Spowolniony komputer

[darx]

Witam, mam problem, z komputerem, znajomego, prawdopodobnie jakiś wirus spowolnił pracę komputera,

w msconfig odznaczyłem tylko "substr" i komp uruchomił się normalnie, z tym, że "chodzi" ospale, tak wiem, że wiele aplikacji jest nieaktualnych na czele z antywirusem, ale tym, zajmę się po Waszej wstępnej diagnozie logów FRST bo OTL zatrzymywał sie na skanowaniu nowo modyfikowanych plików w "schedlgu.txt" i trwało to długi czas bez zmian

Addition.txt

FRST.txt

[picasso]

OTL zatrzymywał sie na skanowaniu nowo modyfikowanych plików w "schedlgu.txt" i trwało to długi czas bez zmian

 

Ten plik ma dziwne dane w FRST, data modyfikacji kuriozalna, zresztą parę innych plików też ma dziwny odczyt i nie wiem co o tym sądzić i co jest przyczyną zmiany znacznika czasu:

 

 

 

==================== One Month Modified Files and Folders ========

 

9999-03-10 23:48 - 2005-01-09 15:07 - 01292961 ____A C:\Windows\WindowsUpdate.log

9999-03-10 23:46 - 2002-09-23 14:00 - 00439538 ____A C:\Windows\System32\perfh015.dat

9999-03-10 23:46 - 2002-09-23 14:00 - 00068554 ____A C:\Windows\System32\perfc015.dat

9999-03-10 23:45 - 2012-04-26 09:17 - 00001152 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1343024091-725345543-1003UA.job

9999-03-10 23:45 - 2012-04-26 09:17 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1343024091-725345543-1003Core.job

9999-03-10 23:45 - 2003-07-20 19:42 - 00955000 ____A C:\Windows\System32\PerfStringBackup.INI

9999-03-10 23:42 - 2007-10-31 12:42 - 00881711 ____A C:\Windows\setupapi.log

9999-03-10 23:42 - 2003-07-20 19:44 - 00000157 ____A C:\Windows\wiadebug.log

9999-03-10 23:42 - 2003-07-20 19:44 - 00000050 ____A C:\Windows\wiaservc.log

9999-03-10 23:42 - 2003-07-20 18:57 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

9999-03-10 23:42 - 2002-09-23 14:00 - 00013716 ____A C:\Windows\System32\wpa.dbl

9999-03-10 23:41 - 2004-05-08 12:21 - 00000000 ____D C:\Windows\pss

9999-03-10 23:41 - 2003-07-20 20:40 - 00000211 _RASH C:\boot.ini

9999-03-10 23:41 - 2003-07-20 19:01 - 00000292 ___SH C:\Documents and Settings\Właściciel\ntuser.ini

9999-03-10 23:41 - 2002-09-23 14:00 - 00000999 ____A C:\Windows\win.ini

9999-03-10 23:41 - 2002-09-23 14:00 - 00000246 ____A C:\Windows\system.ini

9999-03-10 23:33 - 2003-07-20 19:41 - 00188504 ____A C:\Windows\setupact.log

2013-05-17 13:41 - 2013-05-17 13:41 - 00000000 ____D C:\FRST

2013-05-17 13:40 - 2013-05-17 13:39 - 00000883 ____A C:\AdwCleaner[R1].txt

2013-05-17 13:38 - 2003-07-20 19:01 - 00000000 ____D C:\Documents and Settings\Właściciel\Pulpit

2013-04-29 11:42 - 2011-01-23 16:05 - 00000000 ____D C:\Program Files\neostrada tp

2013-04-19 11:18 - 2003-07-20 19:41 - 00255064 ____A C:\Windows\System32\FNTCACHE.DAT

14500-07-05 01:14 - 2003-07-20 19:01 - 00032494 ____A C:\Windows\SchedLgU.Txt

 

 

