Windows 8.1 pro strasznie muli, ikony na pulpicie robią się białe

[serniq]

Witam,

 

chciałbym zwrócić się z prośbą o pomoc. Komputer strasznie mi muli, foldery otwieraja sie po 10 sekundach, a ikony na pulpicie na ok. 1-2 sekundy robia sie biale i potem jakby ładują od nowa.

Windows 8.1 pro 64 bit, intel i5, 8gb ram, dysk 256 ssd.

Załączam logi z FRST. Gmer nie mogę uruchomić gdyż pojawia się komunikat, że proces jest wykorzystywany przez inny program, mimo że wszystko jest wyłączone. 

Robiłem wcześniej skany Malwarebytes, CCleaner oraz Ashampoo i nie pomogło. Próbowałem też usunąć do końca klucz STPD z rejestru po wirtualnym napędzie ale niektóre wpisy nie chcą się usunąć. 

 

 

Dziękuję za pomoc ! 

 

przeskanowałem jeszcze adwcleanerem, zalaczam logi.

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[serniq]

czy uzupełnić jeszcze o jakieś dodatkowe logi z innego programu zamiast GMER ?

[piter]

wlasnie. ja mam problem z tym gmer bo kiedy wlaczam go to odrazu mi kompa wiesi

[Rucek]

Gmer może robić problemy, jeśli postępujecie zgodnie z instrukcją obsługi GMER z forum, i nadal nie działa - zostawcie go.

[serniq]

ok to zostawiam tak jak jest i czekam cierpliwie na odpowiedź

[picasso]

Temat zostanie przeniesiony do działu Windows. Z raportów nic nie wynika pod kątem problemu, a w Dzienniku zdarzeń rozmaite błędy bez przewodniego motywu. Jest tu wprawdzie czynne adware Ask, ale wątpię by to miało taki wpływ na system. Jeśli problem jest tylko w obszarze eksploratora, to prędzej nasuwają się programy integrujące z powłoką. Instalowałeś wiele aplikacji w ostatnim czasie, m.in. kodeki.

 

Doczyszczanie adware:

 

1. Przez Panel sterowania odinstaluj adware/PUP: Free YouTube Downloader 4.0.312, Search App by Ask, YTD Video Downloader 4.8.9.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {5457EA6E-7E01-4FB3-9178-70FCFC2DEB4E} - System32\Tasks\ZRZYR => C:\Users\RHinplus\AppData\Roaming\ZRZYR.exe 
Task: {5FAE7704-53AA-41DE-B1AC-88E637A17980} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-173311020-2444926906-3683853307-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {BBF45837-F7B9-4660-B482-243435B0EF69} - System32\Tasks\UNELEVATE_15164 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1413\jsdrv.exe 
Task: {CBF23037-DB97-44E0-AB53-42188BEE804E} - System32\Tasks\AB => C:\Users\RHinplus\AppData\Roaming\AB.exe 
Task: C:\windows\Tasks\AB.job => C:\Users\RHinplus\AppData\Roaming\AB.exe 
Task: C:\windows\Tasks\ZRZYR.job => C:\Users\RHinplus\AppData\Roaming\ZRZYR.exe 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Winlogon\Notify\igfxcui: igfxdev.dll [X]
ShellIconOverlayIdentifiers-x32: [iB24SynchronizationPending] -> {08ad9864-e486-4cdb-8781-d507026cf5d6} => No File
ShellIconOverlayIdentifiers-x32: [iB24Synchronized] -> {08ad9864-e486-4cdb-8781-d507026cf5d7} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141207
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141207
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-173311020-2444926906-3683853307-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SGT-SP&o=APN11004&pf=V7&trgb=IE&p2=^B3Q^aaa155^YY^PL&gct=hp&apn_ptnrs=^B3Q&apn_dtid=^aaa155^YY^PL&apn_dbr=cr_39.0.2171.71&apn_uid=22356410-F6EA-4B6C-8637-A74A9BDEB0A3&itbv=12.21.0.3795&doi=2014-12-07&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-173311020-2444926906-3683853307-1001 -> {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
SearchScopes: HKU\S-1-5-21-173311020-2444926906-3683853307-1001 -> {6F87B2D8-0510-4843-87BE-A14959A33E93} URL = http://www.search.ask.com/web?tpid=SGT-SP&o=APN11004&pf=V7&p2=^B3Q^aaa155^YY^PL&gct=&itbv=12.21.0.3795&apn_uid=22356410-F6EA-4B6C-8637-A74A9BDEB0A3&apn_ptnrs=^B3Q&apn_dtid=^aaa155^YY^PL&apn_dbr=cr_39.0.2171.71&doi=2014-12-07&trgb=IE&q={searchTerms}&psv=&pt=tb
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://google.com/", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1416764338&from=smt&uid=LITEONITXLMT-256L9M-11XMSATAX256GB_TW0N42H7550854790144"
CHR HKU\S-1-5-21-173311020-2444926906-3683853307-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\*.log
C:\ProgramData\AskPartnerNetwork
C:\ProgramData\Temp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
C:\Users\RHinplus\AppData\Local\AskPartnerNetwork
C:\Users\RHinplus\AppData\Roaming\AB
C:\Users\RHinplus\AppData\Roaming\ZRZYR
C:\Users\RHinplus\AppData\Roaming\How Inc
C:\Users\RHinplus\AppData\Roaming\Opera Software
C:\Users\RHinplus\Downloads\Niepotwierdzony*.crdownload
C:\Users\RHinplus\Downloads\FreeYouTubeDownloaderOC.exe
C:\Users\RHinplus\Downloads\FYTDSetup.exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ApnTBMon /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy są zmiany (wątpię).

