Spowolnione działanie laptopa

[TomaszXX]

Witam,
od jakiegoś czasu laptop zaczął dużo dłużej uruchamiać się, strony internetowe dłużej otwierać.
Po skanowaniu Malwarebytes znalazłem PUP.Optional.InstallCore oraz PUP.Optional.InstallCore.A
Usunięcie niewiele pomogło.

Nie działa też od pewnego czasu bluetooth i nie mogę go uruchomić.

Proszę o wsparcie.

Tomasz

FRST.txt

Addition.txt

gmer.txt

Shortcut.txt

[picasso]

Po skanowaniu Malwarebytes znalazłem PUP.Optional.InstallCore oraz PUP.Optional.InstallCore.A

Usunięcie niewiele pomogło.

Nie podałeś raportu MBAM, ale można wnioskować, że była usuwana jakaś drobnostka, np. plik "downloadera". I ten skan nie ma związku z tym:

 

 

od jakiegoś czasu laptop zaczął dużo dłużej uruchamiać się, strony internetowe dłużej otwierać.

Temat przenoszę do działu Windows. Problemem nie jest infekcja. Raporty nie dostarczają żadnych konkretów. A dużo już ze startu wyłączone via Menedżer zadań Windows 8. Sugestie:

 

1. Odinstaluj sterownik SPTD za pomocą narzędzia SPTDinst: KLIK. Obecnie w raportach nie widać żadnego powiązanego programu, który go używa.

 

2. Odinstaluj nieużywane firmowe programy, co ograniczy ilość uruchamianych procesów, np. Norton Online Backup. Przy okazji pozbądź się też starych wersji Adobe AIR, Adobe Flash Player 10 Plugin, Java 7 Update 45.

 

3. Upewnij się, że problemu nie tworzą programy zabezpieczające Avast, Malwarebytes Anti-Malware. Zacznij od deinstalacji MBAM. Jeśli nie będzie zmian, w ten sam sposób sprawdź Avast.

 

 

Nie działa też od pewnego czasu bluetooth i nie mogę go uruchomić.

Jak wyżej. Brak danych, raporty nie mówią nic. A Twój opis conajmniej nie jasny, nie wiadomo na czym polega ta "niemożność uruchomienia". Czy próbowałeś reinstalować urządzenie na poziomie Menedżera urządzeń oraz sterowniki Atheros?

 

==================== Zainstalowane programy ======================
 

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.306 - Qualcomm Atheros Communications)

Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
 
 

HKLM\...\Policies\Explorer\Run: [btvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-25] (Atheros Communications)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-09-25] (Windows ® Win 7 DDK provider) [brak podpisu cyfrowego]

R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-25] (Atheros) [brak podpisu cyfrowego]

S3 BTATH_HID; C:\Windows\system32\DRIVERS\btath_hid.sys [223432 2013-09-25] (Qualcomm Atheros)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-25] (Qualcomm Atheros)

 

 

 

PS. W spoilerze kosmetyka wpisów pustych. Akcja stricte podrzędna. Nie ma to żadnego związku z powyższymi problemami i nie pomoże ich rozwiązać.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: []
HKLM\...\Policies\Explorer: [NoSearchCommInStartMenu] 0
HKLM\...\Policies\Explorer: [NoSearchProgramsInStartMenu] 0
HKLM\...\Policies\Explorer: [NoSearchInternetInStartMenu] 0
HKLM\...\Policies\Explorer: [NoSearchFilesInStartMenu] 0
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-4118013680-3836196915-2330699128-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-4118013680-3836196915-2330699128-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKU\S-1-5-21-4118013680-3836196915-2330699128-1001 -> {3CD242FD-3221-4896-B3F0-1AB473ED083A} URL =
Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
Task: {53DD295E-72EB-4F32-8721-6C505F8B6BCE} - System32\Tasks\{51760DAC-2F45-4A77-A0CD-A14887ED5654} => pcalua.exe -a "c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\Silverlight.Configuration.exe" -c -uninstallApp 2469601758.portal.qtrax.com
C:\Users\Mama\AppData\Local\newhb2.crx
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

[TomaszXX]

Odinstalowałem Adobe Air, Player 10 plugin, Java 7 Updade oraz SPTD.

Norton Online Backup nie dał się odinstalować.

Jest poprawa- zauważalnie szybciej otwierają się przeglądarka i strony.

 

Bluetooth uruchomiłem:

Doszukałem się takiego wpisu w właściwościach bluetootha zakładka "Zdarzenia" z września tego roku:

 

Device BTH\MS_BTHLE\7&2B6183A3&0&0 was deleted.

 

Class Guid: {E0CBF06C-CD8B-4647-BB8A-263B43F0F974}

 

a to wpis z dziś po pomyślnej próbie połączenia z moim telefonem:

 

"Usługa zarządzania sterownikami zakończyła proces dodawania usługi BthLEEnum dla wystąpienia urządzenia o identyfikatorze BTH\MS_BTHLE\7&2B6183A3&0&0 z następującym stanem: 0."

 

"Usługa zarządzania sterownikami zakończyła proces instalacji sterownika bthleenum.inf_amd64_420afab30ac9541d\bthleenum.inf dla wystąpienia urządzenia o identyfikatorze BTH\MS_BTHLE\7&2B6183A3&0&0 z następującym stanem: 0x0."

 

 

Załączam fixlog.txt

Fixlog.txt

[picasso]

Norton Online Backup nie dał się odinstalować.

Jaki błąd? Sprawdź czy usunie go Norton Removal Tool.

[TomaszXX]

Usunąłem Norton Online Backup Nortonem Removal Tool. Przez panel sterowania nie mogłem - po naciśnięciu odinstaluj, pojawiało się kręcące bez końca kółeczko - 5, 10, 15 minut...... aż do anulowania.

 

Teraz sprawdzę co będzie jak dezaktywuję avasta.