Spadki fps oraz powolna praca

[Michal89]

Witam, to mój pierwszy post na tym forum więc szybko się przedstawię, Nazywam się Michał, 24 lat. Dobra teraz do rzeczy

 

  Od niedawna mój system Windows XP zaczął dłużej się uruchamiać, otwieranie przeglądarki oraz różnych folderów wydłużyło znacznie się w czasie. W grach są spadki fpsów, mimo normalnego pingu. Ogólnie mówiąc system nie pracuje tak jak powinien. Dodam jeszcze, że wentylator nie pracował ( ten z tyłu obudowy) i wyświetlacz w obudowie nie wyświetlał. Wymieniłem wentylator pracuje teraz, lecz wyświetlacz czasem działa, czasem nie. Dodam jeszcze to, że przy włączeniu PC, dosyć głośno pracuje wentylator. Odrazu przy uruchomieniu się systemu, wszystko chodzi dosyć wolno, przeglądarka włącza sie topornie tak jak z resztą. W grach to samo, spadki fps, ścinanie się gry. Dopiero około po 30 minutach system pracuje w miarę ok, tak samo w grach. W obudowie nie ma żadnego kurzu, jest bardzo czysto.

 

System: Windows XP PROFESNIONAL, SP3

 

Płyta Głowna: GIGABYTE GA-880GM-UD2H  SOCKET AM3

 

Karta Graficzna: GeForce GTS 450, 1024MB

 

Pamieć: 4GB DDR3 Kingston, 667Mhz

 

Procesor: AMD PHENOM II X4 B55 3200MHZ

 

Zasilacz: IBOX 450W, 

 

W załączniku dodałem Log ComboFix.

ComboFix.txt

[picasso]

Na temat użwania ComboFix: KLIK. Zasady działu jakie raporyty się tu przedstawia: KLIK. Dostarcz wymagane FRST, OTL i GMER.

 

 

.

[Michal89]

Ok, zrozumiałem.

 

GMER

 

http://www.speedyshare.com/XtpzT/GMER.log

 

Nie mogłem dodać jako załącznik GMER, dlatego w taki sposób.

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

[rafaul]

Masz możliwość sprawdzić na innym zasilaczu? Jeśli Twoja karta jest [OC], momentowa amplituda poboru na obciążeniu wynosić może nawet ~300W, jeśli dać wiarę

http://www.tweaktown.com/reviews/3562/gigabyte_geforce_gts_450_oc_1gb_video_card/index17.html. Tak więc w trybie jałowym można się spodziewać realnie ~150W.

Sporadyczność działania wyświetlacza i wentylatora wskazuje na problem z prądem, możesz mieć gdzieś niewielkie zwarcie (tył płyty-obudowa?), Pozdrawiam.

[picasso]

rafaul

 

Temat jest w dziale diagnostyki infekcji, więc aplikują się zasady na temat autoryzowanych osób do pomocy. Wątek sprzętowy może się oczywiście pojawić, ale nie przed fazą diagnostyki infekcji, która tu definitywnie jest.

 

 

Michal89

 

Na temat doczepiania raportu GMER: objaśnia to pomoc forum (na spodzie strony), załączniki akceptują tylko format *.TXT, a Ty próbujesz wstawiać *.LOG. I w instrukcji tworzenia raportu GMER wyraźnie było napisane jak zapisać raport (przez Kopiuj do nowego pliku a nie przyciskiem zapisu raportu). Albo albo: zmieniasz ręcznie nazwę pliku na *.TXT, zapisujesz raport do nowego pliku *.TXT.

 

W systemie działa ukryta infekcja, charakterystyczna dla starego i słabo zabezpieczonego systemu XP. Oto co mówi GMER:

 

---- Registry - GMER 2.1 ----
 

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Run@Pztitx    C:\Documents and Settings\Administrator\Dane aplikacji\Pztitx.exe

Reg    HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@C:\Documents and Settings\Administrator\Dane aplikacji\Pztitx.exe    Pztitx
 

---- Files - GMER 2.1 ----
 

File   C:\Documents and Settings\Administrator\Dane aplikacji\Pztitx.exe    233472 bytes executable
 

---- EOF - GMER 2.1 ----

 

Poza tym, w systemie także śmietnik adware. Droga nabycia = portale z oprogramowaniem, bo widać na dysku pliki downloadera portalowego a nie programu zasadniczego:

 

2013-10-03 13:03 - 2013-10-03 13:03 - 00685248 _____ C:\Documents and Settings\Administrator\Moje dokumenty\Adobe-Reader-XI(21590).exe

2013-10-03 12:08 - 2013-10-03 12:08 - 00685248 _____ C:\Documents and Settings\Administrator\Moje dokumenty\HWiNFO32(15982).exe

2013-10-03 12:37 - 2013-10-03 12:37 - 00685248 _____ C:\Documents and Settings\Administrator\Moje dokumenty\OCCT(28567).exe

