Zacinający się system wolno chodzi

[mattcioch]

Witam. Problem wygląda następująco. Komputer zwolnił tak bardzo, że skanowanie OTL trwało chyba ze 2 dni  Może być to troche spowodowane ilością plików na dysku ale w żaden sposób nie da się go oczyścić. Po uruchomieniu systemu w trybie normalnym otwarcie przeglądarki zajmuje dobre 10 minut, każde następne kliknięcie zajmuje tyle samo. Da się z nim coś zrobić? Malware coś znalazło ale usunęło, Avast nic. Formatowanie naprawdę odpada. Proszę o pomoc

 

OTL - http://www.wklejto.pl/172865


Extras - http://www.wklejto.pl/172867

 

Addition.txt

FRST.txt

[picasso]

Nowe zasady działu, obowiązkowe są raporty z FRST. I nie umieszczaj logów na serwisie wklejto. W załączniki forum wstaw.

[mattcioch]

Teraz powinno być dobrze. Przepraszam za kłopot i w miarę możliwości proszę o pomoc

[picasso]

Temat przenoszę do działu Windows. Nie wygląda to na sprawę infekcji, są tylko drobne rzeczy adware, lecz to nie powiązane i będzie czyszczone potem.

 

 

Komputer zwolnił tak bardzo, że skanowanie OTL trwało chyba ze 2 dni Może być to troche spowodowane ilością plików na dysku ale w żaden sposób nie da się go oczyścić. Po uruchomieniu systemu w trybie normalnym otwarcie przeglądarki zajmuje dobre 10 minut, każde następne kliknięcie zajmuje tyle samo.

Ja tu widzę czystą zgrozę, kombinacja Avast + McAfee, nic dziwnego że system kona i tylko Tryb awaryjny jako tako pozwala operować. Pozbądź się wszystkich komponentów antywirusowych:

 

1. Odinstaluj Avasta i wszystkie pozycje McAfee. O ile Avast powinien gładko zejść w Trybie awaryjnym (nie jest oparty na Instalatorze Windows), to z McAfee nie jestem pewna. Jeśli McAfee jest zrobiony na tym Instalatorze, Tryb awaryjny zwróci błąd, bo Instalator nie działa w takim stadium.

 

2. Zastosuj narzędzia: Avast Uninstall Utility + McAfee Consumer Product Removal Tool.

 

3. Wejdź w Tryb normalny i powiedz co się dzieje.

 

 

 

.

[mattcioch]

2. Zastosuj narzędzia: Avast Uninstall Utility + McAfee Consumer Product Removal Tool..

Avast odinstalował się bez problemu. McAfee niekompletna deinstalacja - "Enterprise Software Detected"

[picasso]

Czy na pewno wykonałeś krok 1 (czyli zaczynając od normalnej deinstalacji) przynajmniej dla Avast? Te firmowe deinstalatory to metoda "na chama" i stosuje się ją już po deinstalacjach (lub gdy deinstalacja normalna nie jest możliwa). Czy podany tu komunikat pochodzi z narzędzia McAfee Consumer Product Removal Tool? Skoro jeden z delikwentów już niby usunięty, przejść w Tryb normalny i dokończ McAfee, o ile jest nadal widzialny na liście deinstalacji. I podsumuj jak działa Windows po usunięciu wszystkich AV.

 

 

 

.

[mattcioch]

Udało się usunąć McAfee w trybie normalnym. Widać sporą poprawę w szybkości, piszę tu normalnie posta bez zacinania ale system uruchamia się długo, po załadowaniu pojawia się kursor i przejście do logowania trwa dobrą minutę.

[picasso]

Zrób nowe raportyy OTL/FRST i zobaczymy jak się zmienił układ startowy plus przejdę do usuwania pozostałych śmieci.

 

 

 

.

[mattcioch]

Logi FRST i OTL w załączniku

Addition.txt

FRST.txt

OTL.Txt

Extras.Txt

[picasso]

Dokończ szczątki po antywirusach i śmieci adware:

 

1. Otwórz Notatnik i wklej w nim:

 

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=acf1a598000000000000000000000000
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=acf1a598000000000000000000000000
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=acf1a598000000000000000000000000
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=e_KGPoLMT6zIJuK1ahWhLr0Dq54?q={searchTerms}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx
Task: {7B08CC75-EB73-4F7C-AAF0-E1865703FE62} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe No File
S2 McShield; "C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\McShield.exe" [x]
S2 McTaskManager; "C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe" [x]
R2 mfevtp; C:\Windows\system32\mfevtps.exe [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 mfeapfk; system32\drivers\mfeapfk.sys [x]
S3 mfeavfk; system32\drivers\mfeavfk.sys [x]
R0 mfehidk; system32\drivers\mfehidk.sys [x]
S3 mferkdet; system32\drivers\mferkdet.sys [x]
R1 mfetdik; system32\drivers\mfetdik.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]
C:\Users\x\AppData\Roaming\Uniblue
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
C:\ProgramData\McAfee
C:\Program Files (x86)\McAfee
C:\ProgramData\Alwil Software
C:\Program Files\Alwil Software
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj: Babylon toolbar on IE, DAEMON Tools Toolbar, FoxTab Media Player, LiveVDO plugin 1.3. Proponuję się też pozbyć cudaka DLL Suite 2013, to nie jest dobry pomysł na platformie Windows 7.

 

3. Akcje w przeglądarkach:

- Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox..

- Google Chrome: zresetuj cache wtyczek.W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log AdwCleaner.

 

 

 

 

.

[mattcioch]

Zrobione :- )

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Nie wygląda na to, byś wykonał te punkty, lub kolejność ich wykonania została przestawiona:

 

3. Akcje w przeglądarkach:

- Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox..

- Google Chrome: zresetuj cache wtyczek.W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Wykonaj to ponownie i zrób nowy skan FRST (bez Addition).

 

 

.

[mattcioch]

Nie wiem czemu coś było nie tak, wszystko zrobiłem w takiej kolejności jak wyżej. Raport w załączniku

dodatkowo przy otwieraniu jakiejś tam aplikacji wystrzeliło mi krytycznym że nie znaleziono MSVCR100.dll i nie można uruchomić - jeśli to istotne.

FRST.txt

[picasso]

W zakresie sprzątanie finalizacja:

 

1. Przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji cały system, stan zanotowany w raporcie (brak SP1 + IE10 i reszty łat wydanych po):

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 8

 

Jeszcze w poprzednim raporcie widać było stare wersje Adobe i Java, od tego czasu zanotowałam instalację Java 7, ale co ze starymi wersjami, czy odinstalowane? Ogólnie porównaj: KLIK.

 

 

dodatkowo przy otwieraniu jakiejś tam aplikacji wystrzeliło mi krytycznym że nie znaleziono MSVCR100.dll i nie można uruchomić - jeśli to istotne.

Ale jakiej aplikacji?

 

 

 

.