Wyraźne spowolnienie rozruchu i działania systemu + wykrycie Inline hook win32k.sys

[zbroja30]

Sprawa wygląda tak, że laptop (asus, widnows 7, 64bit) działał poprawnie. Nie zauważyłem nigdy szczególnych aberracji od normy funkcjonowania komputera. Czasami przy włączaniu pojawiał się błąd "chameleon engine out of service critical file" (ignorowałem to).

 

Pewnego pięknego dnia laptop zawiesił się. Zresetowałem go, jednak nie przebiegło to według normalnej procedury. System ładował się bardzo długo. Uznałem, że procedurę trzeba ponowić. Włączyło się narzędzie do naprawy systemu. Po przywróceniu wszystko pracowało bardzo wolno. Chrome nie chciał się urochomić (wyskakiwał błąd, że nie można znaleźć pliku w systemie i prosiło o reinstalację). Udało mi się przeprowadzić skany antywirusem AVG, którego używam. Wykryło mi 2 "średnie" zagrożenia (Inline hook win32k.sys), których program nie potrafi usnąć. 

 

Komputer włącza/wyłącza się na przemian - z normalną prędkością, lub stosunkowo długo. Chrome zaczął znowu działać mimo tego, że nie podejmowałem żadnych czynności, ale działa wolno (przynajmniej na początku). 

 

 

Ponieważ wraz z upływem czasu użytkowania programu, zaczyna on działać coraz sprawniej, wydaje mi się, że problem sprawia HDD, ponieważ gdy system korzysta z RAM działa normalnie. Próbowałem sprawdzić czy system nie przełączył transferu na tryb PIO, jednakże w menedżerze zadań (WIN7 na XP mogłem to znaleźć) i zakładce IDE ATA/ATAPI nie mogę znaleźć Zaawansowanych ustawień i tym samym trybu transferu PIO/DMA.

 

 

Załączam logi. Czekam na dyspozycje. Mam nadzieję, że w miarę zredagowałem post.

Z góry dziękuje za pomoc.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Udało mi się przeprowadzić skany antywirusem AVG, którego używam. Wykryło mi 2 "średnie" zagrożenia (Inline hook win32k.sys), których program nie potrafi usnąć.

I brakuje tu właśnie raportu pod kątem takich detekcji: GMER. Na razie nic nie można stwierdzić, choć podejrzewam, że wyniki są albo od jednego z obiektów adware, albo od konkurencyjnego antywirusa, bo mocno przesadziłeś:

 

 

W kwestii systemu:

- Wolny rozruch: tu jest wręcz dziwnym, że system w ogóle się uruchamia. Zainstalowane są trzy ogromnie ingerencyjne programy o kolidujących funkcjach: avast! Free Antivirus, AVG 2014, Trend Micro Titanium Internet Security! Nigdy się nie robi takich kombinacji, bo można się doigrać. Zasada: jeden czynny program antywirusowy w tym samym czasie.

- Ogólnie też w systemie jest ogromne śmietnisko adware.

 

Przeprowadź następujące działania:

 

1. Przez Panel sterowania (nie używaj do tego Revo) odinstaluj:

- Adware: aartemis Browser Protecter, Ask Toolbar, AVG Security Toolbar, Babylon toolbar on IE, BrowserCompanion, BrowserDefender, DefaultTab, Delta toolbar, GinyasBrowserCompanion, McAfee Security Scan Plus, Mobogenie, Update Manager for SweetPacks 1.1, V9 Homepage Uninstaller, vShare.tv plugin 1.3, VshareComplete, WPM17.8.0.3159

- Antywirusy: przestarzały Trend Micro Titanium Internet Security oraz jeden z pozostałych.

 

2. Wyczyść Google Chrome z adware:

• Ustawienia > karta Rozszerzenia > odinstaluj wszystko cosię powtarza z powyższej listy.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz log z AdwCleaner.

 

 

 

.

[zbroja30]

Wykonałem wszystkie dyspozycje.