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Documents and Settings\Administrator\Dane aplikacji\Pztitx.exe
C:\Documents and Settings\Administrator\Dane aplikacji\Ad-Aware Antivirus
C:\Documents and Settings\Administrator\Dane aplikacji\BabSolution
C:\Documents and Settings\Administrator\Dane aplikacji\DigitalSite
C:\Documents and Settings\Administrator\Moje dokumenty\Adobe-Reader-XI(21590).exe
C:\Documents and Settings\Administrator\Moje dokumenty\OCCT(28567).exe
C:\Documents and Settings\Administrator\Moje dokumenty\HWiNFO32(15982).exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome
C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Antivirus
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\blekko toolbars
C:\Documents and Settings\All Users\Dane aplikacji\f-secure
C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\8A809006C25A4A3A9DAB94659BCDB107.TMP
C:\WINDOWS\system32\Drivers\dtkuu.sys
C:\Windows\System32\drivers\gfibto.sys
C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Program Files\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml
C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml
S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-03] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-03] (BonanzaDeals)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-01-22] (GFI Software)
S3 LPWZSB; C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\LPWZSB.exe [x]
S3 AODDriver; \??\C:\Program Files\GIGABYTE\ET6\i386\AODDriver.sys [x]
R3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [x]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\8.tmp [x]
S0 sptd; System32\Drivers\sptd.sys [x]
U3 mbr; \??\C:\ComboFix\mbr.sys [x]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=D8FD6CF049B86FFF&affID=125032&tsp=5024
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
FF Plugin: @ganymede/CARDS,version=1.0 - C:\Program Files\Ganymede\Plugins\CARDS\NPCARDS.dll No File
FF Plugin: @ganymede/GanymedeNetPlugin,version=1.0 - C:\Program Files\Ganymede\Plugins\npganymedenet.dll No File
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Pztitx /f
Reg: reg delete HKCU\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache /v "@C:\Documents and Settings\Administrator\Dane aplikacji\Pztitx.exe" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

Zresetuj ręcznie system, jeśli FRST tego nie wymusi.

 

2. Przez Panel sterowania odinstaluj adware: AVG SafeGuard toolbar, Bonanza Deals, Search-Gol Chrome Toolbar, searchgol toolbar, SweetIM for Messenger 3.7.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowe logi: skan FRST (bez Addition) + GMER. Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[Michal89]

Co do GMER jest z tym problem, ponieważ po 2h skanu zresetował się system, za drugim razem jak próbowałem to samo. Jeszcze będę próbował wykonać skan i wrzucę report.

Fixlog.txt.txt

FRST.txt

AdwCleanerR1.txt.txt

AdwCleanerS1.txt.txt

[picasso]

Ten log z AdwCleaner bardzo ubogi (tzn. nic nie wykryte). Mimo że program listuje tylko dwa logi: czy na pewno nie ma pliku o nazwie AdwCleaner[s0].txt? I wymagane poprawki, bo widzę tak jakby odtworzenie adware BonanzaDeals:

 

1. Otwórz Notatnik i wklej w nim:

 

BootExecute:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=D8FD6CF049B86FFF&affID=125032&tsp=5025
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
2013-10-04 11:32 - 2013-10-04 11:32 - 00000000 ____D C:\Program Files\MiPony
2013-10-04 11:32 - 2013-10-04 11:32 - 00000000 ____D C:\Documents and Settings\Administrator\Menu Start\Programy\MiPony
2013-10-04 11:32 - 2013-10-04 11:32 - 00000000 ____D C:\Documents and Settings\Administrator\Menu Start\Programy\BonanzaDeals
2013-10-03 22:20 - 2013-10-04 11:32 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-10-04 12:39 - 2013-10-04 11:34 - 00000924 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-03 12:12 - 2013-10-03 12:12 - 00000000 ____D C:\Documents and Settings\All Users\AVG SafeGuard toolbar

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Reset Firefox zrobiony, a w preferencjach nadal adware. Wykonaj reset po raz drugi.

 

3. Zrób nowy skan FRST (bez Addition) + ponów próbę z GMER. Dołącz plik fixlog.txt.

 

 

 

.

[Michal89]

Raporty:

Fixlog.txt

GMER.TXT.txt

FRST.txt

[picasso]

EDIT: posty sklejam. Nie miałeś powstarzać akcji z fixlist.txt, to jest skrypt jednorazowego użytku (!) i nie przetworzy ponownie tego samego. Usunęłam ten plik.

 

Przechodzimy do kolejnych działań:

 

1. Odinstaluj w prawidłowy sposób ComboFix. Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\Administrator\Moje dokumenty\ComboFix.exe" /uninstall

 

2. Przez SHIFT+DEL skasuj foldery:

 

C:\Documents and Settings\Administrator\Pulpit\Stare dane programu Firefox

C:\FRST

C:\WINDOWS\erdnt

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Był uruchamiany GMER. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

4. Od początku widać tu uszkodzoną usługę Windows Update:

 

S2 wuauserv; %systemroot%\system32\wuauserv.dll [x]

 

Nie diagnozowałam tego, ponieważ Twój system wygląda na jakąś lewą nieoryginalną produkcję, która jest zmodyfikowana (manipulacje via nLite już na poziomie płyty instalacyjnej). Prawdopodobnie uszkodzenie Windows Update to jeden z owych "tweaków". Zapytam jednak: czy aktualizacje Windows zostały wycięte celowo i od początku ich nie było? I to nie jest niestety dobry pomysł, system musi być aktualizowany (zwłaszcza takie próchno XP), a ta infekcja u Ciebie to m.in. wynik bardzo cienkich zabezpieczeń.

 

 

 

 

.