Od pewnego czasu zauważyłem że komputer chodzi wolniej

Witam mam problem z komputerem od pewnego czasu zauważyłem że chodzi wolniej. Kolega powiedział mi żebym sprawdził logi i tak trawiłem tutaj Mam nadzieje że mi pomożecie

Mój komputer:

Procesor: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz 2.21 GHz
Ram: 3.25gb
Karta Graficzna: NVIDIA GeForce 8600 GTS

Jak będziecie ktoś chciał więcej danych o moim sprzęcie to napiszę Z góry dzięki za pomoc.

Daj log z RSIT

http://www.wklej.eu/index.php?id=4df9e85ee7

Usuń Bonjour http://www.searchengines.pl/Usuwanie-Bo ... 03177.html

Uruchom Hijackthis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod:

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] d:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKCU\..\Run: [RGSC] E:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

Pobierz The Avenger zaznacz poniższy tekst:

Kod:

Files to delete:
C:\WINDOWS\System32\appdrvrem01.exe
C:\WINDOWS\system32\drivers\anmpqbjj.sys

Drivers to delete:
appdrvrem01
anmpqbjj

Folders to delete:
C:\FOUND.000

kopiujesz klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Wszystko zrobilem zgodnie z instrukcja tutaj raport z avenger

Kod:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\System32\appdrvrem01.exe" deleted successfully.

Error:  file "C:\WINDOWS\system32\drivers\anmpqbjj.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\anmpqbjj.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "appdrvrem01" deleted successfully.

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\anmpqbjj" not found!
Deletion of driver "anmpqbjj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "C:\FOUND.000" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Ok, pokaż jeszcze nowy log z RSIT

http://www.wklej.eu/index.php?id=630f7d475c

Chcialbym jeszcze spytac czy da sie zrobic zeby niektore programy nie wlaczaly sie przy uruchamianiu komputera

Da się zrobić, więc może napisz które to dorzucę je od razu do skryptu

Ok więc tak, nie chce żeby włączał mi się Ares, FlashGet, Skype, Rockstar Games Social Club. To chyba wszystko

Skype - nie widzę w logu.
Rockstar Games Social Club - usunięty poprzednio HijackThisem

Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FlashGet"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ares"=-

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź

Pobierz OTC uruchom i wciśnij CleanUp

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Nie zrobiłem tego punktu z Przywracaniem systemu Nie mam pojęcia jak czytałem instrukcje ale nie wychodzi Podpunkt ze skanowaniem zrobię i wkleję raport.

Tutaj screen:
http://i26.tinypic.com/e7xkb4.jpg

Zobacz http://www.pchelpforum.com/windows-xp-2 ... html?hl=pl

Udało mi się Wyłączyłem i później włączyłem Przywracanie Systemu Raport wkleję jak skończy się skanować Na razie jest w trakcie :]

Zakończyłem skanowanie

Tutaj Raport

Kod:

Malwarebytes' Anti-Malware 1.40
Wersja bazy definicji: 2693
Windows 5.1.2600 Dodatek Service Pack 3

2009-08-25 13:16:53
mbam-log-2009-08-25 (13-16-53).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Przeskanowane obiekty: 257691
Upłynęło: 41 minute(s), 18 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 1
Zainfekowane klucze rejestru: 5
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 10

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
C:\Program Files\Mozilla Firefox\components\nsBrowserCmp.dll (Adware.AdRotator) -> Delete on reboot.

Zainfekowane klucze rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1fe4bfc2-60db-461c-b734-1d40f120299a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssitesearchassistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\K01\Pulpit\Czity\370hook_1.4_public\370hook_1.4_public\370hook.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\K01\Pulpit\Czity\370hook_1.4_public\370hook_1.4_public\370hook.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Program Files\Gamers.IRC\backup\bin\dll\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
D:\Program Files\Gamers.IRC\backup\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
D:\Program Files\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
D:\Program Files\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\K01\Dane aplikacji\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsBrowserCmp.dll (Adware.AdRotator) -> Delete on reboot.
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.


Ok, skoro usunięte to już nic tu nie ma