dzienniku zdarzeń przewija się taki oto błąd i na oko trudno stwierdzić podłoże (Kaspersky też nie jest wykluczony):

 

Error - 2012-11-29 05:14:43 | Computer Name = krata-PC | Source = Microsoft-Windows-User Profiles Service | ID = 1500
Description = System Windows nie może wykonać logowania, ponieważ nie można załadować
 Twojego profilu. Sprawdź, czy masz połączenie z siecią i czy sieć działa poprawnie.
      SZCZEGÓŁY - Odmowa dostępu.  

 

Poddaj system obserwacji i zgłoś się tu z konkretami czy zjawiska nadal występują.

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso