Ostatnimi czasy zauważyłem wolniejsze działanie komputera

Witam!

Ostatnimi czasy zauważyłem wolniejsze działanie komputera.
Proszę o rzucenie oka na logi.

http://wklej.eu/index.php?id=838fe6ac06&view=nl

Fix w HijackThis:

Kod:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

Pobierz The Avenger zaznacz poniższy tekst:

Kod:

Files to delete:
C:\ProgramData\Norton\bntr.exe

Drivers to delete:
.bntr

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj log

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\ProgramData\Norton\bntr.exe" deleted successfully.
Driver ".bntr" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

wykonano wszystkie kroki oto nowy log: http://www.wklej.eu/index.php?id=bfd5d7e01e&view=nl

Proszę o weryfikacje

Fix w HijackThis:

Kod:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

Wykonałeś to?? Bo z logu wynika, że nie (na viście HijackThis odpalasz w ten sposób: PPM na ikonę HijackThis >>> Uruchom jako Administrator... >>> robisz skan i usuwasz podane wpisy)

Malwarebytes coś znalazł???

tak ten skaner znalazł 1 plik zainfekowany,usuwałem te wpisy które wymieniłeś.

Ostatnio edytowany przez bar.gal, 16 Sie 2009, 20:49, edytowano w sumie 1 raz

i dołączam teraz loga z usunięciem http://www.wklej.eu/index.php?id=2da745e34d

tak ten skaner znalazł 1 plik zainfekowany

Pokaż raport z tego skanowania (Malwarebytes >>> zakładka logi)

Wrzuć dodatkowo bogatszy log z RSIT, bo coś mi tu nie pasuje

niestety nie posiadam już tego skanera którego poleciłeś,natomiast chodziło o jakiś plik HOCKEY.Dołączam nowy log :http://www.wklej.eu/index.php?id=35bb9e41e2

Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DpAgent"=-
"QPService"=-
"QlbCtrl.exe"=-
"OnScreenDisplay"=-
"HP Health Check Scheduler"=-
"hpWirelessAssistant"=-
"PCSuiteTrayApplication"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=-
"ISUSPM"=-

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> uruchom utworzony plik i potwierdź

Pobierz The Avenger zaznacz poniższy tekst:

Kod:

Folders to delete:
C:\00000082

Drivers to delete:
aoqum96b

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

tutaj jest raport z avengera :



Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\00000082" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aoqum96b" not found!
Deletion of driver "aoqum96b" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Pobierz OTC uruchom i wciśnij CleanUp (Vista: Uruchom jako Administrator)

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

wyłączone jest przywracanie systemu natomiast nie da się włączyć przywracania

Tzn wyłączyłeś przywracanie i nie da rady go z powrotem włączyć?? Wyskakuje jakiś błąd czy coś???

tzn nic nie wyłączałem nie da się zafajkować wyboru dysku do odzyku,nie ma żadnych punków odzyskiwania.