Spowolnienie komputera

[Adux]

Witam,

Prosiłbym o sprawdzenie logów komputera mojej znajomej. Zauważalne jest dosyć poważne spowolnienie komputera,długo się on włącza,czasami potrafi się zawiesić. Dodatkowo dzisiaj niechcący jej brat kliknął w linka-wirusa na facebooku,i za pomocą jej konta dodawane były różne niechciane wpisy. Zaleciłem użyć adwcleanera,co o dziwo poskutkowało prawidłowo,i samoczynne dodawanie postów ucichło.

Z góry dziękuje za odpowiedź,
Pozdrawiam

Addition.txt

AdwCleanerS0.txt

FRST.txt

gmerr.txt

Shortcut.txt

[Adux]

Witam,
Widzę iż Picasso wróciła,czy logi z tego tematu wystarczą,czy konieczne będzie zrobienie nowych?

Pozdrawiam

[picasso]

Logi są bardzo stare, prawie sprzed miesiąca, więc nowy zestaw z FRST jak najbardziej wskazany.

[Adux]

Proszę nowe logi

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

AdwCleaner nie wskazuje, by usuwał coś powiązanego z tym Facebookowym malware. W logach FRST oznak czynnej infekcji brak, tylko polityki blokujące Google Chrome. Jeśli chodzi o powolny i zawieszający się system, jest tu makabreska w postaci czynnych równocześnie sterowników Avast + AVG 2013. Avast nie został poprawnie odinstalowany. Działania do wykonania:

 

1. Deinstalacje:

- Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility.

- Opuść Tryb awaryjny i odinstaluj tradycyjnie przez Panel sterowania stare wersje Adobe Reader 9.3, AVG, Java 7 Update 51.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-2142848797-1288730675-1259261558-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKU\S-1-5-21-2142848797-1288730675-1259261558-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKU\S-1-5-21-2142848797-1288730675-1259261558-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
S3 FUTUREX; \??\C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys [X]
Task: {4CF4A269-48D2-49AA-AE9B-31AE7228606E} - System32\Tasks\{D74D2581-69BC-44B1-8808-19FA0AC407E7} => Firefox.exe
Task: {7EC4643E-9779-44FE-823C-26138681FE00} - System32\Tasks\{4584820B-B919-4F75-9B07-63EFA2BFE678} => Firefox.exe
Task: {C0A7C676-90F3-4A3D-8257-C81C2E5B1636} - System32\Tasks\{D638BBFD-6D5E-4AA2-9C29-A6A49CE6EAAC} => Firefox.exe
Task: {FF9DF52B-E8A0-4C77-BDDB-09BE90819CAA} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

4. Zrób nowy log FRST z opcji Scan - zaznacz ponownie pole Addition (Shortcut już zbędny). Dołącz też plik fixlog.txt. Wypowiedz się na czym stoimy.

[Adux]

Witam,
1. Cały podpunkt został wykonany.
2. Wykonane.

3. Nie wykonane,przy próbie odpalenia firefoxa wyskakuje 'couldnt load XPCOM'
4. Wykonane

 

System jakby trochę przyśpieszył,lecz nadal widać że jest bardzo spowolniony,jeżeli jakieś programy można by jeszcze usunąć,proszę śmiało pisać,chcę się pozbyć wszystkich śmieci:)

Pozdrawiam

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

System jakby trochę przyśpieszył,lecz nadal widać że jest bardzo spowolniony,jeżeli jakieś programy można by jeszcze usunąć,proszę śmiało pisać,chcę się pozbyć wszystkich śmieci:)

Jeśli usunięcie potężnego majdanu antywirusowego ma tak nikłe skutki, że sformułowanie to "jakby trochę", to z nowych raportów nic konkretnego nie wynika.

 

1. W Dzienniku zdarzeń jest bardzo dużo błędów TuneUp Utilities 2012 tego typu:

 

Error: (06/22/2015 06:03:24 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: TuneUpUtilitiesService32.exe, wersja: 12.0.3600.84, sygnatura czasowa: 0x4fc4ec64

Nazwa modułu powodującego błąd: TuneUpUtilitiesService32.exe, wersja: 12.0.3600.84, sygnatura czasowa: 0x4fc4ec64

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0001f423

Identyfikator procesu powodującego błąd: 0xc78

Godzina uruchomienia aplikacji powodującej błąd: 0xTuneUpUtilitiesService32.exe0

Ścieżka aplikacji powodującej błąd: TuneUpUtilitiesService32.exe1

Ścieżka modułu powodującego błąd: TuneUpUtilitiesService32.exe2

Identyfikator raportu: TuneUpUtilitiesService32.exe3

 

Sugeruję więc całkowitą deinstalację i tej aplikacji.

 

2. Sprawdzić też jak Windows się zachowuje w stadium czystego rozruchu: KLIK.

[Adux]

Dziękuje za pomoc picasso,usunięcie apikacji 'TuneUp Utilities 2012' rozwiązało jakiś problem systemowy i system chodzi bardzo dobrze na ten moment!

Pozdrawiam