Spowolniony Windows

[arlenbales]

Wiam, proszę o sprawdzenie logów z OTL i pomoc jeśli będzie potrzebna.

Extras.Txt

OTL.Txt

[picasso]

Zasady działu na temat tytułowania tematów, opisu problemu oraz składu obowiązkowych logów: KLIK. Proszę wyjaśnić cel podawania logów. A skoro temat jest w dziale diagnostyki infekcji, to brak także obowiązkowego GMER.

 

 

.

[arlenbales]

Przepraszam za nieuwagę. Podejrzewam, że na kompie są wirusy, strasznie muli. Przesyłam skany z GMER.

GMER.txt

[picasso]

Na przyszłość: GMER zobiłeś w złym środowisku, nie odinstalowałeś emulacji SPTD (KLIK), ale już to zostaw. Tytuł tematu dopasowuję do treści. Temat przenoszę do działu Windows. Oznak infekcji brak. Są tylko minamalne szczątki adware, ale to nie ma związku z problememami. Szybko to doczyść (patrz do spoilera).

 

 

 

Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
 
:Files
C:\Windows\System32\dmwu.exe
C:\Windows\System32\ImHttpComm.dll
C:\Users\Wiktoria\AppData\Roaming\Mipony
C:\Program Files\BearShare Applications
netsh advfirewall reset /C
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Po restarcie uruchom Sprzątanie w OTL.

 

 

 

 

W Dzienniku zdarzeń jest poważny błąd braku usługi systemowej:

 

Error - 2013-07-19 07:45:25 | Computer Name = Acer-Komputer | Source = Service Control Manager | ID = 7003

Description = Usługa Klient DNS zależy od następującej usługi: Tdx. Ta usługa może

nie być zainstalowana.

 

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tdx]

"DisplayName"="@%SystemRoot%\\system32\\tcpipcfg.dll,-50004"

"Group"="PNP_TDI"

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,74,00,64,00,78,00,2e,00,73,00,79,\

00,73,00,00,00

"ErrorControl"=dword:00000001

"Start"=dword:00000001

"Tag"=dword:00000004

"Type"=dword:00000001

"DependOnService"=hex(7):54,00,63,00,70,00,69,00,70,00,00,00,00,00

"Description"="@%SystemRoot%\\system32\\tcpipcfg.dll,-50004"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tdx\Enum]

"0"="Root\\LEGACY_TDX\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system i podaj log z Farbar Service Scanner.

 

 

strasznie muli.

Z raportów nic nie wynika. Nie jest jednak wykluczony Avast jako przyczyna spowolnienia. Po wykonaniu działań zadanych wcześniej zacznij od tych kroków obcinania procesów:

 

1. Odinstaluj zbędny sponsorowany McAfee Security Scan.

 

2. Uruchom Autoruns i w karcie Logon odznacz te zbędne wpisy startowe:

 

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKU\S-1-5-21-1086633471-3381692265-4200055443-1006..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team)

O4 - HKU\S-1-5-21-1086633471-3381692265-4200055443-1006..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()

O4 - Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = File not found

O4 - Startup: C:\Users\Wiktoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = File not found

 

W karcie Services te:

 

SRV - [2013-06-12 18:57:56 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013-05-27 13:21:11 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013-05-27 06:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2013-02-28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012-10-02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)

SRV - [2012-07-27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

 

3. Zresetuj system. Jeśli kroki 1+2 nie będą mieć wymiernych skutków, zrób testową deinstalację Avast i sprawdź jak system się zachowuje po tej akcji.

 

 

 

.