Bardzo spowolniona praca komputera

[melisande]

Witam

Wrócił do mnie laptop po paromiesięcznym użytkowaniu przez znajomych - ma parę uciążliwych felerów:

- system długo się inicjuje

- ekran długo i na raty się odświeża

- kontrolka dysku bardzo często zapala się (jakieś procesy w tle)

Przeskanowałam go świeżo zainstalowanym Malware anti-Malware, wykrył troche brudów, wszystkie przeniesione do kwarantanny.

Ale system muli nadal.

Czy mogłabym prosic o sprawdzenie czy da się ustalić jakąś programową przyczynę?

Pozdrawiam

Aleksandra

 

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

[picasso]

Zabrakło obowiązkowego raportu z GMER. Uzupełnij. Przed uruchomieniem należy odinstalować emulatory napędów wirtualnych i sterownik SPTD: KLIK.

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [503352 2013-04-23] ()

 

Były używane narzędzia: SpyHunter (to wątpliwy skaner) oraz AdwCleaner (dostarcz logi z folderu C:\AdwCleaner). Na razie nie widzę tu żadnych oznak czynnej infekcji, tylko odpadki adware i wpisy puste do usunięcia. Doczyść, ale to jednak nie wpłynie na poprawę stanu systemu:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\systemk\sysapcrt.dll
Task: {38C41DA1-63B8-4A4F-8AD4-ADD8C96F1518} - \QtraxPlayer No Task File 
Task: {F5A23878-59EA-49AE-BFA3-74A01E3D823C} - \EPUpdater No Task File 
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
HKU\S-1-5-21-628482503-715703045-1814460480-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-628482503-715703045-1814460480-1000\...\Policies\Explorer: []
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=476&aid=132&itype=n&ver=12349&tm=329&src=hmp
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=12349&tm=329&src=ds&p={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Anvisoft
C:\Program Files (x86)\Settings Manager
C:\Program Files (x86)\mozilla firefox\plugins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvisoft
C:\Users\Aleksandra\Favorites\GG dysk.lnk
C:\Users\Aleksandra\AppData\Local\Anvisoft
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete HKCU\Software\Mozilla\SeaMonkey /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i zaległy GMER oraz AdwCleaner z poprzedniego uruchomienia.

 

 

 

 

 

Wrócił do mnie laptop po paromiesięcznym użytkowaniu przez znajomych - ma parę uciążliwych felerów:

- system długo się inicjuje

- ekran długo i na raty się odświeża

- kontrolka dysku bardzo często zapala się (jakieś procesy w tle)

Czekam jeszcze na GMER, ale póki co do sprawdzenia:

 

1. Wyłączenie zbędnych procesów. Uruchom msconfig:

- W karcie Uruchamianie odznacz wpisy: AdobeAAMUpdater-1.0, Adobe ARM, AdobeCS6ServiceManager, BCSSync, SunJavaUpdateSched, SwitchBoard, Windows Defender

- W karcie Usługi odznacz wpisy: Adobe Acrobat Update Service, Adobe SwitchBoard, Autodesk Content Service, Nero Update, Skype Updater, Windows Defender

Zresetuj system. Przy braku zmian:

 

2. Testowa deinstalacja Avira.

 

 

 

.

[melisande]

Ufff...

1. GMER robił skan przez pół dnia ! Log załączam.

2. SpyHunter był wczoraj zapuszczony, bo walczyłam z jakąś przeglądarką default-search, która się niechcący przyplatała. Nic mi to nie dało, by wcale jej nie wykrył (wykrył za to jakiś babylon), ale żeby wyczyścił śmieci, musiałabym wykupić licencje (zakomunikował to dopiero na koniec). Przeglądarki pozbyłam się wczoraj ADWCleanerem - logi załączam.

3. Fixlist zrobiona, fixlog załączam.

4. Firefox zresetowany

5. Czyszczenie Temp Cleanerem wykonane.

6. Zbędne procesy wyłączone (wpisy w msconfig nie zawsze wyglądały dokładnie tak jak podałaś, ale mam nadzieję, ze niczego nie popsułam)

7. FRST końcowy zrobiony - log załączam.

 

Z deinstalacją antywirusa zaczekam na Twoją opinię o efekcie wykonanych działań.

Pozdrawiam

Aleksandra

gmer.txt

AdwCleanerR1.txt

AdwCleanerS1.txt

Fixlog.txt

FRST.txt

[picasso]

Poprzednie zadania wykonane.

 

1. GMER został zrobiony w złych warunkach, przy czynnym sterowniku SPTD (o czym mówiłam już na początku): KLIK. Skan jest więc zaciemniony. Proszę powtórz go ponownie po deinstalacji SPTD narzędziem SPTDinst + restart systemu.

 

2. Dodatkowo, jeszcze na wszelki wypadek sprawdź co pokaże Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw tylko Skip i zaprezentuj wynikowy raport. Jeśli nic nie wykryje, raport zbędny.

 

 

.

[melisande]

Witam

Kaspersky TDSSKiller niczego nie znalazł. Sterownik SPDT odinstalowałam - niestety pozostałości z rejestru opisanymi metodami nie dało się usunąć, ale to chyba nie dramat.

Skan GMERa załączam. Uprzednie czynności + odinstalowanie Avasta wyraźnie przyspieszyło inicjowanie systemu: wcześniej od wciśnięcia przycisku startu systemu do wyświetlenia pierwszej strony startowej w firefoxie (wi-fi) upływało ok. 3 minut, teraz - minuta i 15s., z tym że największy wpływ na to miał avast.

Pozostaje więc problem braku antywirusa. Jaki byłby najmniej mulący?

Pozdrawiam

Aleksandra

GMER.txt

[picasso]

Sterownik SPDT odinstalowałam - niestety pozostałości z rejestru opisanymi metodami nie dało się usunąć, ale to chyba nie dramat.

W systemie nie widzę żadnych programów używających tego sterownika. Dokończ ten klucz. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg
Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-04-27] (Duplex Secure Ltd.)

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

 

Uprzednie czynności + odinstalowanie Avasta wyraźnie przyspieszyło inicjowanie systemu: wcześniej od wciśnięcia przycisku startu systemu do wyświetlenia pierwszej strony startowej w firefoxie (wi-fi) upływało ok. 3 minut, teraz - minuta i 15s., z tym że największy wpływ na to miał avast.

Avast? Chyba masz na myśli Avira. I skoro nastąpiła poprawa sytuacji, to zakończ czyszczenie:

 

1. Usuń foldery:

 

C:\Users\Aleksandra\Desktop\Stare dane programu Firefox

D:\Downloads\FRST

 

Popraw DelFix.

 

2. Wyczyść foldery Przywraania systemu: KLIK.

 

 

 

 

 

.