spowolnione działanie komputera

[Dann]

System zaczął bardzo wolno chodzić , a ponadto ukazał się niebieski ekran po czym nastąpił restart. 

Niestety nie zdążyłem przeczytać treści komunikatu, ponieważ ekran pokazał się dosłownie na kilka sekund.

Proszę o diagnozę raportu.

 

Za pomoc z góry dziękuje i pozdrawiam.

 

Edytowane 1 Stycznia 2017 przez Dann

[Miszel03]

Raporty zostały wygenerowane przy użyciu przestarzałej wersji FRST, bo z lipca 2016 roku. 

 

Wygeneruj nowe przy użyciu najnowszej wersji narzędzia - KLIK. 

[Dann]

O to raporty z najnowszej wersji programu:

[Miszel03]

W raportach widać komponenty adware (oraz martwy rosyjski adres na routerze), które będziemy tutaj głównie usuwać. W związku z pomocą pytanie: czy celowo używasz serwerów proxy? 
 
1. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-721309439-3976775549-3943258617-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
SearchScopes: HKU\S-1-5-21-721309439-3976775549-3943258617-500 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
XBox; C:\Program Files (x86)\XBox\XBLive.exe [6342584 2016-06-13] (Microsoft Corporation) S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
ShortcutWithArgument: C:\Users\Administrator\Desktop\Google Chrome.lnk -> C:\Users\Siegmund\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\dd96def58e3ad62f\Google Chrome.lnk -> C:\Users\Siegmund\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=82HDP06YT_MQ01ABD032&tm=1468528928
C:\Users\Administrator\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Administrator\Desktop\Kontynuuj instalację RTL8139811x816x810x Series 6.41.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mount&Blade Warband.lnk
C:\Users\Administrator\AppData\Local\Microsoft\Windows\GameExplorer\{D2C22152-248B-4A58-B017-0423EE6A4E35}\PlayTasks\0\Zagraj.lnk
C:\Users\Administrator\AppData\Local\Microsoft\Windows\GameExplorer\{55685D5D-D80C-4803-BD2B-E35D5DB97B3E}\PlayTasks\0\Zagraj.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR Password Recovery\RAR Password Recovery Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR Password Recovery\RAR Password Recovery.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Mount&Blade Warband.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAX-FX Tools\ActorFX.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAX-FX Tools\MAX-FX Tools Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAX-FX Tools\MaxEd.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAX-FX Tools\ParticleFX.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Instrukcja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Mapa.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Oblivion poradnik - Knights of the Nine.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Oblivion poradnik - Shivering Isles.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Oblivion poradnik cz. 1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Oblivion poradnik cz. 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion\Oblivion poradnik cz. 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{02F4060A-3BF1-4715-867C-6FBE8786013C}\PlayTasks\4\Program konfiguracyjny.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{02F4060A-3BF1-4715-867C-6FBE8786013C}\PlayTasks\3\Instrukcja do gry.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{02F4060A-3BF1-4715-867C-6FBE8786013C}\PlayTasks\2\CzytajTo.txt.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{02F4060A-3BF1-4715-867C-6FBE8786013C}\PlayTasks\1\Rejestruj.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{02F4060A-3BF1-4715-867C-6FBE8786013C}\PlayTasks\0\Graj.lnk
C:\Users\Siegmund\Desktop\Call of Duty Multiplayer.lnk
C:\Users\Siegmund\Desktop\LIMBO.lnk
C:\Users\Siegmund\AppData\Local\Microsoft\Windows\GameExplorer\{DE57FC26-3ED5-4438-A017-8713F420F27B}\PlayTasks\0\Zagraj.lnk
C:\Users\Siegmund\AppData\Local\Microsoft\Windows\GameExplorer\{DD5BFFE0-8591-4D29-BB25-46F4D732A86D}\PlayTasks\0\Zagraj.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
2. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.
 
3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

[Dann]

Proszę , to nowe logi:

[Miszel03]

Wyniki zweryfikowane. W AdwCleaner przeprowadź jeszcze raz skanowanie z opcji Szukaj, ale po niej użyj opcji Oczyść. 
 
Dostarcz raport z tego działania oraz nowe raporty FRST, z tym, że użyj najnowszej wersji: KLIK. 
 
P.S: Nie odpowiedziałeś na moje pytanie:
 

W związku z pomocą pytanie: czy celowo używasz serwerów proxy?

[Dann]

Nowe raporty:

Nie i raczej mi się nie zdarza , ale nie jestem jedynym użytkownikiem tego laptopa.

Za pomoc z góry dziękuje i pozdrawiam:)

[Miszel03]

Nie i raczej mi się nie zdarza , ale nie jestem jedynym użytkownikiem tego laptopa.

 

W takim razie wywalam te serwery proxy.

 

Poprawki:

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-18\...\RunOnce: [isMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ProxyServer: [s-1-5-21-721309439-3976775549-3943258617-500] => http=127.0.0.1:8080;https=127.0.0.1:8080
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz już dostarczać żadnych raportów, podsumuj obecną sytuację. 

[Dann]

System w dalszym ciągu działa powolnie i do tego znikły ikony z pulpitu.
Nie mogę też przeprowadzić żadnych czynności na pulpicie.

 

A to nowe logi

 

EDIT:
Prosiłbym o pomoc. . .

Edytowane 15 Stycznia 2017 przez Rucek
Łączę posty.

[Miszel03]

Nie mogę też przeprowadzić żadnych czynności na pulpicie.

 

Rozwiń to bardziej, dodaj screen pulpitu. Na razie spory pobór danych.

 

Uruchom SystemLook, w oknie programu poniższy skrypt.

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop /s
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s
HKEY_USERS\S-1-5-21-zmienne numerki\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s
HKEY_USERS\S-1-5-21-zmienne numerki\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s

 

Następnie kliknij w Look. Momentalnie wyskoczy Notatnik z raportem. Zawartość Notatnika wkleisz na forum,.

[Dann]

Znikły wszystkie ikony z pulpitu.Ponadto nie mogę nic na nim utworzyć np: folderu , dokumentu tekstowego.

Nie mogę włączyć opcji z panelu sterowania.Komputer działa bardzo wolno ,

a nawet niejednokrotnie zawiesił się podczas korzystania z przeglądarki.

 

Za pomoc z góry dziękuje i pozdrawiam:)

RAPORT.txt

Edytowane 21 Stycznia 2017 przez Dann
Zbędne kasuję. Raport wrzucam do pliku .txt.

[Dann]

Ponawiam prośbę o pomoc. W dalszym ciągu występuje problem z działaniem.

 

Za pomoc z góry dziękuje i pozdrawiam:)

Edytowane 11 Lutego 2017 przez Miszel03
Od 2017-02-11 do 2017-02-19 mam urlop, więc będę na forum tylko w celach moderacyjnych. Pomoc w tym czasie z mojej strony zawieszona.