Skocz do zawartości

Spowolnienie XP SP3, ciągła praca dysku


mj23

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Oznak infekcji brak, tylko drobne adware do usunięcia. Będę też usuwać tę usługę:

 

DRV - [2008-01-17 16:10:00 | 000,054,488 | ---- | M] (Sharp Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SF1CLPT.SYS -- (SF1CLPT)

 

... bo zwraca jakieś błędy:

 

Error - 2013-01-12 12:30:30 | Computer Name = AGATA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi SF1CLPT z powodu następującego błędu: %%20

 

Error - 2013-01-12 12:30:36 | Computer Name = AGATA | Source = SF1CLPT | ID = 458755

Description =

 

Działania w spoilerze.

 

 

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, V9 HomeTool. Pozbądź się też od razu zbędnego downloadera Akamai NetSession Interface.

 

2. Otwórz Google Chrome. W sekcji "Po uruchomieniu" z listy stron startowych usuń home.sweetim.com i przestaw opcję na "Otwórz stronę nowej karty". W Rozszerzeniach odinstaluj AVG Secure Search, SweetIM for Facebook, SweetPacks Chrome Extension.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B1EFB9C9-1E9D-497C-81D1-99C6479891B4}"
IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{07F5EA07-58AA-49BD-8616-D5DC9813438B}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={D5A7DAB8-B4EE-4C5A-BC2B-714E39C828F5}&mid=ba1a5aca461c47d0a882d154a671532a-dae19e2e109d14f5e7475318b0858ad2789adc35&lang=pl&ds=xn011&pr=sa&d=2012-12-27 10:11:51&v=13.3.0.17&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B1EFB9C9-1E9D-497C-81D1-99C6479891B4}"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.3.2\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.3.0.17 [2012-12-27 10:11:55 | 000,000,000 | ---D | M]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" (Reg Error: Value error.)
DRV - [2008-01-17 16:10:00 | 000,054,488 | ---- | M] (Sharp Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SF1CLPT.SYS -- (SF1CLPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vusbbus.sys -- (vusbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Agatka\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"=-
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Skoryguj domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

 


Co do "ciągłej pracy dysku", jeśli nie będzie żadnej poprawy po usunięciu AVG i usługi SF1CLPT, to nasuwają mi się rozszerzenia powłoki. Wstępnie widzę:

 

1. Zostało tu świeżo zainstalowane TortoiseSVN:

 

[2013-01-12 17:28:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\TortoiseSVN

[2013-01-12 17:28:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\TortoiseOverlays

 

Ten program nakłada własne ikony na obiekty (modyfikacje w kluczu ShellIconOverlayIdentifiers). Jest też tu zainstalowany Dropbox, który prowadzi podobną modyfikację.

 

2. Zwraca uwagę potwornie stary WinZip, integrujący w Windows Explorer starsznie archaiczny moduł:

 

========== Modules (No Company Name) ==========

 

MOD - [1998-10-17 07:00:00 | 000,033,792 | ---- | M] () -- C:\Program Files\WinZip\WZSHLEXT.DLL

 

Program do deinstalacji. Przerzuć się na nowoczesy darmowy 7-zip. Posiadasz go, ale zaktualizuj.

 

 

 

.

Odnośnik do komentarza
  • 3 tygodnie później...
  • 2 tygodnie później...

Zakończ sprawy czyszczenia:

 

1. Minimalna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
[2013-02-02 18:06:26 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Masz zainstalowany MSSE, więc usuń stary Windows Defender, notabene deaktywowany przez MSSE, by nie kolidował.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

Temat rozwiązany. Zamykam.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...