 

w msconfig odznaczyłem tylko "substr" i komp uruchomił się normalnie, z tym, że "chodzi" ospale, tak wiem, że wiele aplikacji jest nieaktualnych na czele z antywirusem, ale tym, zajmę się po Waszej wstępnej diagnozie logów FRST

 

Wpisy wyłączone nie są skanowane, nie wiem co zdeaktywowałeś. Podaj skan to prezentujący. Uruchom SystemLook i w oknie wklej:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s

 

1. A w raporcie nie widzę czynnej infekcji, są tylko dwa puste wpisy:

 

HKLM\...\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe [x]

HKLM\...\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe [x]

 

Uruchom Autoruns i w karcie Logon usuń je. Przy okazji możesz odznaczyć zbędne wpisy: Google, Nero, HP (aktualizator).

 

2. W oczy rzuca się przede wszystkim mocno przeterminowany mks_vir 2k7 i od razu zabierz się za jego deinstalację.

 

3. Sypie też błędami Firebird:

 

Error: (05/13/2033 08:21:52 AM) (Source: Service Control Manager) (User: )

Description: Usługa Firebird Guardian - DefaultInstance niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

4. Po wykonaniu powyższych kroków znów nowy raport FRST (bez Addition).

 

 

 

.

[darx]

ok zgodnie z Twoimi zaleceniami, odinstalowałem mks i jest poprawa...

 

system sypie błędami

 

 

BCCode : 1000008e     BCP1 : C0000005     BCP2 : EFDDB335     BCP3 : 8603A6C4

BCP4 : 00000000     OSVer : 5_1_2600     SP : 3_0     Product : 768_1 

 

edycja

zrobiłem skan otl, wydaję Mi się, że mogły zostać jakieś śmieci po mks...

SystemLook.txt

FRST.txt

[picasso]

1. Ten wyłączony via msconfig plik batch SubstR.bat jest niejasny. Otwórz w Notatniku plik C:\WINDOWS\pss\SubstR.batStartup i wklej tu jego zawartość.

2. Wyczyść msconfig z wyłączonych wpisów. Start > Uruchom > regedit i w kluczach:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

Pousuwaj wszystko co w środku.

 

zrobiłem skan otl, wydaję Mi się, że mogły zostać jakieś śmieci po mks...

 
Widzę, że plik loga Harmonogramu SchedLgU.Txt odzyskał prawidłową datę. Zrobiłeś skan OTL = nie podałeś. W FRST nie widać żadnych obiektów MKS instalacyjnego. Pozostała drobna kontrolka skanera online w Internet Explorer i tą potem się zajmę:

PDF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} http://skaner.mks.com.pl/SkanerOnline.cab

 
 

system sypie błędami

BCCode : 1000008e BCP1 : C0000005 BCP2 : EFDDB335 BCP3 : 8603A6C4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 768_1

 

Diagnostyka BSOD, punkt 5: KLIK.



.

[darx]

ten plik SubstR.bat należy do programu dla weterynarii bez niego program SerPIW nie działa wiec jest w

porządku, bsodów już nie ma

Extras.Txt

OTL.Txt

blue.txt

[picasso]

bsodów już nie ma

 

Istotnie, bo MKS wadził:

 

Caused By Driver  : MksMonEn.sys

Caused By Address : MksMonEn.sys+b335

Crash Address     : MksMonEn.sys+b335

 

1. Tylko kosmetyczne akcje (usunięcie starych kontrolek ActiveX, duplikatu wyszukiwarki Bing i wpisów pustych). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java]
 
:OTL
IE - HKU\S-1-5-21-1220945662-1343024091-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37822.4291203704 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Java Plug-in 1.4.0_03)
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} http://skaner.mks.com.pl/SkanerOnline.cab (MainControl Class)
[2006.10.03 12:51:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\MksVir2007
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\HSF_CNXT.sys -- (winachsf)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\HSFHWBS2.sys -- (HSFHWBS2)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\HSF_DP.sys -- (HSF_DP)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Następnie w OTL uruchom Sprzątanie (FRST też powinien zniknąć na skutek tego procesu).

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.