Laptop Nagle zwolnił tempo

Post21 gru 2012, 19:15

Witam,
Korzystam z mojego kompa już długo. Nie dawno miał Formata. Dziś nagle bardzo bardzo zwolnił.

Moja konfiguracja:
Dostępne tylko dla zarejestrowanych użytkowników
antywirus: Avast Home

Log OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

Proszę o sprawdzenie logów

Post21 gru 2012, 20:46

Combofix.

Pobierz Go na pulpit (nie uruchamiaj) -> http://www.hotfix.pl/articles.php?article_id=41, a następnie wejdź w START -> URUCHOM -> i wklej tam -> "C:\Users\justyna\Desktop\Combofix.exe" /uninstall .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Unknown] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - File not found [Auto | Unknown] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\system32\XDva401.sys -- (XDva401)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva400)
DRV - File not found [File_System | On_Demand | Stopped] -- -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | System | Stopped] -- -- (MpKslf0e4d0e2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\justyna\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - [2012-12-11 23:16:00 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012-12-11 23:15:59 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012-12-11 23:15:59 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss&mntrId=4a208fb3000000000000001a73ee40f6
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6R8MPYwqi2&i=26
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes\{D1D97302-6E8A-4BE1-986B-40A20800C27C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=7A872CD3-3490-489F-AB24-FA76B5080924&apn_sauid=80FA9F53-D142-46BA-8E0F-B945C200A324
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb128/?loc=IB_DS&a=6R8MPYwqi2&&i=26&search="
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\justyna\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\justyna\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-11-30 18:37:15 | 000,002,203 | ---- | M] () -- C:\Users\justyna\AppData\Roaming\mozilla\firefox\profiles\qyherlnu.default\searchplugins\MyStart Search.xml
[2012-06-07 12:50:07 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-11-17 22:38:40 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-12-13 18:30:01 | 011,563,944 | ---- | C] (OPSWAT, Inc.) -- C:\Users\justyna\Desktop\AppRemover.exe
[2012-12-12 21:15:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2012-12-12 17:43:01 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\ESET
[2012-12-12 17:43:01 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Local\ESET
[2012-12-12 05:37:00 | 000,000,000 | ---D | C] -- C:\CFLog
[2012-12-11 22:11:14 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\Avira
[2012-12-11 22:06:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012-12-11 22:05:48 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012-12-11 22:05:46 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012-12-11 22:05:46 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012-12-11 22:05:46 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012-12-11 22:05:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012-12-11 21:16:01 | 000,161,312 | ---- | C] (BitDefender LLC) -- C:\Windows\System32\drivers\gzflt.sys
[2012-12-11 21:16:00 | 000,343,456 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\trufos.sys
[2012-12-11 19:15:22 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\liQeNSoft
[2012-12-11 19:15:22 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Local\liQeNSoft
[2012-12-11 19:06:11 | 000,000,000 | ---D | C] -- C:\ProgramData\BDLogging
[2012-12-11 19:05:56 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\capicom.dll
[2012-12-11 19:05:17 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\Bitdefender
[2012-12-11 19:03:59 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Roaming\QuickScan
[2012-12-11 18:51:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender
[2012-12-07 06:31:00 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure uninstallationtool
[2012-12-07 06:30:59 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure-UninstallationTool
[2012-12-05 05:35:57 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Local\temp
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:6343C281

:Files
$RECYCLE.BIN /alldrives
C:\Windows\erdnt
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\ProgramData\F-Secure
C:\Temp
C:\Windows\System32\AI_RecycleBin
C:\Program Files\Google\Update
C:\Users\justyna\AppData\Local\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post23 gru 2012, 15:24

Log z TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL (Extras):
Dostępne tylko dla zarejestrowanych użytkowników

Post23 gru 2012, 16:38

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avkmgr.sys -- (avkmgr)
IE - HKU\S-1-5-21-709587900-2880546135-179499377-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2012-12-23 14:21:02 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Local\Temp

:Files
$RECYCLE.BIN /alldrives
C:\ProgramData\F-Secure
C:\Users\justyna\Documents\%APPDATA%
C:\Program Files\Temp
C:\Users\Administratorr\AppData\Roaming\liQeNSoft
C:\Users\Gość\AppData\Roaming\ESET

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post23 gru 2012, 16:49

Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post23 gru 2012, 18:39

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SoundMAXPnP

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

MSSQL$INSERTGT
SQLBrowser
SQLWriter
TuneUp.UtilitiesSvc
WinDefend

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

autocheck

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

Post23 gru 2012, 21:20

Te od SQL musiałem zostawić ponieważ na laptopie korzystam z Subietka.

Log z OTL-a:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

Post24 gru 2012, 14:59

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Disabled | Running] -- C:\Windows\system32\XDva401.sys -- (XDva401)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2012-12-23 17:53:01 | 000,000,000 | ---D | C] -- C:\Users\justyna\AppData\Local\Temp
[2012-12-23 15:40:00 | 000,000,000 | ---D | C] -- C:\CFLog

:Files
$RECYCLE.BIN /alldrives
C:\Users\justyna\Desktop\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post24 gru 2012, 21:13

Log po usuwaniu:
Dostępne tylko dla zarejestrowanych użytkowników

Malware nic nie wykrył , czyściłem już CCleaner-em

Post25 gru 2012, 10:52

OTL.

Pominąłeś początkowe -> OTL. Popraw to, a następnie daj log z usuwania i naciśnij Sprzątanie. Po tym zabiegu uruchom CCleaner`a.

Post01 sty 2013, 08:33

Ale to właśnie był log po usuwaniu :/
ten co się od razu pojawił po restarcie.

Aktualny Log z OTL-a:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

+ MBAM dzisiaj skanując znalazł:
Dostępne tylko dla zarejestrowanych użytkowników

Post01 sty 2013, 14:05

+ MBAM dzisiaj skanując znalazł:

On na później zostaje. Usuń kwarantannę.

Ale to właśnie był log po usuwaniu :/

Taki był log po usuwaniu, bo źle wykonałeś skrypt. Pominąłeś początkowe -> :OTL. Tego nie wolno. Ponów wykonywanie skryptu, ale tym razem nie pomijaj dyrektywny wspomnianej wyżej.

Post03 sty 2013, 18:26

Dostępne tylko dla zarejestrowanych użytkowników

zrobiłem tak jak kazałeś czyli z :OTL

Post03 sty 2013, 18:28

help3r pisze:http://wklej.to/SPpXp

zrobiłem tak jak kazałeś czyli z :OTL

No i to mi się podoba bardzo

. Teraz czekamy jeszcze na nowe logi z OTL, bo dzięki teraźniejszemu poprawnemu wykonaniu skryptu nastąpiły zmiany w logach

.

Post03 sty 2013, 23:16

Log z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

Kolego mam jeszcze pytanie przy okazji. Jaki polecił byś antywirus z darmowych? Panda Cloud Antivirus wystarczy? A może Avast? Bo kurcze nie wiem co wybrać żeby mi nie obciążyło komputera a było jednocześnie skuteczne

Aktualnie mam zainstalowanego Panda Cloud Antivirus i jeśli nie znajdę nic lepszego to przy nim zostaje