Zeer trage (langzaam) pc

[Qompaqniet]

Hierbij de Findykill log

----------------- FindyKill V4.005 ------------------

* User : Administrator - DELLGX2701

* Emplacement : C:\Program Files\FindyKill

* Outils Mis a jours le 17/10/08 par Chiquitine29

* Recherche effectuée à 11:05:56 le wo 01-09-2010

* Windows XP - Internet Explorer 8.0.6001.18702

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

Present ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Administrator\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe

HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe

Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

AVG9_TRAY REG_SZ C:\PROGRA~1\AVG\AVG9\avgtray.exe

SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - vast station

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

[kape]

OK, mooi zo. Dan mag je Findykill opnieuw laten runnen, maar nu met optie 2.

[Qompaqniet]

Hierbij de log na sessie 2

----------------- FindyKill V4.005 ------------------

* User : Administrator - DELLGX2701

* Emplacement : C:\Program Files\FindyKill

* Outils Mis a jours le 17/10/08 par Chiquitine29

* Suppression effectuée à 13:25:51 le do 02-09-2010

* Windows XP - Internet Explorer 8.0.6001.18702

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\spoolsv.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf

Supprimé ! - C:\WINDOWS\Prefetch\INNOMONITOR2.EXE-286EBB54.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-133D744C.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13AE3BC1.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-232827A2.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DBC112B.pf

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EEBE4A6.pf

Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf

Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

Supprimé ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrator\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - vast station

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

---------------- ! Fin du rapport ! ------------------

[kape]

En dan nu de cruciale vraag ... hoe staat het nu met de snelheid ?

[Qompaqniet]

Lijkt redelijk, terug bij het oude.

Kijk vanavond of gebruiker klachten heeft.

Zal dit morgen melden.

[kape]

Lijkt redelijk, terug bij het oude.

Kijk vanavond of gebruiker klachten heeft.

Zal dit morgen melden.

Uitstekend ... dan kunnen we daarna nog wat opruimingswerk doen

[Qompaqniet]

Gebruiker is tevreden,

Al gebeurt er iets in de eerste 20 minuten nadat de PC is opgestart.

Dan wordt deze traag, daarna weer normaal.

Met een tevreden gebruiker, die tot nog toe de vlieglessen voor de PC heeft stop gezet.

Wat kan ik nog opruimen?

[kape]

Verwijder HijackThis en Findykill.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

That's it !

[Qompaqniet]

Is gebeurd, tot op dit moment geen klachten van de gebruiker

Thanks.

[kape]

Is gebeurd, tot op dit moment geen klachten van de gebruiker

Uitstekend ... dan zetten we dit op "opgelost"