Addition.txt

AdwCleanerS0.txt

FRST.txt

[picasso]

Czy po wykonaniu wskazanych działań jest jakaś poprawa? Wymagane poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-3176680311-3679067531-3944016014-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387626059&from=cor&uid=WDCXWD5000BPVT-80HXZT1_WD-WX41E41E7927E7927&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387626059&from=cor&uid=WDCXWD5000BPVT-80HXZT1_WD-WX41E41E7927E7927&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387626059&from=cor&uid=WDCXWD5000BPVT-80HXZT1_WD-WX41E41E7927E7927&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387626059&from=cor&uid=WDCXWD5000BPVT-80HXZT1_WD-WX41E41E7927E7927&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387626059&from=cor&uid=WDCXWD5000BPVT-80HXZT1_WD-WX41E41E7927E7927
SearchScopes: HKLM-x32 - {0633EE93-1111-472f-A0FF-E1416B8B2E3B} URL = http://startsear.ch/?aff=2&src=sp&cf=05ebabdf-12c6-11e1-b2f5-742f686b20ac&q={searchTerms}
SearchScopes: HKCU - {00964FD6-9996-4C3F-8198-FF51B32DCA3B} URL = http://www.mysearchresults.com/search?&c=2652&t=03&q={searchTerms}
SearchScopes: HKCU - {0633EE93-1111-472f-A0FF-E1416B8B2E3B} URL = http://startsear.ch/?aff=2&src=sp&cf=05ebabdf-12c6-11e1-b2f5-742f686b20ac&q={searchTerms}
SearchScopes: HKCU - {501F2D93-2B3E-4BFA-B973-7E68E7DCD969} URL = http://www.gooofullsearch.com/google?q={searchTerms}
SearchScopes: HKCU - {9C9722F0-57FC-4530-BE0F-B8FFE02309B3} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=B39097ED-6622-48BF-BA31-A9FA8B427D22&apn_sauid=01FBD926-A8A7-4B09-864D-1108EAB4C6FF&
SearchScopes: HKCU - {C1BDC20F-5809-4EE0-8D6A-D71503F6FA99} URL = http://startsear.ch/?aff=1&src=sp&cf=05ebabdf-12c6-11e1-b2f5-742f686b20ac&q={searchTerms}
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
S3 ALSysIO; \??\C:\Users\Adriannn\AppData\Local\Temp\ALSysIO64.sys [X]
Task: {174BBE7A-949F-43B8-BE4F-F721DFF2B264} - \GinyasBrowserCompanion Update Checker No Task File
Task: {18572FD0-411E-4F08-B4EC-E1FB52715CB8} - \GinyasBrowserCompanion Stats Report No Task File
Task: {45593A27-D279-49BE-BBAE-D6A299497BB6} - \GinyasBrowserCompanion FireFox Watcher No Task File
Task: {4BEC6FE7-8A13-49A7-95BD-32F9DE3EB1BD} - \GoforFilesUpdate No Task File
Task: {58736FC0-94F5-4DC7-A01A-F611F7B81AB9} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{DF9E647B-DC8A-4F5D-A59B-3E43C13E0733}.exe
Task: {63F77D17-9A93-4DEE-AE9B-E041EC1FB3FF} - System32\Tasks\DTReg => C:\Users\Adriannn\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe
Task: {AB226979-78A0-44B8-8420-EA2A8E4F61C3} - \BrowserDefendert No Task File
Task: {B538399B-14CA-48D3-B225-90D395ACDFB1} - \GinyasBrowserCompanion Runner No Task File
Task: {B866A25F-DBAC-44C1-9F09-7C53E34C7719} - \EPUpdater No Task File
Task: {C41E42CB-ADB0-46CD-9EA0-A11BB795F5B2} - \QtraxPlayer No Task File
Task: {D069E512-BD1B-40BA-84D0-E301F536C016} - \GinyasBrowserCompanion Chrome Watcher No Task File
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{DF9E647B-DC8A-4F5D-A59B-3E43C13E0733}.exe
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\v9Soft
C:\ProgramData\AVAST Software
C:\ProgramData\WPM
C:\ProgramData\Trend Micro
C:\Users\Adriannn\daemonprocess.txt
C:\Windows\system32\TmInstall.log
C:\Windows\SysWOW64\TmInstall.log
CMD: sc config "PLAY ONLINE. RunOuc" start= demand
CMD: for /d %f in (C:\Users\Adriannn\AppData\Local\{*}) do rd /s /q "%f"
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom Shortcut Cleaner. Powstanie log C:\sc-cleaner.txt.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz też pliki fixlog.txt i sc-cleaner.txt.

 

 

 

.

[zbroja30]

Jeżeli chodzi o poprawę - Chrome oczyścił się ze wszystkich pierdół i zdaje się działać lepiej. Jednak AVG nie może dokończyć skanu (staje na 63%), zaś skan FRST udało mi się zrobić za nastym razem. Poza tym system działa szybciej niż wcześniej. Więc poprawa jest. 

[picasso]

Nie dostarczyłeś logów:

 

3. Zrób nowy skan FRST (bez Addition). Dołącz też pliki fixlog.txt i sc-cleaner.txt.

 

 

.