Znaczne spowolnienie pracy komputera i intensywna ciągła praca wentylatora

[Christopher]

Od pewnego czasu komputer pracuje znacznie wolniej, wentylator utrzymuje wysokie obroty pomimo wyłączonych programów.

Uruchamia się bardzo wolno.

W załączniku log z Combofix. Proszę o sprawdzenie go.

ComboFix.txt

[Zappa]

Uzupełnij logi, potrzebne będą raporty z FRST i OTL.

Ten strzał z combofixa kompletnie nie na miejscu.

 

Diagnostyka: ogólne raporty systemowe - Fixitpc.pl

[Christopher]

Przepraszam i dołączam wyniki skanowania FRST i OTL.

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

[picasso]

Na temat używania ComboFix: KLIK. I przesadziłeś mocno, program był uruchamiany wielokrotnie:

 

Czas ukończenia: 2014-05-24 05:26:13

ComboFix-quarantined-files.txt 2014-05-24 03:26

ComboFix2.txt 2014-05-22 09:03

ComboFix3.txt 2014-05-22 08:26

ComboFix4.txt 2014-05-22 07:07

ComboFix5.txt 2014-05-24 03:07

 

Zestaw obowiązkowych tu logów nadal niekompletny, brak pliku FRST Shortcut oraz GMER. Dla świętego spokoju dostarcz ten GMER. W już podanych raportach nie ma oznak infekcji. Temat zapewne przeniosę do działu Windows.

 

 

Od pewnego czasu komputer pracuje znacznie wolniej, wentylator utrzymuje wysokie obroty pomimo wyłączonych programów.

Zacznij od sprawdzenia wpływu ESET Smart Security (z 2012), którego część usług jest zresztą w stanie wyłączonym. Wiarygodny test: tymczasowa deinstalacja). Od razu odinstaluj też McAfee Security Scan Plus - to zbędnik, przypuszczalnie zainstalowany przez nieuwagę jako sponsor Adobe: KLIK.

 

 

 

 

PS. Drobna kosmetyka głównie wpisów odpadkowych, nie ma żadnego związku z problemem i nie polepszy stanu systemu. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
FF SearchEngineOrder.1: Ask.com Search
FF NetworkProxy: "type", 0
FF SearchPlugin: C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\kp38ngeg.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\kp38ngeg.default\searchplugins\askcomsearch.xml
FF HKLM\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] -
FF HKLM-x32\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] -
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {887563D7-8775-4D42-87BD-ABB96E35BA3D} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=1F5DC5A9-C89C-4FBF-A84E-F17B0C62E59C&apn_sauid=37954127-E1B4-414F-BC79-23670E447E81
SearchScopes: HKCU - {D66EE8CE-80A5-4A2F-B5CC-7A89B495D91E} URL =
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S4 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
CMD: sc config "Mobilny Internet. RunOuc" start= demand

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[Christopher]

Brakujące logi

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

Fixlog.txt

[picasso]

W GMER nic podejrzanego, ogólnie więc nie ma tu żadnych podstaw do diagnozowania infekcji. Temat przenoszę więc do działu Windows. Czy są jakieś pozytywne zmiany po wykonaniu poniższego działania? 

 

Zacznij od sprawdzenia wpływu ESET Smart Security (z 2012), którego część usług jest zresztą w stanie wyłączonym. Wiarygodny test: tymczasowa deinstalacja). Od razu odinstaluj też McAfee Security Scan Plus - to zbędnik, przypuszczalnie zainstalowany przez nieuwagę jako sponsor Adobe: KLIK.

 

PS. Natomiast wykonanie fiksa w FRST kompletnie na opak, kilka rzeczy nie wykonanych. Porównaj co jest w moim poście, a co w pliku fixlog.txt. Nie wiem co zrobiłeś, ale treść wklejona do Notatnika została źle wklejona i zniekształcona. Błędy ścieżek i komend (spacje gdzie ich nie ma być, obcięte wpisy) i plik przepuściłeś przez jakiś durny "translator" (słowa które obligatoryjnie muszą być po angielsku zostały tu "przetłumaczone" na polskie dziwolągi. Np. zadane przetwarzanie linii:

 

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ATTENTION

 

A oto ufoludek z Twojego pliku (FRST nie wykona obcej zniekształconej linii):

 

CHR HKLM \ Software \ Policies \ Google: ograniczenie Polityka UWAGA

 

Następnie komenda Windows:

 

CMD: sc config "Mobilny Internet. RunOuc" start= demand

 

Oto co wylądowało w pliku, nie tylko kluczowe polecenie Windows "demand" zmieniło się w nieistniejące słowo, ale i jeszcze spacja się pojawiła:

 

CMD: sc config ". Mobilny Internet RunOuc" start = popytu

 

Poprawki, treść przeklejona do Notatnika ma być identyczna jak w moim poście i broń Boże żadnego "translatora" uruchomionego na stronie forum. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] => [X]
SearchScopes: HKCU - {D66EE8CE-80A5-4A2F-B5CC-7A89B495D91E} URL =
C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\kp38ngeg.default\searchplugins\askcom.xml
C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\kp38ngeg.default\searchplugins\askcomsearch.xml
C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\kp38ngeg.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
C:\Program Files (x86)\Mozilla Firefox\extensions
FF HKLM\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] -
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] -
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
Task: {CEA9A199-9CD6-44B1-9A32-89B7DB6C7055} - System32\Tasks\{6872A5D7-C8B2-4004-80F5-8D25AC345FEF} => Firefox.exe http://ui.skype.com/ui/0/5.5.0.124.280/pl/go/help.faq.installer?LastError=1618
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
CMD: sc config "Mobilny Internet. RunOuc" start= demand
CMD: rd /s /q C:\Users\TEST\Downloads\FRST-OlderVersion
CMD: C:\Users\TEST\Downloads\ComboFix.exe /uninstall

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix, więc czekaj cierpliwie, aż się pojawi stosowny komunikat. Przedstaw kolejny fixlog.txt.

 

 

 

.

[Christopher]

Przepraszam. Przeniosłem kopiując do notatnika. Nie sprawdziłem jak wyglądają wpisy po przeniesieniu.

Zrobię to jeszcze raz.

[picasso]

Na wszelki wypadek uwaga: nie masz powtarzać poprzedniego zestawu tylko ten nowy podany powyżej.

 

I skrypty FRST to poboczna sprawa. Nadal milczysz na temat efektów deinstalacji ESET i McAfee. Czy to przyniosło jakieś zmiany?

 

 

 

.

[Christopher]

Dołączam fixlog.

Oczywiście odinstalowanie programu ESET znacznie poprawiło szybkość działania komputera.

 

Fixlog.txt

[Christopher]

ESET i McAfee zostały odinstalowane w tym samym czasie i jak napisałem wcześniej różnica działania oraz szybkość uruchamiania systemu jest znacznie lepsza.