Komputer strasznie wolny, prawdopodobne infekcje...

[kalama23]

Mam stary komputer, używany przez całą rodzinę użytkownicy od 5 do 70 lat i nikt za bardzo nie dba o niego. Proszę o pomoc w jego przyspieszeniu, ew usunięciu infekcji itd...

 

 

Równolegle szukam pomocy na:

 

http://forum.pclab.pl/topic/840795-Komputer-dzia%C5%82a-bardzo-wolno-prawdopodobne-infekcje/

 

Logi z OTL i

 

SecurityCheck:

 

Results of screen317's Security Check version 0.99.56

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

Please wait while WMIC compiles updated MOF files.d

i

s

p

l

a

y

N

a

m

e

ECHO jest wyˆĄczone.

a

v

a

s

t

!

ECHO jest wyˆĄczone.

A

n

t

i

v

i

r

u

s

ECHO jest wyˆĄczone.

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

JavaFX 2.1.0

Java 7 Update 4

Java version out of Date!

Adobe Reader 9 Adobe Reader out of Date!

````````Process Check: objlist.exe by Laurent````````

AVAST Software Avast AvastSvc.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

[picasso]

Równolegle szukam pomocy na

 

Następnym razem załóż temat w jednym miejscu i czekaj na diagnozę, dopiero po tym zakładaj w innym miejscu. W przypadku analizy logów ma to niepożądane skutki. Mogą zostać zadane sprzeczne instrukcje. I skoro ja teraz odpowiadam tu jako pierwsza, wykonujesz moje instrukcje w pierwszej kolejności. Gdyby ktoś tam podał "skrypt" = nie stosuj, bo już będzie nieaktualne.

 

 

Mam stary komputer, używany przez całą rodzinę użytkownicy od 5 do 70 lat i nikt za bardzo nie dba o niego. Proszę o pomoc w jego przyspieszeniu, ew usunięciu infekcji itd...

 

Tu się raczej klaruje sprawa sprzętowa. W Dzienniku zdarzeń jest błąd wskazujący na bad sektory dysku, a to jest jedna z podstawowych przyczyn zamulania:

 

Error - 2012-12-15 06:47:09 | Computer Name = LINDNER-A952E51 | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

 

Tak więc to już ma kwalifikację do działu Hardware. Załóż nowy temat stosując się do zasad działu, dostarczając pełną specyfikację sprzętową oraz wyniki skanu + SMART w MHDD.

 

 

---

Co do infekcji ... Nie podałeś obowiązowego raportu z GMER (OTL nie sprawdza pod kątem rootkitów). W OTL brak oznak infekcji, tylko adware, to drobne rzeczy i nie powinno mieć wybitnego wpływu na kondycję systemu. Doczyść to:

 

1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, DealPly, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7.

 

2. Otwórz Google Chrome i w zarządzaniu wyszukiwarkami przestaw domyślną ze SweetIM Search na Google, po tym SweetIM Search usuń z listy. W sekcji "Po uruchomieniu" usuń z listy stron startowych home.sweetim.com. W Rozszerzeniach odinstaluj Ask Toolbar, DealPly, SweetIM for Facebook. Wyczyść Historię.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={B6196438-3EFC-468E-A053-6CB8F79FBD42}&q={searchTerms}&barid={B6196438-3EFC-468E-A053-6CB8F79FBD42}"
IE - HKU\S-1-5-21-1482476501-1580436667-1547161642-1003\..\SearchScopes\{188A6582-0AFF-405A-9FD5-F6F2BCF4A46B}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=STT&o=102866&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=47e43643-8d3b-43c7-a6b4-817fbcd39642&apn_sauid=50AC3185-490B-4351-B2DB-12C3BAD578F2"
IE - HKU\S-1-5-21-1482476501-1580436667-1547161642-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={B6196438-3EFC-468E-A053-6CB8F79FBD42}&q={searchTerms}&barid={B6196438-3EFC-468E-A053-6CB8F79FBD42}"
IE - HKU\S-1-5-21-1482476501-1580436667-1547161642-1003\..\SearchScopes\{F94661CE-E4CE-48fa-8441-37F25B6B8E46}: "URL" = "http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM"
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1482476501-1580436667-1547161642-1003..\Run: [Galileo] C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Galileo\galileo.exe silent File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS -- (TVICHW32)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | Boot | Running] -- system32\DRIVERS\disk.sys -- (Disk)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Files
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner (pobrany ze strony domowej a nie Instalek / Programosów / hostingów) i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[kalama23]

Po uruchomieniu skryptu OTL i restarcie komputer przy uruchamianiu systemu chwilkę po wyświetleniu logo windows i paska postępu poniżej restartuje się, pojawia się niebieski ekran ale wyświetla się tylko ułamek sekundy po czym następuje restart, w trybie awaryjnym tak samo z tą różnicą że niebieskiego ekranu już nie widać (może nie zdąży się wyświetlić) podobnie awaryjny z wierszem poleceń. Po wybraniu ostatnia znana dobra konfiguracja jednak się uruchomił, kontynuuję AdwCleanerem...

[picasso]

To pewnie usunięcie tego sterownika, który był w stanie "not found", jest przyczyną:

 

DRV - File not found [Kernel | Boot | Running] -- system32\DRIVERS\disk.sys -- (Disk)

 

Zastosuj Ostatnią poprawną konfigurację. Następnie powtórz zadania ze skryptem, z tą różnicą, że usuń w/w linię z przetwarzania.

 

 

 

.

[kalama23]

Pospieszyłem się chyba... uruchomiłem AdwCleaner'a po udanym starcie windowsa z ostatnią poprawną konfiguracją, to będzie raport (1) później zgodnie z zaleceniami odpaliłem skrypt w OTL bez wiadomej linijki i później jeszcze raz AdwCleaner - raport (2) + OTL.txt i gmer wszystko załączone:

AdwCleanerS1.txt

gmer.txt

OTL.Txt

[picasso]

Zadania zrobione. Przy okazji, zniknął także ten odczyt:

 

DRV - File not found [Kernel | Boot | Running] -- system32\DRIVERS\disk.sys -- (Disk)

 

W związku z tym zakończ czyszczenie ze śmieci:

 

1. Mikro korekta. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt.

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stary Adobe Reader i Java, zastąp najnowszymi: KLIK. Obecnie w systemie są:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish

 

 

---

Co do spowolnienia systemu:

 

1. Jeszcze tu w raporcie widzę, że masz zainstalowaną rozszerzoną wersję Microsoft Update (Windows Update to mniejszy teren):

 

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355571589135" (MUWebControl Class)

 

Microsoft Update może obciążać proces svchost.exe hostujący aktualizacje Windows. Wykonaj te działania: KLIK.

 

2. O złych blokach dysku już mówiłam = kierunek na dział Hardware i diagnostykę czysto sprzętową. Zlinkuj w nowym temacie ten, by wiedzieli o genezie.

 

 

 

.