Spowolniony laptop

[Cilivio]

Mam wrażenie, że mój laptop od dłuższego czasu nie wykorzystuje swojego potencjału. Ostatnio używałem komputera swojego znajomego o gorszych parametrach i działał sprawniej. Proszę kogoś o sprawdzenie czy nie połapałem żadnego syfu.
 
 Results of screen317's Security Check version 0.99.87  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 51  
 Java version out of Date! 
 Adobe Reader XI  
 Google Chrome 36.0.1985.125  
 Google Chrome 36.0.1985.143  
````````Process Check: objlist.exe by Laurent````````  
 Anvisoft Anvi Smart Defender ASD2Srv.exe  
 Anvisoft Anvi Smart Defender ASD2.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. Brak podstaw do szukania infekcji. W spoilerze masz doczyszczanie szczątków adware (głównie qone8) oraz po odinstalowanym BitDefender.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
HKLM\...\Run: [installerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (the data entry has 36 more characters).
CHR HomePage: Default -> hxxp://start.qone8.com/?type=hp&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG
CHR StartupUrls: Default -> "hxxp://start.qone8.com/?type=hp&ts=1397513411&from=smt&uid=ST9500325AS_S2WRGVSGXXXXS2WRGVSG"
CHR NewTab: Default -> "chrome-extension://pelmeidfhdlhlbjimpabfcbnnojbboma/index.html"
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKU\.DEFAULT\...\Run: [bitdefender Wallet Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\.DEFAULT\...\Run: [bitdefender Wallet] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\.DEFAULT\...\Run: [bitdefender Wallet Application Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
AlternateDataStreams: C:\Users\Robert\Desktop\screenshooter-setup.exe:BDU
AlternateDataStreams: C:\Users\Robert\Downloads\asdsetup.exe:BDU
AlternateDataStreams: C:\Users\Robert\Downloads\ccsetup415.exe:BDU
AlternateDataStreams: C:\Users\Robert\Downloads\mbam-setup-2.0.2.1012.exe:BDU
AlternateDataStreams: C:\Users\Robert\Downloads\OriginThinSetup.exe:BDU
AlternateDataStreams: C:\Users\Robert\Downloads\torbrowser-install-3.6.2_en-US.exe:BDU
C:\Users\Robert\AppData\Roaming\337Games
C:\Users\Robert\AppData\Roaming\QuickScan
C:\Users\Robert\AppData\Roaming\SupTab
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj adware Quick start
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > ustaw jako domyślną wyszukiwarkę Google, a po tym skasuj z listy adware qone8.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

 

Spowolniony laptop

Mam wrażenie, że mój laptop od dłuższego czasu nie wykorzystuje swojego potencjału. Ostatnio używałem komputera swojego znajomego o gorszych parametrach i działał sprawniej.

Brak konkretów w raportach. Jedyne co się rzuca w oczy, to duża ilość procesów PostgreSQL, a ich redukcja byłaby równoznaczna z wyłączeniem komponentu. Nie jest wykluczone również, że wpływ może mieć oprogramowanie zabezpieczające, czyli tu Anvi Smart Defender. Wstępnie:

 

1. Zacznij od klasycznej procedury wyłączenia zbędnych wpisów startowych. Uruchom Autoruns i w karcie Logon odznacz te wszystkie wpisy:

 

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [283712 2013-07-24] (Filefacts.net)

HKLM-x32\...\Run: [sFAUpdater] => C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe [620608 2013-10-08] (Filefacts.net)

HKU\S-1-5-21-1288890564-1172388754-1821981085-1001\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\chomikbox.exe [6033408 2014-03-26] ( )

HKU\S-1-5-21-1288890564-1172388754-1821981085-1001\...\Run: [skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)

HKU\S-1-5-21-1288890564-1172388754-1821981085-1001\...\Run: [screenshooter] => C:\Program Files (x86)\ScreenShooter\screenshooter.exe [606208 2010-09-03] ()

HKU\S-1-5-21-1288890564-1172388754-1821981085-1001\...\Run: [uTorrent] => C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe [1264464 2014-06-02] (BitTorrent Inc.)

HKU\S-1-5-21-1288890564-1172388754-1821981085-1001\...\Run: [iPLA!] => C:\Program Files (x86)\ipla\ipla.exe [21421664 2014-08-12] (Redefine Sp z o.o.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RescueTime.lnk

 

W karcie Services wyłącz AdobeARMservice, SkypeUpdate, WinDefend. By widzieć ten ostatni, należy włączyć pokazywanie wpisów Microsoftu.

 

Zresetuj system.

 

2. W przypadku braku rezultatów dostacz tego rodzaju materiały: KLIK.

 

 

 

 

.