Wolno dzialajacy PC

[shark]

Witam od jakiegos czasu straaasznie wolno dziala mi komputer tzn. przejscie z okna ogladanego FF do zminimalizowanego folderu (czas okolo 5min), po sciadnieciu np. pdf (okolo 135KB) program otwiera sie okolo 20min. Nawet podczas piania tego tematu komputer zacina mi sie(kursor i tekst zatrzymuje sie a po chwili znow pokazyje sie to co napisalem w tym czasie a dysk spracuje jak bym skanowal kompa. a wcisniescie prawoklika np zeby poprawic błąd (prawoklik) to czas okolo 5min na to zeby otworzylo sie po czym w ułamku sekundy znikło a przy kolenym kliknieciu otwiera sie odrazu.

 

system operacyjny: Windows XP SP3 + wszystkie update jakie są

 

 

 

Moim zkromnym zdaniem te rzeczy sa do usuniecia ale chce upewnic sie czy mam racje. moze cos jeszcze (napewno) znajdzie sie w tych logach

 

OTL:

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{8D66BE73-BF64-40DD-B49B-F94E657F0438}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=a33a8d6e-760e-11e1-8b9d-000b6a8ae885&q={searchTerms}

 

IE - HKU\S-1-5-21-220523388-1085031214-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-220523388-1085031214-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-220523388-1085031214-725345543-1004\..\SearchScopes\{6AABD7BA-47FE-4B6B-9152-F122CD23C6D2}: "URL" = http://www.google.com/search?hl=pl&q={searchTerms}

IE - HKU\S-1-5-21-220523388-1085031214-725345543-1004\..\SearchScopes\{8D66BE73-BF64-40DD-B49B-F94E657F0438}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=a33a8d6e-760e-11e1-8b9d-000b6a8ae885&q={searchTerms}

IE - HKU\S-1-5-21-220523388-1085031214-725345543-1004\..\SearchScopes\{9F4229F9-44B1-4306-9B3F-FBEFAE098920}: "URL" = http://startsear.ch/?src=sp&aff=67&cf=92f518ca-6cd5-11e2-acbd-000b6a8ae885&q={searchTerms}

IE - HKU\S-1-5-21-220523388-1085031214-725345543-1004\..\SearchScopes\{C6A5DCED-F8C5-4FD8-8482-1FB3B23FE25F}: "URL" = http://search.us.com/serp?guid={86A8C5B0-CF1F-4603-A670-210DD952A3D3}&action=default_search&serpv=5&k={searchTerms}

 

CHR - default_search_provider: search_url = http://search.us.com/serp?guid={86A8C5B0-CF1F-4603-A670-210DD952A3D3}&action=default_search&serpv=5&k={searchTerms}

CHR - default_search_provider: suggest_url =

CHR - homepage: http://www.delta-search.com/?babsrc=HP_ss&mntrId=0459000B6A8AE885&affID=119357&tt=040713_ctrl&tsp=4934

 

O20 - Winlogon\Notify\poiudio: DllName - (C:\Documents and Settings\Rafal\Ustawienia lokalne\Dane aplikacji\poiudio.dll) -  File not found

 

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011-03-12 15:55:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2011-02-19 18:47:18 | 000,000,000 | R--D | M] - D:\Autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{85c55744-f71c-11e0-af35-000b6a8ae885}\Shell - "" = AutoRun

O33 - MountPoints2\{85c55744-f71c-11e0-af35-000b6a8ae885}\Shell\AutoRun\command - "" = E:\MicroLauncher.exe

O33 - MountPoints2\{ccc44de8-c5d7-11e2-acdc-000b6a8ae885}\Shell - "" = AutoRun

O33 - MountPoints2\{ccc44de8-c5d7-11e2-acdc-000b6a8ae885}\Shell\AutoRun\command - "" = E:\Startme.exe

 

Bardzo prosze o pomoc w ogarnieciu mojego kompa .... JA tylko chce móc korzystać z niego ... jak człowiek XXI wieku

OTL.Txt

Extras.Txt

[picasso]

Od jakiegoś czasu są nowe zasady działu, obowiązkowe raportyy to także FRST. Poza tym, temat w dziale diagnostyki infekcji, brak więc i GMER.

