Witam,
Otóż dostałem od znajomego do sprawdzenia i przeczyszczenia laptopa, który od jakiegoś czasu przeraźliwie zwolnił.
Jak udało mi się wstępnie zauważyć zalęgło się na nim trochę świństw, które domowymi sposobami usunąć się nie dają, a na chyba najskuteczniejszy sposób rozwiązania problemu pod postacią formatu zgody nie uzyskałem.
Tak więc oto proszę Was o pomoc z wywaleniem całego tego syfu i postawieniem kompa na nogi.
Wstępnie zauważyłem, że w autostarcie siedzi jakiś “siszyd32.exe” i z tego co wyczytałem to on może powodować 50% użycie cpu przez svchost, niestety nie chciał mnie opuścić i dalej sobie siedzi w autostarcie.
Na początek log z HijackThis: http://wklej.org/id/244422/
Jeśli bedą potrzebne inne logi to chętnie je zrobię.
deFco247
(deFco247)
23 Grudzień 2009 11:40
#2
O tym początku już zapomnij. HijackThis nawet na to się nie nadaje.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
GMER
Log z HijackThis wkleiłem niejako z przyzwyczajenia, bo za dawnych czasów, kiedy ostatnio wklejałem tu jakieś logi to chyba tylko on był znany.
Ale mniejsza z tym, na kompie brak jakichkolwiek daemontoolsów itp, wspomnianych sterowników SPTD również brak.
Poniżej wklejam logi:
OTL: http://wklej.org/id/244453/
SREng: http://wklej.org/id/244470/
Loga z GMERa niestety nie udało mi się wykonać, gdyż za każdym razem kiedy go robiłem pojawiał się BlueScreen z błędem pwryypod.sys
deFco247
(deFco247)
23 Grudzień 2009 14:09
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found O4 - HKLM…\Run: [HWSetup] File not found O4 - Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe () MsConfig - StartUpReg: iGoD - hkey= - key= - C:\Users\Monika\Desktop\iGoDr01253.exe File not found [2009-12-22 20:52:04 | 28,626,1248 | ---- | C] () – C:\Windows\MEMORY.DMP [2009-12-21 23:33:23 | 00,000,016 | ---- | C] () – C:\Users\Monika\AppData\Roaming\fvgqad.dat [2009-12-21 23:33:19 | 00,000,004 | ---- | C] () – C:\Users\Monika\AppData\Roaming\avdrn.dat :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Log z usuwania: http://wklej.org/id/244605/
Log po restarcie: http://wklej.org/id/244607/
Dodam iż ciągle działa jakby mu się nie chciało, ale po części to może być wina całego tego preinstalowanego shitware’u i innych niepotrzebnie działających w tle aplikacji.
Co do svchost.exe to już nie przysparza kłopotu.
Jakby coś jeszcze było nie tak w logach, albo trzeba było robić kolejne to jestem otwarty na propozycje
deFco247
(deFco247)
23 Grudzień 2009 15:02
#6
Ogólnie jest czysto, chociaż tego nie znam:
Koniecznie przyda się optymalizacja autostartu…
O4 - HKLM…\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation) O4 - HKLM…\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM…\Run: [AVG8_TRAY] C:\Program Files\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM…\Run: [bEWINTERNET-PL-IEWSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe (France Telecom SA) O4 - HKLM…\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (Chicony) O4 - HKLM…\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe (France Telecom SA) O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation) O4 - HKLM…\Run: [GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) O4 - HKLM…\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation) O4 - HKLM…\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe () O4 - HKLM…\Run: [LtMoh] C:\Program Files\ltmoh\ltmoh.exe (Agere Systems) O4 - HKLM…\Run: [NDSTray.exe] File not found O4 - HKLM…\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM…\Run: [skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM…\Run: [smoothView] C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM…\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM…\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA) O4 - HKLM…\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) O4 - HKLM…\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation) O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe () O4 - HKLM…\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM…\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc) O4 - HKCU…\Run: [iGoD] File not found O4 - HKCU…\Run: [Nowe Gadu-Gadu] C:\Program Files\Nowe Gadu-Gadu\gg.exe (GG Network S.A.) O4 - HKCU…\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc) O4 - HKCU…\Run: [skype] C:\Program Files\Skype\Phone\Skype.exe File not found O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKCU…\Run: [TOSCDSPD] File not found O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - HKCU…\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
Jako że to Vista, to również i optymalizację wykonać można: http://www.google.pl/search?q=optymalizacja+Vista
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).