Wielkie zamulenie, Avast nie znajduje nowych wirusów

[wieSmac]

Komputer bardzo zwolnił lecz po skanie avast nic nowego nie znalazł /załączam screny ze starej kwarantanny avasta/ wyskakuje też ostrzeżenie podczas uruchamiania systemu, również w załączeniu scren. Bardzo proszę o poradę, nie wiem czy to prawidłowy dział ponieważ poprzednio podobny temat z innym moim kompem został przeniesiony ale myślę że nie będzie to wielkim problemem. 
Z góry dziękuję
PS. Nie wiem czy ma to jakieś znaczenie ale raport z gmera wyszedł po kilku godzinach mielenia.

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows XP. Brak znaków czynnej infekcji, tylko szczątki adware, więc efekty są pochodną czegoś innego. W spoilerze tylko doczyszczanie wpisów starych i szczątkowych, to nie powinno mieć jednak związku z opisywanymi problemami.

 

 

 

1. Przez Dodaj/Usuń programy odinstaluj stare Adobe Flash Player 11 Plugin, Adobe Reader 7.0.5 - Polish, Google Chrome, Java 7 Update 60. Google Chrome zaśmiecone mocno adware, poniższy skrypt upłynni do końca komponenty.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
U1 eabfiltr; No ImagePath
HKLM\...\Run: [LaunchList] => C:\Program Files\Pinnacle\Studio 8\LaunchList.exe
HKU\S-1-5-21-1343024091-1454471165-1417001333-1006\...\Run: [Hoolapp Android] => "C:\DOCUME~1\admin\DANEAP~1\HOOLAP~1\Hoolapp.exe" /Minimized
HKU\S-1-5-21-1343024091-1454471165-1417001333-1006\...\Run: [ares] => "C:\Program Files\Ares\Ares.exe" -h
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/413
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0AyBtAtDtCtDyC0Ezy0E0FtAtCtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1591006633
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0AyBtAtDtCtDyC0Ezy0E0FtAtCtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1591006633
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0AyBtAtDtCtDyC0Ezy0E0FtAtCtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1591006633
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
BHO: Funmoods Helper Object -> {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} -> C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll No File
Toolbar: HKLM - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\admin\Dane aplikacji\Betcat
C:\Documents and Settings\admin\Dane aplikacji\FreeFLVConverter
C:\Documents and Settings\admin\Dane aplikacji\HoolappForAndroid
C:\Documents and Settings\admin\Dane aplikacji\OpenCandy
C:\Documents and Settings\admin\Dane aplikacji\searchquband
C:\Documents and Settings\admin\Dane aplikacji\TuneUp Software
C:\Documents and Settings\admin\Dane aplikacji\Web Cake
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\funmoods.crx
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Babylon
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\boost_interprocess
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Common Files
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tarma Installer
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TuneUp Software
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT.000\Dane aplikacji\TuneUp Software
C:\Program Files\Google
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69FFBE3B-83EA-22C6-4B5D-241A5CC90557}" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{69FFBE3B-83EA-22C6-4B5D-241A5CC90557}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
CMD: sc delete gupdate
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw log.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw log.

 

 

 

 

 

wyskakuje też ostrzeżenie podczas uruchamiania systemu, również w załączeniu scren

Problem pochodzi od wpisu Hewlett-Packard związanego z systemem firmowego Recovery:

 

HKLM\...\Run: [Recguard] => C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()

 

Komunikat potwierdza uszkodzenie instalacji, tzn. brakuje pliku C:\WINDOWS\Sminst\BaseImg.dll, który usunął Avast. Przywróć plik z kwarantanny na miejsce. Ponadto, patrząc na kwarantannę Avast jeszcze się zdaje, że Avast zdewastował oprogramowanie touchpada. Na liście zainstalowanych jest pozycja Synaptics Pointing Device Driver, ale właściwie brak oznak, by oprogramowanie było.

 

 

Komputer bardzo zwolnił lecz po skanie avast nic nowego

Podobne zalecenia jak wcześniej:

 

1. Sprawdź Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Wyłącz zbędne wpisy ze startu. W Autoruns w karcie Logon odznacz:

 

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)

HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG)

HKLM\...\Run: [FixCamera] => C:\WINDOWS\FixCamera.exe [20480 2007-02-10] ()

HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)

HKLM\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe [270336 2007-03-10] ()

HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] ()

HKLM\...\Run: [uSBToolTip] => C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [199752 2007-02-20] (Pinnacle Systems GmbH)

HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)

HKU\S-1-5-21-1343024091-1454471165-1417001333-1006\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKU\S-1-5-21-1343024091-1454471165-1417001333-1006\...\Run: [skype] => C:\Program Files\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)

HKU\S-1-5-21-1343024091-1454471165-1417001333-1006\...\Run: [Facebook Update] => C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2014-06-11] (Facebook Inc.)

Startup: C:\Documents and Settings\admin\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

 

W karcie Services odznacz JavaQuickStarterService, SkypeUpdate. W karcie Scheduled Tasks odfajkuj wszystkie wystąpienia Facebooka. Zresetuj system.

 

(części wpisów może nie być po deinstalacjach ze spoilera)

 

3. A na koniec sprawdzić czy to nie Avast bruździ.

 

 

 

 

 

.

[wieSmac]

Zrobione zgodnie z instrukcją, ale jak mam sprawdzić " czy avast nie bruździ" tak bardziej łopatologicznie proszę.
Jak na tą chwilę to widocznych efektów brak dalej działa powoli no może malutki oddech złapał.

[picasso]

Nie przedstawiłeś logów ze spoilera.

 

jak mam sprawdzić " czy avast nie bruździ" tak bardziej łopatologicznie proszę.

Najpewniejszy test to tymczasowa deinstalacja.

 

 

 

.

[wieSmac]

Przepraszam, już podaję
Avasta wyłączyłem ale to nic specjalnie nie dało, spróbuję odinstalować.

Odinstalowałem avasta i niewiele to dało, chodzi może trozeczkę szybciej.
Po restarcie niebieski ekran z napisem "czekaj" dosyć długo 

Zauważyłem natomiast że głośniczki zaczeły trzeszczeć już w dniu wczorajszym, z czym to może być związane sprzęt czy coś innego jak to sprawdzić.

Fixlog.txt

AdwCleanerS0.txt

[picasso]

Odinstalowałem avasta i niewiele to dało, chodzi może trozeczkę szybciej.

(...)

Zauważyłem natomiast że głośniczki zaczeły trzeszczeć już w dniu wczorajszym, z czym to może być związane sprzęt czy coś innego jak to sprawdzić.

vs.

 

1. Sprawdź Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

Proszę pokaż mi ustawienia kontrolera dysku.

 

 

 

.

[wieSmac]

Zrzuty:

[picasso]

Nie wiem jak Ty to sprawdzałeś, przecież jest tu dokładnie ten problem i dlatego system straszny mozolny + charczenie. Na podstawowym kanale IDE jawnie stoi Bieżący tryb transferu: Tryb PIO. Z prawokliku odinstaluj ten kanał, zresetuj system, Windows przebuduje IDE i jeśli ustawi DMA, system znacznie przyśpieszy. Avast będziesz mógł również przywrócić na miejsce.

[wieSmac]

WIELKIE DZIĘKI !!!!!!!!!

Moje sieroctwo jest tak wielkie że wstydzę się na odleglość.

Proszę jeszcze powiedz mi jaki antyvirus zainstalować według Ciebie?

Już się uśmiechnąłem ponieważ widzę że śmiga.

Pozdrowienia

[wieSmac]

Temat do zamknięcia WIELKIE DZIĘKI