Lekkie przycinanie Windows 7

[dzikirzeznik]

Witam.

Mam mały problem z moim służbowym laptopem. Windows lekko przycina co kilka sekund. Wrażenie, jakby komputer co chwilę "myślał". Kursor się przycina i niezwykle mnie to irytuje. Przycina się praktycznie cały system. Są to małe zacięcia, pół sekundowe ale są. Staram się dbać o ten sprzęt, gdyż jest to moja narzędzie pracy i kosztował mnie kupę pieniędzy, ale chyba coś przeoczyłem. Proszę o sprawdzenie logów z załącznika. 

 

Pozdrawiam.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Temat przenoszę do działu Windows. To nie wygląda na sprawę infekcji. Jedyne co jest dziwaczne, to ten wpis punktujący uruchamianie pliku "bez nazwy" plus kilka innych dziwactw "bez nazwy" na Pupicie:

 

HKLM-x32\...\Run: [shairport4w] - C:\Users\Michal\Desktop\ .exe [1433088 2013-05-29] ()
 

2013-09-06 02:47 - 2013-09-06 02:47 - 00001500 _____ C:\Users\Michal\Desktop\ .lnk

2013-09-06 02:42 - 2013-09-06 02:46 - 00000000 ___RD C:\Users\Michal\Desktop\ 

2013-09-06 02:41 - 2013-05-29 09:42 - 01433088 _____ C:\Users\Michal\Desktop\ .exe

 

I usuń wyszukiwarkę adware Delta z Internet Explorer: Opcje internetowe > Programy > Zarządzanie dodatkami > Dostawcy wyszukiwania > podświetl i usuń. To adware (tu w szczątkach) to pewnie wynik pobierania z dobreprogramy.pl, gdyż na dysku widać, że conajmniej raz się narwałeś na parszywy "Asystent pobierania". Widoczny plik "Asystenta" (schemat numerowania w nawiasach):

 

2013-09-06 02:35 - 2013-09-06 02:35 - 00685248 _____ C:\Users\Michal\Downloads\7-Taskbar-Tweaker(35477).exe

 

 

Windows lekko przycina co kilka sekund. Wrażenie, jakby komputer co chwilę "myślał". Kursor się przycina i niezwykle mnie to irytuje. Przycina się praktycznie cały system. Są to małe zacięcia, pół sekundowe ale są.

Tu startuje sporo procesów. Laptop ASUS, więc z biegu jest dość załadowany firmowymi aplikacjami, a do tego dochodzą niedomyślne instalacje. Zacznij od podstaw:

 

1. Wyłącz zbędne wpisy ze startu. Uruchom Autoruns i w karcie Logon odznacz:

 

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)

HKCU\...\Run: [GoogleChromeAutoLaunch_7999338B87431E4923015A2D4B0F7CC3] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [846288 2013-07-03] (Google Inc.)

HKCU\...\Run: [spotify Web Helper] - C:\Users\Michal\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-09] (Spotify Ltd)

HKCU\...\Run: [0A14387EAFBAB88ACCEEB47F832213FBAA886F44._service_run] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [846288 2013-07-03] (Google Inc.)

HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)

HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-11-22] (ASUS)

HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [WD Drive Unlocker] - C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1688008 2012-09-06] (Western Digital)

HKLM-x32\...\Run: ["C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.exe"] - C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.exe [10663232 2012-03-16] (D-Link Corporation)

HKLM-x32\...\Run: [sunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM-x32\...\Run: [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5537136 2013-08-14] (Western Digital Technologies, Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [shairport4w] - C:\Users\Michal\Desktop\ .exe [1433088 2013-05-29] ()

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - D:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)

Startup: C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

 

W karcie Services odznacz (by widzieć wpis WinDefend, musisz zaznaczyć w opcjach pokazywanie wpisów Microsoftu):

 

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2013-05-11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013-03-14 01:03:04 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2012-12-29 12:34:47 | 001,260,472 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)

 

Dodatkowo, w karcie Drivers skasuj te pozycje:

 

S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [x]

S2 ISMPUSBFilter; system32\DRIVERS\ISMPUSBFilter.sys [x]

 

Ten ostatni i tak jest notowany w Dzienniku zdarzeń jako niezgodny:

 

Error: (09/22/2013 02:49:29 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi MP Tool Filters Driver z powodu następującego błędu:

%%1275
 

Error: (09/22/2013 02:49:29 PM) (Source: Application Popup) (User: )

Description: Ładowanie sterownika \SystemRoot\SysWow64\DRIVERS\ISMPUSBFilter.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.

 

Po akcjach w Autoruns zresetuj system.

 

2. Wyklucz niedomyślne integracje z powłoką explorer. W załadowanych modułach widać m.in. integracje Barracuda / Dropbox / klientów FTP. Były tu nawet tematy z negatywnym kontekstem Dropboxa. Zrób test. Uruchom ShellExView x64, z wciśniętym CTRL zaznacz wszystkie pozycje niedomyślne (wyróżnione na różowym tle) i zdeaktywuj. Zresetuj system.

 

3. Upewnij się, że nie jest to wynikowa zderzenia Avast z MBAM z czynnym rezydentem.

 

 

Po wszystkich działaniach podsumuj czy są jakieś zmiany.

 

 

 

.