Nagłe zamulenie Windows 8.1

[Dejww]

Witam, przepraszam z góry jeżeli zły dział, ale jestem nowy.

Otóż.

Rok temu komputer mój przestał sprawnie działać, zaczął się zamulać, wskaźnik fpsów w zwykłej grze CS GO spadł z 80 na 10-20-30. Wszystko chodziło wolno i przeglądanie internetu i sam komputer reagował żałośnie wolno. Lecz dzięki pomocy jednego człowieka. Robiłem wszystko dyski sprawdzane, logi w autoruns itp. itd. FRST też oczywiście. Teraz go nie ma, a ja zgłaszam się do Was. Otóż historia zatoczyła koło, na początku fps spadały co jakiś czas nagle do 50(w grze było to najlepiej zauważyć). Teraz mam już takie zamulenie, że ciężko idzie cokolwiek robić, dlatego wyśle logi wszystkie. Od razu powiem. 16 Wirusów usunął mi McAfee + CCleanerem również się bawiłem i dużo śmieci usunąłem

 

FRST - http://wklej.org/id/2715669/

ADDITION - http://wklej.org/id/2715670/

 

Dodałbym, że w celu sprawdzenia właśnie pograłem sekundkę w tego CS GO.

I utrzymywały się na poziomie 40 fps, spadając co jakiś czas do 30,20, a był jeden moment przez jakieś 5 sekund gdzie było normalnie 80 fps... Boje się, że to coś bardzo poważnego z komputerem, a mam go dopiero półtora roku....

 

Błagam, proszę o pomoc. Bo psychika nie daje znieść mi tego... Prosżę o pomoc.

[picasso]

Raport z Autoruns nie jest mi potrzebny i go usuwam. FRST zawiera wszystko co potrzeba do oceny zjawiska. Niekompletny zestaw logów FRST, brak obowiązkowego raportu FRST Shortcut.

 

Owszem, są tu aktywne komponenty adware, ale nie jest wcale wykluczone, że problem może tworzyć też ... McAfee per se. To bardzo rozbudowany i inwazyjny program, jak zresztą inne zabezpieczające tego typu. Na razie usuń adware i zobaczymy co z tego wyniknie:

 

1. Deinstalacje:

- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware Browser-Security oraz zbędny McAfee Security Scan Plus (sponsor Adobe Flash).

- Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą zlikwiduj ukryte wpisy Metric Collection SDK i Metric Collection SDK 35 pozostawione po niechcianej instalacji Lenovo REACHit.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
R2 WdMan; C:\ProgramData\owinpo\WFini.exe [562408 2016-07-04] (WFini LIMITED)
R1 swsedrvr_vw_1_10_0_25; C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys [57720 2015-09-22] (SS)
Task: {3A7B0187-0DC2-4415-9BDE-CEEA67EE66ED} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe
Task: {4412F7B2-2736-413D-B19C-74F176B85D88} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {F9828478-FEBC-4007-ABF8-40B77EDB1FC3} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
Tcpip\..\Interfaces\{EFA04CBB-DEBA-446C-999A-DE3EA9AFD57F}: [DhcpNameServer] 172.131.1.171
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\...\Run: [safe_urls768] => C:\Users\Dawid\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yoursites123.com/web?type=ds&ts=1458220259&z=511d9771393027ecc559f98gczfweb2odo8e3o3w2q&from=wpm0314&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yoursites123.com/web?type=ds&ts=1458220259&z=511d9771393027ecc559f98gczfweb2odo8e3o3w2q&from=wpm0314&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445259079&from=zzgbkk123&uid=st1000lm024xhn-m101mbb_s314ja0f418424418424&z=706dcca6a14c32639173203g1z7z9wfo4w6t4ecmbw&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445259079&from=zzgbkk123&uid=st1000lm024xhn-m101mbb_s314ja0f418424418424&z=706dcca6a14c32639173203g1z7z9wfo4w6t4ecmbw&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {4DACED08-AD3C-41F8-A7E3-FB3DF77ACCF5} URL =
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v EADM /f
C:\Program Files (x86)\WinZipper
C:\ProgramData\desktopfind
C:\ProgramData\DwinpD
C:\ProgramData\iwinpi
C:\ProgramData\owinpo
C:\ProgramData\zwinpz
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Dawid\AppData\Local\Google
C:\Users\Dawid\AppData\Roaming\Browser-Security
C:\Users\Dawid\AppData\Roaming\eCyber
C:\Users\Dawid\AppData\Roaming\WinZiper
C:\Users\Dawid\AppData\Roaming\TSv
C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys
C:\Windows\System32\Tasks\Lenovo
C:\Windows\SysWOW64\*.html
C:\Windows\SysWOW64\_TSpm
C:\Windows\SysWOW64\_tWm
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Za pomocą skryptu FRST zostały usunięte zainfekowane skróty Firefox, więc odtwórz sobie skróty ręcznie w dowolnych miejscach. Następnie uruchom Firefox i wyczyść konkretnie z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut. Dołącz też plik fixlog.txt. Edytowane 11 Sierpnia 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso