Długie włączanie się komputera+podejrzane procesy

[kolo1331]

Witam,

Piszę tutaj pierwszy raz więc jeśli pomyłiłem tematy lub coś źle wkleiłem to prosze o wyrozumiałość.

Od wczoraj długo włącza mi się komputer, to znaczy do załadowania systemu włącza się normalnie jednak potem zawiesza się na kilka minut i bardzo wolno ładuje programy autostartu jak avast. Do tego występują dla mnie dziwne procesy jak connect.service.contestservice.exe,2x netsession_win.exe i jeszcze kilka innych które wcześniej nie występowały.

Z góry dziękuje za pomoc

[picasso]

Zakładasz temat w dziale diagnostyki infekcji, a dział ten ma szczególne zasady i wymóg pokazania raportów: KLIK. Tak więc oczekuję na logi z OTL.

 

 

występują dla mnie dziwne procesy jak connect.service.contestservice.exe,2x netsession_win.exe i jeszcze kilka innych które wcześniej nie występowały

 

Procesy od: Autodesk oraz Akamai NetSession Interface (downloader wykorzystywany przy pobieraniu niektórych programów np. Adobe czy gier). Akamai można odinstalować, wpis powinien być widoczny na liście zainstalowanych programów.

 

 

 

.

[kolo1331]

Sorry nie skopiowały mi się linki.

Oto logi:

OTL:

http://www.wklej.org/id/957212/

Extras:

http://www.wklej.org/id/957214/

[picasso]

Logi zrobione na ustawieniach z obcego forum (wklejanie przestarzałych warunków do okna). Proszę nie zakładać, że wszędzie jest tak samo. W raportach nic podejrzanego, temat przenoszę do działu Windows.

 

 

Od wczoraj długo włącza mi się komputer, to znaczy do załadowania systemu włącza się normalnie jednak potem zawiesza się na kilka minut i bardzo wolno ładuje programy autostartu jak avast.

 

Te nowe procesy, które Cię niepokoją, niewątpliwie są skutkiem instalacji Autodesk (pobieranie tego pewnie było przez Akamai), widać co dopiero utworzone na dysku:

 

[2013-02-13 11:37:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
[2013-02-13 11:26:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Moje dokumenty\Inventor Server SDK ACAD 2013
[2013-02-13 11:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macrovision Shared
[2013-02-13 11:20:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Autodesk
[2013-02-13 11:19:49 | 000,000,000 | ---D | C] -- C:\Program Files\Autodesk
[2013-02-13 11:18:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Autodesk Shared
[2013-02-13 11:08:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Dane aplikacji\Autodesk
[2013-02-13 11:08:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Autodesk
[2013-02-13 10:31:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Ustawienia lokalne\Dane aplikacji\Autodesk
[2013-02-13 10:30:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Ustawienia lokalne\Dane aplikacji\Akamai
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"AutoCAD 2013 - Polski (Polish)" = AutoCAD 2013 - Polski (Polish)
"Autodesk Content Service" = Autodesk Content Service
"Autodesk Inventor Fusion 2013" = Autodesk Inventor Fusion 2013

 

Nastąpiła tu instalacja Autodesk i są powiązane błędy w Dzienniku zdarzeń zawieszania usługi Autodesk Content Service:

 

Error - 2013-02-16 06:19:44 | Computer Name = OEM | Source = Service Control Manager | ID = 7031
Description = Usługa Autodesk Content Service niespodziewanie zakończyła pracę. 
Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca 
czynność korekcyjna: Uruchom usługę ponownie.
 
Error - 2013-02-16 06:30:11 | Computer Name = OEM | Source = Service Control Manager | ID = 7022
Description = Usługa Autodesk Content Service zawiesiła się podczas uruchamiania.

 

Te błędy mogą powodować wolne uruchamianie systemu. Do czego służy ta usługa: KLIK. Wstępnie:

- Odinstaluj Akamai NetSession Interface.

- Start > Uruchom > services.msc, na liście dwuklik w usługę Autodesk Content Service i Typ uruchomienia ustaw na Wyłączony.

- W programie Autoruns w karcie Logon usuń ze startu wpisy NeroFilterCheck + Logitech Rejestracja produktu.

Zresetuj system i podaj wyniki czy jest jakaś poprawa.

 

 

PS. I wyczyść system z adware oraz wpisów pustych. Instrukcje w spoilerze.

 

 

 

1. Przez Dodaj/Usuń programy odinstaluj adware LiveVDO plugin 1.3, vShare.tv plugin 1.3. Tak, to te wtyczki video. Śmiecą w systemie.

 

2. Google Chrome: wejdź do ustawień. W Rozszerzeniach powtórz deinstalację wymienionych, a w zarządzaniu wyszukiwarkami ustaw Google jako domyślną i po tym usuń Ask z listy.

 

3. Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Akcja utworzy na Pulpicie folder "Stare dane programu Firefox" = do śmieci.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=3093782a-d8c0-11e0-aba3-001cc0a2b2be&q={searchTerms}"
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{09453624-38E1-4B15-BB34-26B408F8ADEB}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=3093782a-d8c0-11e0-aba3-001cc0a2b2be&q={searchTerms}"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{AA139E13-1816-4277-9737-3457FF894F26}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SGT&o=APN10374&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AHO&apn_dtid=^YYYYYY^YY^PL&apn_uid=58b9fa80-4a42-4a83-93b3-d8e302745f74&apn_sauid=E67F1B5F-6868-4F72-B581-B70AABB9A2DE"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{B1DC2D52-3523-4807-B2C3-E1535EDFFCF9}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {FE69C007-C452-4d3e-86D2-1730DF8BC871} - No CLSID value found
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\URLSearchHook: {FE69C007-C452-4d3e-86D2-1730DF8BC871} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - No CLSID value found.
O3 - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-1587341493-3001355777-292651994-1004..\Run: []  File not found
O7 - HKU\S-1-5-21-1587341493-3001355777-292651994-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O7 - HKU\S-1-5-21-1587341493-3001355777-292651994-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Value error.)
DRV - File not found [Kernel | Boot | Stopped] --  -- (zluopwl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmdatp.sys -- (ATP)
 
:Files
netsh firewall reset /C
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Documents and Settings\All Users\Dane aplikacji\SimilarSites
C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
C:\Documents and Settings\x\Dane aplikacji\COMODO
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

 

 

.

[kolo1331]

Zrobiłem wszystko tak jak poleciłeś z wyjątkiem 1 i 3 punktu ze spoilera.

 

1. Oglądam bardzo dużo piłki nożnej w internecie i te wtyczki są niezbędne.

 

3. Dużo danych i zakładek mam w firefoxie, żeby go restartować.

 

Log z AwdCeaner:

 

http://wklej.org/id/957507/

 

Log z OTL:

http://wklej.org/id/957515/

 

Co do szybkości włączania, pomogło. Działa szybciej i włącza się bez problemów.

Dziękuje za pomoc.

[picasso]

1. Oglądam bardzo dużo piłki nożnej w internecie i te wtyczki są niezbędne.

 

Te wtyczki i tak wywalił AdwCleaner, tylko w związku z ominięciem instrukcji prawidłowej deinstalacji na chama ciął ten śmietnik. Te wtyczki to siedlisko śmieci, które z mozołem tu trzeba usuwać. Aktualnie już wywalone via AdwCleaner, ale jeśli je będziesz instalował ponownie, pod żadnym pozorem nie zaznaczaj opcji "Recommended", tam się kryje śmietnik adware i wszystko należy odznaczyć.

 

 

3. Dużo danych i zakładek mam w firefoxie, żeby go restartować.

 

Ale reset nie tyka zakładek! Co robi reset: KLIK. Do wykonania. Po tym zrób nowy log OTL.

 

 

 

.