Wolna praca komputera

[Larv]

Dawno nie byl robiony re-install systemu. Mam nadzieje ze nie bedzie potrzebny jeszcze.

Log z otl

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows 7. Brak oznak czynnej infekcji, jest tylko jeden zaplątany plik po "policji", ale to nie ma związku z zasadniczym problemem.

 

1. Wyczyść system z adware i odpadków. Instrukcje w spoilerze.

 

 

 

1. Przez Panel sterowania odinstaluj Contextual Tool Extrafind, AVG Security Toolbar, LiveVDO. Otwórz Google Chrome i w Rozszerzeniach powtórz deinstalację LiveVDO.tv plugin.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\debug.log
C:\Windows\SysWow64\~.inf
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\${SEARCH_URL}{searchTerms}]
 
:OTL
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?src=sp&aff=51&cf=af46171f-4207-11e2-a3af-001966b59dcf&q={searchTerms}"
IE - HKCU\..\SearchScopes\{D89D5CA6-5ED7-40C0-ACDD-C38BF403695F}: "URL" = "https://isearch.avg.com/search?cid={FE59BE84-C61A-4D28-A66D-B8056803F5C7}&mid=31d93601271347d0a07bd1502051743c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=ac011&pr=sa&d=2012-08-28 15:06:11&v=12.2.0.5&sap=dsp&q={searchTerms}"
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe File not found
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Delete.

 

4. Skoryguj domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D192EA4C-7989-442C-B0CA-8FAC5FEF60E9}"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D192EA4C-7989-442C-B0CA-8FAC5FEF60E9}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

 

 

 

2. Wyłącz zbędne wpisy ze startu. Uruchom Autoruns i w karcie Logon odznacz:

 

O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [ALLUpdate] d:\Program Files (x86)\ALLPlayer\ALLUpdate.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Bartek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iPLA!] C:\Program Files (x86)\ipla\ipla.exe (Redefine Sp z o.o.)
O4 - HKCU..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk = C:\Users\Bartek\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe (Facebook)

 

W karcie Services odznacz:

 

SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-06-11 15:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe -- (BBUpdate)
SRV - [2012-06-11 15:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe -- (BBSvc)7)
SRV - [2012-03-01 01:02:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012-02-29 12:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

 

3. Problem spowolnienia może tworzyć ESET Smart Security = nie za nowy, a i scrackowany.

 

4. W Dzienniku zdarzeń są następujące błędy:

 

Error - 2012-12-14 12:56:41 | Computer Name = Bartek-7 | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.

 

Brak miejsca na kopie cieniowe Przywracania systemu. Bo też i tu ogólnie mało wolnego miejsca na dysku:

 

Drive C: | 48,83 Gb Total Space | 6,02 Gb Free Space | 12,33% Space Free | Partition Type: NTFS

 

Mało wolnego (o nieznanej kondycji fragmentacyjnej) też może być przyczyną spowolnienia.

 

Error - 2012-12-16 06:21:10 | Computer Name = Bartek-7 | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności
 zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj
 się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

 

Nasuwa się sprawdzenie czy są dostępne aktualizacje BIOS i sterowników.

 

 

.