Niestabilna praca komputera

[elektronik]

Witam

 

Komputer działa niestabilnie i wolno, z braku programu zabezpieczjącego być może jest to wina jakiejś infekcji. Na komputerze jest zdublowany system Windowx XP na partycji C i partycji D więc jeśli jest jakaś infekcja to może się gnieździć w obu tych systemach?

 

Będę wdzięczny za pomoc.

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Temat przenoszę do działu XP. Oznak infekcji brak, jest tylko adware i doczyść to. Instrukcje czyszczenia tego, wpisów pustych i szczątków Firefox w spoilerze.

 

 

 

1. Przez Panel sterowania odinstaluj adware Conduit Engine, NCH Toolbar, Soft32 Toolbar, Softonic-Polska Toolbar, SweetIM for Messenger 3.3, SweetIM Toolbar for Internet Explorer 3.9, a także szczątek Windows Media Player Firefox Plugin (Firefoxa tu już nie ma) i wszystkie archaiczne Adobe + Java.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Files
D:\Program Files\mozilla firefox
D:\Documents and Settings\daniel\Dane aplikacji\Mozilla
D:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
D:\Documents and Settings\All Users\Dane aplikacji\SpeedBit
D:\Documents and Settings\daniel\Dane aplikacji\BabylonToolbar
D:\Documents and Settings\daniel\Dane aplikacji\facemoods.com
D:\Documents and Settings\daniel\Dane aplikacji\Fighters
D:\Documents and Settings\daniel\Dane aplikacji\OpenCandy
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://www.toggle.com/en/index.php?rvs=google"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a4a215c80000000000000015f21798a6&tlver=1.4.23.10&affID=19591"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://www.toggle.com/en/index.php?rvs=google"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2"
IE - HKCU\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - SOFTWARE\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\InprocServer32 File not found
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - D:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - D:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [avast5] "D:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NiwradSoft Welcome] D:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [RAM Idle Professional] D:\Program Files\RAM Idle LE\RAM_XP.exe File not found
O4 - HKCU..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKCU..\Run: [PKTray] D:\Program Files\Przyspiesz Komputer\PKTray.exe File not found
O4 - HKCU..\Run: [Real Desktop] "D:\Program Files\Real Desktop\Real Desktop.exe" File not found
O4 - HKCU..\Run: [Rubin] D:\Documents and Settings\daniel\Ustawienia lokalne\Dane aplikacji\Rubin\rubin.exe silent File not found
O4 - HKCU..\Run: [speedConnectStartUp]  File not found
O4 - HKCU..\Run: [TZ Spyware Remover] D:\Program Files\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP File not found
O4 - HKCU..\Run: [VoipDiscount] "D:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe" -nosplash -minimized File not found
SRV - File not found [On_Demand | Stopped] -- %ProgramFiles%\WinPcap\rpcapd.exe -- (rpcapd)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\XDva390.sys -- (XDva390)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\XDva389.sys -- (XDva389)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\XDva388.sys -- (XDva388)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\XDva386.sys -- (XDva386)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\daniel\USTAWI~1\Temp\u\1298543519\ntportio.sys -- (ntportio)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\huadio.tmp -- (autorun)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

3. Uruchom AdwCleaner i zastosuj Delete.

 

 

 

 

Po wykonaniu działań ze spoilera:

 

 

Komputer działa niestabilnie i wolno

 

1. Zwraca uwagę archaiczna i problematyczna zapora NVIDIA ForceWare Network Access Manager:

 

========== Services (SafeList) ========== 
 
SRV - [2005-04-29 18:21:06 | 000,139,264 | ---- | M] () [Auto | Running] -- D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2005-04-29 18:18:24 | 000,131,136 | ---- | M] (NVIDIA) [Auto | Running] -- D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2005-04-29 18:18:08 | 000,057,412 | ---- | M] (NVIDIA) [Auto | Running] -- D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
 
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - D:\WINDOWS\system32\nvappfilter.dll (NVIDIA)

 

Odinstaluj ją przez Dodaj/Usuń programy. Następnie Start > Uruchom > cmd, wpisz komendę netsh winsock reset i zresetuj komputer.

 

2. Bieda z RAM:

 

511,48 Mb Total Physical Memory | 121,58 Mb Available Physical Memory | 23,77% Memory free

 

... a w tle na dodatek chodzi zasobożerny potwór Gadu-Gadu 10. Pozbądź się tego dziada. Jako nowoczesną szybką i bezreklamową alternatywę z obsługą sieci Gadu proponuję WTW: KLIK.

 

3. W Dzienniku zdarzeń są te dwa błędy:

 

Error - 2012-11-29 16:07:04 | Computer Name = XFGSJHNS-53D622 | Source = ParVdm | ID = 458754
Description = Nie można uzyskać wskaźnika obiektu urządzenia dla obiektu portu.
 
Error - 2012-11-29 16:07:49 | Computer Name = XFGSJHNS-53D622 | Source = DCOM | ID = 10010
Description = Serwer {4EB61BAC-A3B6-4760-9581-655041EF4D69} nie zarejestrował się
 w modelu DCOM w wymaganym czasie.

 

Pierwszy błąd: KLIK. Drugi błąd generuje obiekt Google.

 

 

 

.