Ogólne spowolnienie komputera, ścinanie w Winampie itp.

[karololszak]

Komputer jest ogólnie "przymulony", gdy jest odtwarzana muzyka (w Winampie) to potrafi się ona zaciąć; poza tym to jest główny zamulacz. Nie wiem czy jest to infekcja, czy po prostu zaśmiecenie systemu, ale sądzę że lepiej napisać tutaj (dołączając logi).

 

OTL w załącznikach, GMER się zawiesił podczas skanu...

 

Z racji, że nie wiele osiągnąłem sposobami nieinwazyjnymi (odinstalowanie prawie wszystkich programów, wyłączenie większości rzeczy w Autoruns, reinstalacja Avasta i Winampa - i nic nie pomogło), zdecydowałem że użyję Combofix. Log z jego pracy w załączniku.

 

Niestety, niewiele on pomógł; teraz przejdę do defragmentacji narzędziem Disktrix - UltimateDefrag. Liczę, że to przyśpieszy kompa...

OTL.Txt

Extras.Txt

ComboFix.txt

[Landuss]

ComboFix ci w niczym nie pomoże, jego użycie było bezsensowne bo program nic nie zrobił.

 

GMER się zawiesił podczas skanu...

Nie ma sięco dziwić - nie wyłączyłeś sterownika wirtualnych napędów:

 

DRV - [2009-10-02 18:49:33 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Wykonaj to według opisu: KLIK. Gdyby z Gmerem nadal były problemy masz tam inne narzędzie RootRepeal.

 

W logach nie widać aktywnej infekcji, ale można wykonać skrypt usuwający niepotrzebne odpadki głównie po BearShare.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-57989841-562591055-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.bearshare.com/"
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/"
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&q="
[2010-04-12 13:01:54 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\fjayrs7k.default\searchplugins\BearShareWebSearch.xml
[2010-03-01 16:59:42 | 000,000,903 | ---- | M] () -- C:\Documents and Settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\fjayrs7k.default\searchplugins\conduit.xml
[2009-10-02 18:51:28 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\fjayrs7k.default\searchplugins\daemon-search.xml
[2010-04-12 13:01:54 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3 - HKU\S-1-5-21-57989841-562591055-1177238915-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
[2011-02-13 10:12:00 | 000,001,132 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-562591055-1177238915-1003UA.job
[2011-02-12 15:49:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-562591055-1177238915-1003Core1cb6c6f1228e712.job
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Możesz pokazać log z usuwania czy wszystko poszło jak należy.

 

Defragmentacja jak najbardziej wskazana. My proponujemy tutaj darmowe narzędzie Puran Defrag Free Edition ponieważ zawiera ważne opcje wraz z defragmentacją specjalnych obiektów systemowych

[karololszak]

Faktycznie, zapomniałem o SPTD... Wyłączony via Defogger, w logu skan z GMERa (wygląda mi na czysty, ale nie mnie oceniać...).

Log po czyszczeniu via OTL znajduje się tutaj

 

Skojarzyłem, że dużym zamulaczem jest... pulpit + fragmentacja plików na nim... Z pulpitu znikło ok. 15 GB danych, i system wyraźnie przyśpieszył. Poprzednia defragmentacja UltimateDefrag nie przyniosła rezultatów, teraz czas na Puran Defrag... Wygląda obiecująco

gmer.log.txt