Zamulony komp i net

[xHUNTERx]

Problem polega na tym że na początku internet troszkę zamulał a teraz cały komp

http://wklej.org/id/98288/ HijackThis
http://wklej.org/id/98292/ OTListIt
http://wklej.org/id/98293/ OTListIt cz. 2

[wojtas]

Uruchom OTListIt2 i w oknie Custom Scans/Fixes wklej :

:OTLI
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Key error. File not found
O4 - HKU\.DEFAULT..\Run: [] C:\Documents and Settings\User\.exe /i File not found
O4 - HKU\S-1-5-18..\Run: [] C:\Documents and Settings\User\.exe /i File not found
O20 - Winlogon\Notify\crypt: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O29 - HKLM SecurityProviders - (digiwet.dll) - File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij w Run Fix. I potwierdz reset kompa .

Następnie uruchamiasz OTListIt2 z opcją Run Scan. Pokazujesz nowy log OTListIt.txt oraz raport z czyszczenia kompa

[xHUNTERx]

raport:

Kod: Zaznacz wszystko

========== OTLISTIT ==========
Process explorer.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{37B85A29-692B-4205-9CAD-2626E4993404} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:digiwet.dll deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\"SecurityProviders"|"msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\etilqs_bGUhPaPlhS5XNwXdTzSY scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\fla10A1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\Perflib_Perfdata_234.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\~DFAED.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTListIt2 by OldTimer - Version 2.0.15.8 log created on 05312009_120756

Files moved on Reboot...
File move failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\etilqs_bGUhPaPlhS5XNwXdTzSY scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\fla10A1.tmp scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\Perflib_Perfdata_234.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Mama\Ustawienia lokalne\Temp\~DFAED.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...


log http://wklej.org/id/98579/

W menedżerze urządzeń zauważyłem, że chyba za dużo jest procesów svchost.exe.

Moim głównym problemem jest nierównomierna praca dysku tzn. wygląda to tak jakby 2 sekundy pracował i 2 sek zamulał a jak zakończę proces svchost.exe (ten który zużywa najwięcej pamięci z pośród wszystkich) problem znika, może te wskazówki coś pomogą na rozwiązanie mojego problemu

[wojtas]

1.Uruchom OTListIt2 z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
4. Wykonaj skan Dr. Web CureIt
5. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym (skasuj co znajdzie)

Malwarebytes Anti-Malware

Jeśli masz Adobe Reader to zaaktualizuj go do najnowszej wersji