Przymulony komputer

[Mumin139]

Witam. Ostatnim czasem zauważyłem że mój komputer, bardzo zwolnił(włącza się z 8 min. a przeglądarka z 10min.), a jak gram w grę to dzwięk tak jakby się przycinał a gra się wyłączała co jakiś czas. Kumpel powiedział mi żebym sobie przeskanował komputer combofixem, więc tak zrobiłem, wszystko przebiegło pomyślnie. Po przeskanowaniu już widzę poprawę, chodzi praktycznie tak jak przedtem. Przeczytałem jeszcze że jak przeskanuje się combofixem to logi trzeba komuś pokazać żeby je sprawdził czy wszystko ok, więc niżej zamieszczam logi. A combofixa jeszcze nie usunołem.

 

Ps. chciałbym jeszcze dodać że jednak nie chodzi tak płynnie jak przedtem. Zagrałem przed chwilą w gre i dalej dzwięk zwiesza i wogóle cała gra się zwiesza.

log.txt

[picasso]

Na temat używania ComboFix: KLIK. Użyty niepotrzebnie. Zasady działu jakie raporty są obowiązkowe: KLIK. Czekam na logi z OTL i GMER.

 

 

.

[Mumin139]

Logi:

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Zarówno uruchomienie ComboFix, jak i log z GMER w nieprawidłowych warunkach, przy czynnym emulatorze SPTD (KLIK). Ale zostaw to już. Temat przenoszę do działu Windows, bo tu problem nadrzędny nie ma związku z infekcjami.

 

 

przeskanował komputer combofixem, więc tak zrobiłem, wszystko przebiegło pomyślnie. Po przeskanowaniu już widzę poprawę, chodzi praktycznie tak jak przedtem.

 

A wg raportu ComboFix nic szczególnego nie było robione: usunięcie folderu adware Browse2save, zresztą nieprawidłowe. To nawet nie łączy się z "długim startem Windows". Adware należało odinstalować normalną drogą a nie na chama ComboFixem. I niestety trzeba poprawiać. Instrukcje poniżej w spoilerze.

 

 

 

Doczyszczanie śmieci:

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Search Assistant WebSearch 1.74.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\RightClick
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\Mono\Dane aplikacji\SendSpace
C:\Documents and Settings\Mono\Ustawienia lokalne\Dane aplikacji\Google
C:\Program Files\WebSearch
C:\Program Files\Optimizer Pro
C:\Program Files\BrowseToSave
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Google]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google]
 
:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\o2sd.sys -- (O2SDRDR)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Mono\USTAWI~1\Temp\catchme.sys -- (catchme)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1417001333-1004336348-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1417001333-1004336348-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

Poza tym, w Dzienniku zdarzeń są błędy charakterystyczne dla odinstalowanego IE8 (i owszem, Twój aktualny status to próchno IE6):

 

[ Application Events ]
Error - 2013-02-21 12:58:40 | Computer Name = MON | Source = Userenv | ID = 1041
Description = System Windows nie może wykonać kwerendy wpisu rejestru DllName dla
 aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana.
 Prawdopodobną przyczyną jest błąd rejestracji.
 
Error - 2013-02-21 12:58:41 | Computer Name = MON | Source = Userenv | ID = 1041
Description = System Windows nie może wykonać kwerendy wpisu rejestru DllName dla
 aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana.
 Prawdopodobną przyczyną jest błąd rejestracji.

 

Zamiast to korygować, po prostu nadinstalujesz ponownie IE8.

 

 

Ps. chciałbym jeszcze dodać że jednak nie chodzi tak płynnie jak przedtem. Zagrałem przed chwilą w gre i dalej dzwięk zwiesza i wogóle cała gra się zwiesza.

 

A to może być już całkiem inny problem. Od strony software być może interferencja antywirusa AVG. Nie jest tu jednak wykluczony problem sterownikowo-sprzętowy.

 

 

.

[Mumin139]

OTL.Txt

AdwCleanerS1.txt

 

Aha i jak nadinstalować exploera 8?

[diox]

Poprostu pobierz i zainstaluj jego.

[Mumin139]

Zrobiłem wszystko jak mówiliście ale nic to nie daje nie wiem czy nie przeinstaluje systemu.

[peter2012]

Odinstalowałeś AVG tak jak zalecała @picasso?

[Mumin139]

odinstalowałem tylko dodatek AVG security tollbar, a antywirusa zostawiłem.

[diox]

Odinstaluj tylko dla testu AVG, jak nie będzie poprawy zainstalujesz go ponownie.

[Mumin139]

odinstalowałem avg oraz pare innych programików i muszę powiedzieć że działa całkiem ok. A czy znacie jakieś dobre programy antywirusowe?

[diox]

Wypróbuj np. Avast! , do tego jeśli chcesz to możesz zainstalować MBAM w wersji darmowej jako skaner na żądanie.

[Mumin139]

Zainstalowałem avasta i znowu zmula cały komputer. Jednak przeinstaluje system. Temat można zamknąć