Wolne działanie systemu

[artysta24]

Witam,

Często komputer mi zwalnia do tego stopnia, że nic nie można zrobić. Proszę o sprawdzenie logów.

Log z OTL: Dostępne tylko dla zarejestrowanych użytkowników
Log extras: Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam
Michał

[djarta]

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[artysta24]

1. Log z adwcleaner: Dostępne tylko dla zarejestrowanych użytkowników
2. JRT: Dostępne tylko dla zarejestrowanych użytkowników
3. Log z FRST: Dostępne tylko dla zarejestrowanych użytkowników
log z addition Dostępne tylko dla zarejestrowanych użytkowników
log z shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 cpuz130; [X]
U2 CP_OMDRV; No ImagePath
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U2 VNASC; No ImagePath
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 StarOpen; No ImagePath
CHR StartupUrls: Default -> "hxxp://www.max-start.com/?babsrc=HP_ss_mib2&mntrId=185A14DAE90B1473&affID=125032&tsp=5029"
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - C:\Users\SuperUser\AppData\Roaming\Mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\7go@7go.com.xpi [Not Found]
FF Extension: No Name - C:\Users\SuperUser\AppData\Roaming\Mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\shortcutff@gmail.com [Not Found]
FF Extension: No Name - 7go@7go.com [Not Found]
FF Extension: No Name - shortcutff@gmail.com [Not Found]
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKU\S-1-5-21-1847079435-786867113-4123199382-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => No File
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => No File
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1847079435-786867113-4123199382-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
Task: {0BCCD0BF-603E-4E6D-9327-69DA85E55966} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {2FBC2F91-E8D6-4656-96B8-113E688862A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-27] (Google Inc.)
Task: {341EC68B-30B2-4449-B264-85074DD837F3} - System32\Tasks\AdobeAAMUpdater-1.0-SuperUser-PC-SuperUser => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {4E0F152A-1AE4-4928-A964-DFC68F502CF1} - System32\Tasks\{A163B3D7-9547-450F-9035-796858A5E743} => pcalua.exe -a C:\Windows\IsUninst.exe -c -fe:\gry\Constructor\Uninst.isu
Task: {6CEA3034-EBE1-40DD-AFBE-324017EF2E67} - System32\Tasks\{6F2BCFBD-C3FE-4266-A85C-4899309C974D} => pcalua.exe -a "C:\Users\SuperUser\Desktop\Yokorenbo ~Immoral Mother\SETUP.exe" -d "C:\Users\SuperUser\Desktop\Yokorenbo ~Immoral Mother"
Task: {7940BAEE-2785-4BD6-88C1-C91E7780C4E7} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {AFEA6CB4-B398-4C1F-9B0D-B70B4BB56D5D} - System32\Tasks\Microsoft_Hardware_Launch_IType_exe => C:\Program Files\Microsoft IntelliType Pro\IType.exe [2009-11-05] (Microsoft Corporation)
Task: {B804B39C-B540-471C-9237-557B0B0B2934} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {C2C3F11D-26D6-4B8D-B20A-91580E147FC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-27] (Google Inc.)
Task: {FBFB7A6C-24C6-4BD3-8845-A026BA41F6C9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-18] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Masz dwa Antywirusy - ESET i Mcafee, jeden do deinstalacji.

3. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wykonaj i wklej nowe logi z FRST.

[artysta24]

1. Fixlog: Dostępne tylko dla zarejestrowanych użytkowników
2. ESET odinstalowany.
3. Zrestartowany firefox.
4. Log z FRST Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest prawie czysto, doczyścimy pozostałości.

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 .EsetTrialReset; C:\Windows\system32\regedt32.exe /s C:\Windows\esettrialreset.reg
C:\Windows\esettrialreset.reg
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
C:\Program Files\ESET
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll No File
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DownLite /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Configuration Utility /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Configuration Utility" /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f
C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage*
Folder: C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions
CMD: type "C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Preferences"

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[artysta24]

1. Zrobione
2. Zrobione
Raport z delfix Dostępne tylko dla zarejestrowanych użytkowników
raport ze skanowania Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Powinno być OK.

[artysta24]

Dzięki, temat do zamknięcia