[serniq]

Przede wszystkim bardzo dziękuję za pomoc  Przy pierwszej próbie zrobienia instrukcji FRST zawiesił się po utworzeniu restore point i windows go zamknął. Ponowiłem próbe i udało sie wykonać całą instrukcje ( YTD nie odinstalowałem bo nie było go na liście programów w Panelu Sterowania). Załączam logi zrobione po zmianach. Na ten moment ( 2 godziny ) wydaje sie być nieporównywalnie lepiej, ale napisze jeszcze po kilku dniach jak w pełnym działaniu wyglądają zmiany. 

 

Dziękuję jeszcze raz za pomoc !

FRST.txt

Fixlog.txt

[picasso]

Sprawa mnie zadziwiła, nie wydawało mi się, by usługa śmiecia Ask była aż tak inwazyjna...

 

Drobne poprawki przed zakończeniem spraw. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] => [X]
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\ProgramData\Malwarebytes' Anti-Malware (portable)
RemoveDirectory: C:\Users\RHinplus\Downloads\FRST-OlderVersion
CMD: del /q C:\Users\RHinplus\defogger_reenable
CMD: del /q C:\Users\RHinplus\Desktop\defogger_disable.txt.log
CMD: del /q C:\Users\RHinplus\Downloads\adwcleaner*.exe
CMD: del /q C:\Users\RHinplus\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.13234784870129068.2.1.Run.exe
CMD: del /q C:\Users\RHinplus\Downloads\Regdelnull*.zip
CMD: del /q C:\Users\RHinplus\Downloads\7ih94nzj.exe
CMD: del /q C:\Users\RHinplus\Downloads\d69j17jg.exe
CMD: del /q C:\Users\RHinplus\Downloads\if68wy1w.exe
CMD: del /q C:\Users\RHinplus\Downloads\nvm6d1oh.exe
CMD: del /q C:\Users\RHinplus\Downloads\vqzkl26j.exe
CMD: del /q C:\Users\RHinplus\Downloads\xsdhmsvh.exe
CMD: del /q C:\Users\RHinplus\Downloads\y1q9bcol.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

[serniq]

Dziękuje jeszcze raz. Rzeczywiście na początku poprawa wydawała się bardzo duża. Jednak po kilku godzinach/dniach znów zaczęło mulic i ikony znów mrugają na biało. Zauważyłem jedną zależność: zaraz po restarcie lub uruchomieniu komputera rano wszystko chodzi bardzo ładnie. Dopiero gdy wprowadze go w tryb uśpienia lub po prostu zamknę ekran ( czyli też za pewne tryb uśpienia ) to po obudzeniu chodzi już znacznie gorzej a im dalej w las ( kolejne uśpienie i obudzenie) tym gorzej. Zobaczymy może wprowadzone poprawki pomogą. Na ten moment radze sobie ciągłymi restrartami ale ikonki znów robią się wszystkie na biało co jakieś 3-5 minut na 1-2 sekundy, a komputer czasem tak zamula, że mój dawny 486 z 8mb ramu chodził szybciej. Nie wiem co tu może pomóc. Odinstalowałem nawet jedyne kodeki jakie miałem. Może to któraś aktualizacja tak zadziałała ? Może jet audio? kodeki ? Nie mam pojęcia.

 

Wprowadziłem zmiany wg instrukcji z poprzedniego posta. Zobaczę kilka dnia co się dzieje. 

 

Dziękuje jeszcze raz za pomoc !

FRST.txt

[serniq]

Po obserwacji 2 dniowej stwierdzam, że wcześniej opisany problem zamulania i zacinania występuje tylko po wybudzeniu z uśpienia/lub po uśpieniu przez zamknieciu w lapotopie ekranu. Czy ktoś wie jak można wyeliminować ten problem ?

 

Na wszystko pomaga restart, no ale to liwidacja objawów, pytanie co jest przyczyna i jak ją wyeliminować ?

[serniq]

Po obserwacji 2 dniowej stwierdzam, że wcześniej opisany problem zamulania i zacinania występuje tylko po wybudzeniu z uśpienia/lub po uśpieniu przez zamknieciu w lapotopie ekranu. Czy ktoś wie jak można wyeliminować ten problem ?

 

Na wszystko pomaga restart, no ale to liwidacja objawów, pytanie co jest przyczyna i jak ją wyeliminować ?

czy ktos ma moze jakis pomysł ?