Spowolnienie, problem z aktualizacjami

[RobertM15]

Witam,

 

Windows Media Center bardzo ostatnio zwolnił, pojawiły się problemy z otwieraniem programów i często w ogóle się zawieszał (szczególnie IE).

W traju pojawiła się tarcza z komunikatem: "System może być zagrożony, program Norton Internet Worm Protection jest wyłączony", choć taki program nie był tu zainstalowany.

 

Przeskanowałem Malwarebytes i znalazło kilka zagrożeń, lecz to nie polepszyło stabilności.

W zamian obudziły się aktualizacje: 47 nowych do zainstalowania, lecz tu też problem nie udało mi się zainstalować 2 z nich: Aktualizacja zabezpieczeń MCE - KB2619340 i aktualizacja zabezpieczeń MCE - KB2628259.

 

Użyłem też Norton removal tool aby usunąć pozostałości po programie Nortona.

Po tym zabiegu tarcza pozostała a zmienił się komunikat: "Zapora systemu Windows nie jest włączona", a po próbie włączenia "Z powodu niezidentyfikowanego problemu systemu Windows nie można wyświetlić ustawień Zapory systemu Windows".

Przeprowadziłem rekonstrukcję usługi Zapory wg. opisu na forum, i wygląda że się udało.

 

W czasie skanowania OTL’em pokazuje błąd: "Win 32 Error. Code: 1500. Plik dziennika zdarzeń jest uszkodzony" i mam tylko plik otl.txt

 

Reasumując po tych wszystkich zabiegach system prawie wrócił do normy, ale mam problem z dwoma aktualizacjami i dokończeniem skanu OTL’em co prawdopodobnie może być następstwem infekcji, której nie mogę sam zlokalizować.

 

Proszę o pomoc w naprawie systemu.

OTL.Txt

[Landuss]

Infekcji żadnej tutaj nie widać, temat wyjeżdza do odpowiedniego działu.

 

Tylko drobna korekta ode mnie na podstawie logów w spoilerze (usuwanie odpadków sponsoringowych):

 

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\videX32.sys -- (videX32)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\vtmini.sys -- (viagfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Senfilt.sys -- (SenFiltService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AEAudio.sys -- (AEAudioService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B5305033-66B6-42C2-A912-2EDEB47B7CBC}"
IE - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.funmoods.com/?a=nv1&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=119999&babsrc=SP_ss&mntrId=04d106970000000000000060b34d5512"
IE - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817"
IE - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B5305033-66B6-42C2-A912-2EDEB47B7CBC}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=04d106970000000000000060b34d5512&q="
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=nv1"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.defaultenginename: "Search"
[2012-01-18 12:39:21 | 000,000,000 | ---D | M] (SFT_Polska Community Toolbar) -- C:\Documents and Settings\Jozef\Application Data\mozilla\Firefox\Profiles\karxteyf.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b}
[2011-10-08 12:51:53 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Jozef\Application Data\mozilla\Firefox\Profiles\karxteyf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012-01-24 14:46:01 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Jozef\Application Data\mozilla\Firefox\Profiles\karxteyf.default\extensions\ffxtlbr@babylon.com
[2012-05-12 11:57:23 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\Jozef\Application Data\mozilla\Firefox\Profiles\karxteyf.default\extensions\ffxtlbr@funmoods.com
[2012-05-12 11:57:14 | 000,001,797 | ---- | M] () -- C:\Documents and Settings\Jozef\Application Data\Mozilla\Firefox\Profiles\karxteyf.default\searchplugins\funmoods.xml
[2011-10-08 12:51:57 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Jozef\Application Data\Mozilla\Firefox\Profiles\karxteyf.default\searchplugins\SweetIM Search.xml
[2011-10-08 12:51:50 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Jozef\Application Data\Mozilla\Firefox\Profiles\karxteyf.default\searchplugins\sweetim.xml
[2012-03-26 20:38:27 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2567241484-2555261958-2837169219-1005\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O33 - MountPoints2\{f848be46-92a0-11df-9b96-0060b34d5512}\Shell\AutoRun\command - "" = I:\wa.exe
O33 - MountPoints2\{f848be46-92a0-11df-9b96-0060b34d5512}\Shell\open\Command - "" = I:\wa.exe
 
:Files
attrib /d /s -s -h C:\WINDOWS\system32\drivers\etc\hosts /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Delete

 

[RobertM15]

W międzyczasie chcąc uzupełnić logi uruchomiłem Gmera, ale z nim też problem: blue screen BAD_POOL_HEADER, STOP: 0x00000019 (0x00000020, 0x8907E000, 0x8907E828, 0x1B050000)

A w trybie awaryjnym przeprowadził skan, ale w czasie próby zapisu wyników do notatnika : "zasoby systemu nie pozwalają dokończyć operacji" i kompletne zawieszenie systemu.

 

1. Skrypt OTL wykonany. Poniżej wyniki.

 

2. AdwCleaner też wykonany i też wyniki.

 

Po czyszczeniu próbowałem zainstalować te dwie aktualizacje, które wcześniej nie dawały się zainstalować, niestety cały czas bez powodzenia?!

 

Zachowanie Gmera także bez zmian, próba uruchomienia kończy się BSOD'em jw. (?!)

 

EDIT

 

Udało mi się przewalczyć aktualizacje przez ręczną ich instalację.

 

Chyba temat do zamknięcia?

Bardzo dziękuję za pomoc!

AdwCleanerS1.txt

Raport OTL.txt