Coraz wolniejsza praca komputera

[kowal41]

Witam,

Mam pewien problem , mój komputer działa coraz wolniej, internet także. Dużo bardziej się przegrzewa, dbam o niego w senie fizycznym więc podejrzewam żę możę to być wina jakiegoś wirusa. Jeszcze miesiąc temu BF3 działał na ultra teraz zawiesz się przy folderze z muzyką. Mam ten komputer niecałe pół roku, AVAST nigdy nic nie wykrywa więc gdy coś zaczyna sie wieszać używam combofixa to zazwyczaj pomaga lecz nie w tym wypadku. Pojawił mi sie także plik host.ics którego combofix za każdym razem usuwa lecz on zawsze powraca.

ComboFix.txt

Extras.Txt

gmer.txt

OTL.Txt

[Landuss]

Podejrzane wydaje się tu być jedynie to:

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]

2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{a011d643-4a67-4934-a775-46139847d7f2}"= "mscoree.dll" [2010-11-05 297808]

 

Widoczne jest w ComboFix natomiast OTL tego nie pokazuje.

 

 

---

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
c:\windows\System32\mscoree.dll
C:\Users\Kowal\AppData\Roaming\mozilla\Firefox\Profiles\23zvl0js.Domyślny użytkownik\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
 
:Reg
[-HKEY_CLASSES_ROOT\clsid\{a011d643-4a67-4934-a775-46139847d7f2}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a011d643-4a67-4934-a775-46139847d7f2}"=-
 
:Services
rhService04v3
mbr
EagleXNt
catchme
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log, który zaprezentujesz.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[kowal41]

wysyłam nowego loga otl

OTL.Txt

[Landuss]

Skrypt się nie wykonał. Uruchamiasz go przy działającym Avast a to znany problem. Wyłącz program i dopiero wykonuj zadanie. I log z usuwania też chce abyś załączył do posta.

[kowal41]

teraz chyba dobrze

03062012_210420.txt

OTL.Txt

[Landuss]

Tego pliku OTL nie może ruszyć:

 

File move failed. c:\windows\System32\mscoree.dll scheduled to be moved on reboot.

 

Mocniejsza metoda - wklej do notatnika:

 

File::
c:\windows\System32\mscoree.dll
 
Registry::
[-HKEY_CLASSES_ROOT\clsid\{a011d643-4a67-4934-a775-46139847d7f2}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a011d643-4a67-4934-a775-46139847d7f2}"=-

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

 

Dajesz nowy log z ComboFix.

[kowal41]

Zrobione

ComboFix.txt

[Landuss]

Teraz jest dobrze i obiekt znikł. Ten plik skasuj z dysku:

 

2012-02-04 12:33 . 2012-02-04 12:33    442    ----a-w-    c:\windows\system32\drivers\etc\hosts.ics.vir

 

Użyj Sprzątanie w OTL i opróżnij folder przywracania systemu: KLIK

 

Więcej nie ma tu nic do roboty zaś ewentualne spowolnienia systemu może też powodować sam Avast.

[picasso]

Plik mscoree.dll jako taki jest plikiem systemowym (od .NET Framework). Oto skan z mojego systemu Windows 7:

 

[2009-11-25 11:47:34 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=128DD9AF8640DBCC711940903C8B554F -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7600.16513_none_7daed23956119a9f\mscoree.dll

[2009-06-10 22:23:23 | 000,278,864 | ---- | M] (Microsoft Corporation) MD5=3CDEDF4059A2BDBB9CD888EA1979D54C -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.1.7600.16385_none_b5365248b77d3d75\mscoree.dll

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\System32\mscoree.dll

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7601.17514_none_7f96335553371a30\mscoree.dll

 

Data i rozmiar tego pliku (.NET 4) są identyczne z plikiem, który tu został wywalony, choć brak przeliczenia md5. kowal41 proszę wykonaj skan na kopie pliku w systemie, by można było uzupełnić brak. Uruchom OTL, wszędzie ustaw Brak + Żadne, a w sekcji Własne opcje skanowania / skrypt wklej:

 

/md5start
mscoree.dll
/md5stop

 

Klik w Skanuj (a nie Wykonaj skrypt!). Przedstaw log.

 

 

 

 

.

[kowal41]

zrobione

OTL.Txt

[picasso]

Przyjrzałam się bliżej na raport z ComboFix. Wszystko gra, ComboFix wcale nie kasował tego pliki, nie ma adnotacji w sekcji "Usunięto", jest tylko treść ładowanego skryptu. A dowód numer dwa, plik jest na dysku:

 

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\System32\mscoree.dll

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7601.17514_none_7f96335553371a30\mscoree.dll

 

Ma identyczne parametry jak mój. Wróćmy do meritum:

 

 

Mam pewien problem , mój komputer działa coraz wolniej, internet także. Dużo bardziej się przegrzewa, dbam o niego w senie fizycznym więc podejrzewam żę możę to być wina jakiegoś wirusa. Jeszcze miesiąc temu BF3 działał na ultra teraz zawiesz się przy folderze z muzyką.

 

Przegrzewanie może być powodem dla reszty anomalii. Wątek przegrzewania do działu Hardware. Załóż tam nowy temat z danymi o które proszą przyklejone tematy, pełna specyfikacja sprzętowa.

 

 

 

.