Komputer chodzi dużo wolniej niż zwykle

[kacper3355]

Cześć.

 

Podejrzewam, że złapałem jakiś syf - komputer chodzi dużo wolniej niż zwykle, a na dodatek facebook wywala błąd przed zalogowaniem, że mój komputer jest czymś zainfekowany.

 

Wrzucam logi z FRST (GMER Jeszcze skanuje).

 

Z góry dziękuje za pomoc!

FRST.txt

Shortcut.txt

Addition.txt

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji, choć nie podałeś GMER. W raportach FRST nie widać też nic oczywistego, co pomogłoby nakierować.

- Wolniejszy system: Wstępnie sprawdź czy robi różnicę redukcja procesów metodą czystego rozruchu. Już wyłączyłeś elementy startu za pomocą systemowego Menedżera zadań, ale to działanie nie adresuje usług. Instrukcje: KLIK.

- Powiadomienia Facebook: Jak mówię, nie widzę żadnych syndromów infekcji. Sprawdź na wszelki wypadek na koncie Facebook listę autoryzowanych tam aplikacji, usuń wszystko czego nie rozpoznajesz.

 

 

PS. W spoilerze drobne doczyszczanie wpisów pustych i Tempów, to działanie nie ma związku z problemami i nie pomoże ich rozwiązać.

 

 

 

1. Reset cache wtyczek Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {4877F064-E214-4D82-BE2C-0023BD304C48} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {4DE963F3-61C4-4D63-96B8-49EB85C14EA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {6C642F5F-CEA1-4DE8-8FAE-1ECE5DCB8FDD} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {6D37A5A3-BCD4-4A02-A02A-6C940C83E97B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {8A8A1FFC-246C-4727-A73F-952F2A40976C} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {8BD59E7A-EDC3-4275-A715-1DA5DED60B81} - System32\Tasks\{42D3229E-C729-4A1F-92AD-CE6F9B02B613} => C:\Users\Kacper Kościański\Desktop\witcher.exe
Task: {90307FD5-9504-4CF7-8B03-FDB02EEA1EA2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {9AA9063D-637B-4ACC-AE33-510B2FB52ADE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {B688F57F-3446-4888-85E4-8AF491D6F33A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {B8DD74FC-8CBC-4274-8D3E-A73DAB242581} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
Task: {BF85FCB8-C310-4039-838D-97F7A21FEFF1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {C87CB9AA-571A-4D9F-A087-49D07EE38C16} - System32\Tasks\{B9A425D7-C07E-4CC1-9402-A956DA536828} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/10180
Task: {D9D5F8DE-1E2A-4278-9C9A-F7C4944806ED} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {D9F4AE27-E1CE-4B1D-A0B1-9F2F16CE93F5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {E5C5DE8F-579F-4395-9AF0-261F10A8CB5E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {F6AF859C-2671-4B2A-B0A7-6BEF12CCBEB7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
CustomCLSID: HKU\S-1-5-21-3576968654-3507412961-1099316092-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Kacper Kościański\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3576968654-3507412961-1099316092-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3576968654-3507412961-1099316092-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
U3 idsvc; Brak ImagePath
RemoveDirectory: C:\ProgramData\TEMP
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ApplePhotoStreams /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v iCloudServices /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.