Laptop spowolnił obroty

[kindziolek]

Z dnia na dzień laptop spowolnił obroty, wszystko ładuje się bardzo długo: foldery, strony internetowe itp. Szczególnie długo wchodzi folder 'Pobrane', chociaż nie ma w nim dużo plików. Nie wiem, czy to wina wirusa, złych ustawień, czy wieku laptopa (ma prawie 4 lata)

Addition.txt

FRST.txt

GMER.txt

[picasso]

Brak trzeciego pliku FRST Shortcut. Temat przenoszę do działu Windows. To nie jest problem infekcji. Z raportów nic też nie wynika konkretnego. Sugestie:

 

1. Odinstaluj zbędne firmowe aplikacje, np. ASUS Data Security Manager (o ile nie korzystasz z tego szyfratora). To usunie określone procesy, a także integrację z eksploratorem. Pozbądź się też File Association Helper.

 

2. Następnie przetestuj zachowanie systemu w stanie czystego rozruchu: KLIK.

 

3. Poboczne zadanie w spoilerze, tzn. usunięcie szczątkowych / pustych wpisów. Ten punkt nie ma znaczenia pod kątem zgłaszanych problemów.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
Task: {5F1BEA17-7F8B-4434-BD32-AD044665865E} - System32\Tasks\{2908854C-A9DF-4C1F-8D52-DBABC69523DE} => pcalua.exe -a C:\Users\Zdzisek\AppData\Roaming\qone8\UninstallManager.exe -c -ptid=smt -simple=0
Task: {6A3AC291-6C9C-482A-9DD9-7546A7137E6F} - System32\Tasks\{F54EF969-067E-4528-8FF6-E5ED028EEB37} => Firefox.exe
Task: {7D0CA35A-C3C9-4EE7-9CFC-F96CCD14AC25} - System32\Tasks\{6982D407-9801-44DF-A525-559726A187EA} => pcalua.exe -a C:\Users\Zdzisek\Downloads\SZSetup_AID10121_AV.exe -d C:\Users\Zdzisek\Downloads
Task: {86069559-21A0-42C5-AFDF-6F9BCD057B09} - System32\Tasks\{D2EE188A-64A2-4305-97B1-6BC078ACFB52} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {9AC8D506-DB66-453F-A4FA-792A1ACFD109} - System32\Tasks\{6D8AE3CB-4B82-4EB0-AC6D-B23F9F5662BA} => pcalua.exe -a C:\Users\Zdzisek\Downloads\instaluj.exe -d C:\Users\Zdzisek\Downloads
Task: {D15B0760-06EF-48C3-96D3-6544B5ECE4E0} - System32\Tasks\{A6439A61-C368-4368-95F9-8E516DEEE266} => Firefox.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
CustomCLSID: HKU\S-1-5-21-3693633639-2361600314-742410777-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-3693633639-2361600314-742410777-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
CustomCLSID: HKU\S-1-5-21-3693633639-2361600314-742410777-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
CustomCLSID: HKU\S-1-5-21-3693633639-2361600314-742410777-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
CustomCLSID: HKU\S-1-5-21-3693633639-2361600314-742410777-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Zdzisek\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll No File
HKU\S-1-5-21-3693633639-2361600314-742410777-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-21-3693633639-2361600314-742410777-1001\Software\Classes\exefile: 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-3693633639-2361600314-742410777-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-3693633639-2361600314-742410777-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3693633639-2361600314-742410777-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.