Chwilowe zawieszenia Firefoxa i Chroma po infekcji

[MarcinPL]

Witam!

 

Kilka tygodni temu komputer miał infekcję (po otwarciu załącznika z maila podszywającego się pod DHL). Wgrało się bardzo dużo oprogramowania reklamowego i uciążliwie zmieniającego otwierane linki.

Wykonany był skan FRST i wstawiony na forum Dobre programy. Tam otrzymałem rozwiązanie problemu (fixlist) i wydawało się, że problem został rozwiązany.

Niestety - od tego czasu obserwuję coś co określić można jako tzw 'chwilowe zamulanie' lub 'chwilowe zawieszanie' w przeglądarkach Firefox i Chrome.

Podczas przeglądania stron, szczególnie takich z dużą ilością różnych reklam (jak portale typu wp czy onet) oraz z multimediami (Youtube, ipla) co jakiś bliżej nieokreślony czas wszystko albo na chwilę się zatrzymuje, albo strona zaczyna jakby "klatkować" np. przy próbie przewinięcia. Najczęściej wszystko trwa chwilę 2-3 sekundy, ale zaczęły się zdarzać też sytuacje, kiedy wymagany jest reset całego komputera, żeby sytuacja wróciła do normy.

 

Obawiam się, że sytuacja ta może mieć związek z niedawną infekcją, której jakaś część została w systemie.

Chciałbym w związku z tym prosić o ocenę załączonych skanów i informację, czy coś w nich widać + ewentualną radę jak sobie z tym problemem poradzić.

 

Będę wdzięczny za wsparcie, bo nie za bardzo uśmiecha mi się instalacja czystego systemu i przywracanie wszystkiego od początku.

 

Pozdrawiam,

M.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

Nie widać oznak infekcji i z raportów nic kompletnie nie wynika. A jedyne co mi się kojarzy z problemami z przetwarzaniem stron z dużą ilością multimediów, to niedawna instalacja / aktualizacja sterowników nVidia.

 

 

PS. Odinstaluj MyFreeCodec (to taki "PUP" Samsung Kies). I możesz wykonać skrypt kosmetyczny usuwający szczątki, nie będzie to mieć żadnego wpływu na poprawę działania przeglądarek. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
HKU\S-1-5-21-1888970853-945745684-2655438926-1001\...\StartupApproved\Run: => "Web Companion"
CustomCLSID: HKU\S-1-5-21-1888970853-945745684-2655438926-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\MARCIN\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
Task: {0C573D1E-454F-4019-8710-ADE9502AEED9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {128EEB2E-ECA1-446B-8D75-13B713A14D6F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {2BE8CE76-2F28-49DE-A308-87CC8480974D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {557D1B46-D6D4-4FCA-8863-827CD8B56A65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {768B52FD-5305-42F6-8DC8-30ACDE694EA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {78D5F8CB-A8DB-4C10-B416-B753BFCDD8BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {7CA93530-0896-4442-BBCD-2DB12D15078A} - \WPD\SqmUpload_S-1-5-21-1888970853-945745684-2655438926-1001 -> Brak pliku 
Task: {A2595BA1-A8AC-4536-9B6B-0783284D2353} - System32\Tasks\{03290363-16BC-4534-9B53-DDAAEB248AC7} => pcalua.exe -a C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_17_0_0_188_Plugin.exe -c -maintain plugin
Task: {D72FD5BC-869E-461D-A20A-1BC72FD023C9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {D7C7C7B8-11DE-42E7-8643-A38ED6894A4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {E8F1B1CA-9188-470C-BF81-931AE1D09E32} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {FC1874B0-72EA-4E68-993D-41B6CC5ED854} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {FD0907D3-36AB-4ED9-91A8-9CE9158AAE02} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany nie są potrzebne.