Spowolnienie komputera, "zamulają strony i otwieranie dokumentów"

[alexpa]

Witam,

 

Od kilku dni system mi bardzo wariuje, komputer mega zwolnił. Otwieranie stron jak i dokumentów graniczy z cudem.Ponad to system chce wykonywanie kopii zapasowej systemu. Nie wiem, moze to problem z antywirusem ( avira) nie wiem czy jest wydolny.

2 dni temu zapuściłam combo fixa i było lepiej ale znowu jest to samo.

Dzisiaj doczytałam na stronach, ze nalezy pokazać loga, co tez czynie.

z góry dziękuje i pozdrawiam,

Ola

http://wklej.org/id/1450944/

 

 

i obowiązkowe logi

http://wklej.org/id/1450975/

http://wklej.org/id/1450978/

[picasso]

Wprawdzie zreflektowałaś się po tym nieszczęsnym ComboFixie (użyty niepotrzebnie, tylko wymęczony system) i dostarczyłaś raporty z FRST, ale brakuje FRST Shortcut oraz GMER.

 

Widzę w systemie uruchomione komponenty adware (sterownik wStLibG64 oraz pasek Ask Toolbar). Wstępnie to usuń:

 

1. Otwórz Notatnik i wklej w nim:

 

(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-24] (APN LLC.)
C:\Windows\System32\drivers\wStLibG64.sys
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61136 2014-04-18] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1957784 2014-08-05] (APN)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0CyC0ByBtC0DtDyCzztAtN0D0Tzu0CyBtByCtN1L2XzutN1L1CzutCyD1B1P1R&cr=1126576384&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0CyC0ByBtC0DtDyCzztAtN0D0Tzu0CyBtByCtN1L2XzutN1L1CzutCyD1B1P1R&cr=1126576384&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0CyC0ByBtC0DtDyCzztAtN0D0Tzu0CyBtByCtN1L2XzutN1L1CzutCyD1B1P1R&cr=1126576384&ir=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {4A90ED37-607B-4CEE-BE98-8B8258AE11BB} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=73EF36A9-5CE0-4B75-9B61-EEE39F273EB1&apn_sauid=3344CF4F-CB83-4F74-B690-40AA277AE27D
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://isearch.avg.com/search?cid={791098AB-F5B0-4239-8EA7-209AC2100E83}&mid=fc42dd8e82a14261a394f9617188a2e2-3dc66b5a472c212ef428c444782f8381c978afe0&lang=pl&ds=xn011&pr=sa&d=2012-09-28 15:39:18&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
CHR HKLM-x32\...\Chrome\Extension: [cdgmmlamjcghkhlknnlgjmgdjfookecn] - C:\Program Files (x86)\MarketResearchHelper\cdgmmlamjcghkhlknnlgjmgdjfookecn.crx []
CHR HKLM-x32\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2014-08-06]
CustomCLSID: HKU\S-1-5-21-585505546-2000119919-12035665-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Paszczak\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-585505546-2000119919-12035665-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Paszczak\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-585505546-2000119919-12035665-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Paszczak\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-585505546-2000119919-12035665-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Paszczak\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj Ask Toolbar.

 

3. W Google Chropme:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy są jakieś zmiany oraz doprecyzuj o co Ci chodzi, gdzie to widzisz (przedstaw obrazek):

 

Ponad to system chce wykonywanie kopii zapasowej systemu.

 

 

.