Oczyszczanie komputera - Win 7 x64

[sdray]

Witam!

Komputer koleżanki z pracy bardzo wolno chodzi, ponadto od niedawna ustawicznie wyskakuje błąd procesu explorer.exe i nie wiem, czy nie jest to wina jakiejś infekcji.

Komputer włącza się bardzo długo, znalazłem program Mobogenie i zastanawiam się, czy to bezużyteczny badziew, który instaluje się razem z jakimiś programami, czy może faktycznie tego uzywa.

 

Nadmienię, że nie tu także chcę tu za bardzo mieszać, ponieważ to jest komputer w pracy.

 

 

W załączeniu logi z otl, gmer i security check, frst.

Załączone pliki

 

checkup.txt

Extras.Txt

gmer.txt

OTL.Txt

Addition.txt

FRST.txt

[picasso]

bardzo wolno chodzi, ponadto od niedawna ustawicznie wyskakuje błąd procesu explorer.exe i nie wiem, czy nie jest to wina jakiejś infekcji.

Identyczny tekst jak w drugim temacie z systemem XP. Czy na pewno tu występują te same problemy? Np. w Dzienniku zdarzeń nie ma żadnych nagrań relatywnych do błędu explorer.exe... Są rzeczy innej natury, czyli błędy usługi Modaservice od Lectry oraz drobnostka w postaci błędu WMI numer 10 (to skoryguje automat Fix-it: KB2545227):

 

Application errors:

==================

Error: (12/20/2013 06:22:39 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/20/2013 06:21:02 AM) (Source: Modaservice) (User: )

Description: Modaservice error: 0entering service loop
 

Error: (12/20/2013 06:21:02 AM) (Source: Modaservice) (User: )

Description: Modaservice error: 0trying to launch Modaservice

 

Komputer włącza się bardzo długo, znalazłem program Mobogenie i zastanawiam się, czy to bezużyteczny badziew, który instaluje się razem z jakimiś programami, czy może faktycznie tego uzywa.

- Długi start: No cóż, bardzo rozbudowanym obiektem jest tu AVG 2014 (zainstalowany stosunkowo niedawno 18-11-2013)... Oprogramowanie zabezpieczające jest zawsze jednym z pierwszych podejrzanych w takich przypadkach.

- Mobogenie: Owszem, ten program może być agresywnie promowany i instalowany metodami adware: KLIK. Trudno stwierdzić tu w jaki sposób wszedł w system, czy przemycenie adware, czy ręczna instalacja użytkownika. Na wszelki wypadek go odinstaluj, również z powodów tego rodzaju: KLIK. Użytkownik sobie może go ponownie zainstalować, jeśli było to celowe.

 

W systemie są tylko drobne adware, to nie może mieć związku z długim startem Windows, w ogóle nie ten teren. Ale doczyść śmieci:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382526881&from=cor&uid=ST500DM002-1BD142_Z2AFANG6XXXXZ2AFANG6
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382526881&from=cor&uid=ST500DM002-1BD142_Z2AFANG6XXXXZ2AFANG6
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382526881&from=cor&uid=ST500DM002-1BD142_Z2AFANG6XXXXZ2AFANG6
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382526881&from=cor&uid=ST500DM002-1BD142_Z2AFANG6XXXXZ2AFANG6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382526881&from=cor&uid=ST500DM002-1BD142_Z2AFANG6XXXXZ2AFANG6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382526881&from=cor&uid=ST500DM002-1BD142_Z2AFANG6XXXXZ2AFANG6
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=de83569500000000000000ffceae56cf
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=de83569500000000000000ffceae56cf
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
E:\Users\Pracownia\Desktop\Continue VuuPC Installation.lnk
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez panel sterowania odinstaluj adware: Babylon toolbar on IE, FoxTab FLV Player. A w Google Chrome zresetuj cache wtyczek, by wyczyścić wpisy puste: w pasku adresów wpisz chrome://plugins i ENTER, na liście wtyczek wybierz dowolną i kliknij Wyłącz, następnie wtyczkę ponownie Włącz.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[sdray]

Niestety mogę zająć się tym dopiero w poniedziałek.

A co do explorer.exe, to faktycznie w pośpiechu skopiowałem tekst z drugiego tematu, bo na komputerze z WIN 7 ten błąd nie występuje.

Pozdrawiam