Wolniejsza praca komputera, dziwna praca kursora

[Kacper20]

Witam, 

Wczoraj komputer zaczął mi działać zdecydowanie wolniej. Nie miałem zainstalowanego żadnego antywirusa, regularnie skanowałem system programem MalwareBytes AntiMalware.

Niestety uruchomiłem również combofi(log załączam). System to 64 bit Windows 7. Jestem bardzo wyczulony na działanie systemu i zauważyłem że czasem coś mignie, kursor poruszy się inaczej niż powinien i już jestem zaniepokojony. Co prawda kusi mnie, aby zrobić format systemu, jednak miło byłoby, gdyby okazało się, że nie jest on potrzebny. 

W załączeniu logi. Pozdrawiam serdecznie i proszę o pomoc. 

OTL.Txt

ComboFix.txt

Extras.Txt

[picasso]

Temat przenoszę. Nie wygląda to na sprawę infekcji. Drobne komentrze w spoilerze.

 

 

 

 

1. Usuń tylko drobne szczątki adware. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=658&r=2013/05/28&hid=4110981207&lg=EN&cc=PL&unqvl=16
IE - HKU\S-1-5-21-3631176223-2702041707-3943867996-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=658&r=2013/05/28&hid=4110981207&lg=EN&cc=PL&unqvl=16
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. A użycie ComboFix było niestety niepotrzebne. Odinstaluj go w poprawny sposób. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

c:\users\Kacper\Downloads\ComboFix.exe /uninstall

 

Gdy proces się ukończy, w OTL uruchom Sprzątanie, oraz przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

 

 

 

 

Wczoraj komputer zaczął mi działać zdecydowanie wolniej. Nie miałem zainstalowanego żadnego antywirusa, regularnie skanowałem system programem MalwareBytes AntiMalware.

19 sierpnia (czyli dzień przed założeniem tematu) powstały w systemie obiekty F-Secure. Nasuwa się więc, że problem generuje właśnie ten antywirus. Zrób jego testową deinstalację i podaj wyniki.

 

I czy system jest legalny? W Dzienniku zdarzeń męczy błąd:

 

[ Application Events ]

Error - 2013-08-20 04:40:53 | Computer Name = Kacper-Komputer | Source = Winlogon | ID = 4103

Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.

 

A w ComboFix widać zmodyfikowany plik user32.dll, co jest dość charakterystyczne dla jakiś crackowań...

 

 

 

.