 

 

Moim zkromnym zdaniem te rzeczy sa do usuniecia ale chce upewnic sie czy mam racje. moze cos jeszcze (napewno) znajdzie sie w tych logach

O32, O33 i niektóre wpisy IE nie mają takiej kwalifikacji.

 

 

.

[shark]

juz dodaje logi z programu FRST

 

niestety nie moge zrobic logów z GMER poniewaz komputer sie resetuje :/ a po wlaczeniu wyskakuje błąd windowsa w szczegółach pisza

 

Sygnatura:

" BCCode : 1000000a     BCP1 : 00000008     BCP2 : 00000002     BCP3 : 00000000

BCP4 : 804FDACA     OSVer : 5_1_2600     SP : 3_0     Product : 768_1 "   

 

Techniczne problemy:

" C:\DOCUME~1\Rafal\USTAWI~1\Temp\WER7bd4.dir00\Mini120313-02.dmp

C:\DOCUME~1\Rafal\USTAWI~1\Temp\WER7bd4.dir00\sysdata.xml "

FRST.txt

Addition.txt

[picasso]

Nie ma tu oznak czynnej infekcji. Tylko drobne kosmetyczne akcje usunięcia szczątków malware / adware oraz wpisów pustych (nie ma to w ogóle związku z problemami). W spoilerze instrukcje.

 

 

 

1. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres delta-search.com
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Search.us.
• Ustawienia > karta Historia > wyczyść

2. Otwórz Notatnik i wklej w nim:

 

C:\Program Files\Mozilla Firefox\extensions\{fe18a26b-6e93-ddee-055b-fb85b09dca01}
C:\Program Files\Mozilla Firefox\updated\extensions\{fe18a26b-6e93-ddee-055b-fb85b09dca01}
C:\Documents and Settings\Rafal\Dane aplikacji\Mozilla\Firefox\Profiles\l4pdi90o.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {8D66BE73-BF64-40DD-B49B-F94E657F0438} URL = http://startsear.ch/?aff=1&src=sp&cf=a33a8d6e-760e-11e1-8b9d-000b6a8ae885&q={searchTerms}
SearchScopes: HKCU - {8D66BE73-BF64-40DD-B49B-F94E657F0438} URL = http://startsear.ch/?aff=1&src=sp&cf=a33a8d6e-760e-11e1-8b9d-000b6a8ae885&q={searchTerms}
SearchScopes: HKCU - {9F4229F9-44B1-4306-9B3F-FBEFAE098920} URL = http://startsear.ch/?src=sp&aff=67&cf=92f518ca-6cd5-11e2-acbd-000b6a8ae885&q={searchTerms}
SearchScopes: HKCU - {C6A5DCED-F8C5-4FD8-8482-1FB3B23FE25F} URL = http://search.us.com/serp?guid={86A8C5B0-CF1F-4603-A670-210DD952A3D3}&action=default_search&serpv=5&k={searchTerms}
HKLM\...\Run: [CorelDRAW ESSENTIALS14] - C:\Program Files\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=042413 serial=ES02WBD-0090061-FBU
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NPSStartup] - [x]
HKLM\...\Run: [userFaultCheck] - %systemroot%\system32\dumprep 0 -u
Winlogon\Notify\poiudio: C:\Documents and Settings\Rafal\Ustawienia lokalne\Dane aplikacji\poiudio.dll [X]
S2 WinVNC4; "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service [x]
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S4 hpt3xx; No ImagePath
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
C:\Windows\System32\drivers\pavboot.sys
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt.

 

 

 

od jakiegos czasu straaasznie wolno dziala mi komputer

Temat przenoszę do działu Windows. Do sprawdzenia następujące rzeczy:

 

1. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Silnym podejrzanym jest COMODO Internet Security. Wiarygodny test: pełna deinstalacja programu oraz dodatku GeekBuddy.

 

 

 

.