System mocno zwolnił, możliwa infekcja oraz dużo pozostałości

[thething]

Cześć, jak w temacie system ostatnim czasem wyrażnie zwolnił, wiem że dużo ostatnio programów pobierałem oraz odinstalowywałem, mogłem także coś złapać, bardzo proszę o przejrzenie moich logów, oraz uwzględnienie pozostałości po programach w skrypcie, ponieważ naprawdę ciężkie jest teraz korzystanie z laptopa, jeszcze miesiąc temu nie było żadnego problemu.

 

edit : Podczas skanu GMER'em wyskoczył mi BSOD i laptop się zresetował, nie zapamiętałem co tam pisało, ale coś ze sterownikiem. Dodatkowo profile w internet manager mi się usuneły... Boję się drugi raz odpalać ten GMER...

 

Proszę o przejrzenie FRST.

 

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. W raportach nie ma żadnych oznak aktywnej infekcji. Są tylko nieaktywne (puste) szczątki po Ardamax Keylogger, który jak podejrzewam był instalowany celowo. Usunięcie tych odpadków nie przyniesie żadnej poprawy w wydajności. W spoilerze skrypt usuwający owe szczątki oraz wyłączający usługę aktualizatora Huawei Internet Manager produkującą błędy:

 

Dziennik System:
=============
Error: (06/05/2017 04:26:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Internet Manager. RunOuc z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (06/05/2017 04:26:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Internet Manager. RunOuc.

 

 

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
DisableService: Internet Manager. RunOuc
U1 aswbdisk; Brak ImagePath
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
C:\$360Section
C:\ProgramData\CGRSNW
C:\ProgramData\DDJUWD
C:\ProgramData\LAMNQQ
C:\ProgramData\FOODRS
C:\ProgramData\NKJWAK
C:\ProgramData\TYIIFF
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.6.2
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.7
C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Shock 2
EmptyTemp:

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

 

Z raportów nic też nie wynika, żadnych wyraźnych tropów co może powodować duże spowolnienie. Jedyne co mi się rzuca w oczy to Avast (jednak co dopiero zainstalowany) oraz Secure Folders. Ten drugi to porzucony i nierozwijany soft, bez oficjalnej kompatybilności z Windows 10, więc stabilność sterownika programu na tej platformie jest pod znakiem zapytania:

 

R1 pnpeap; C:\WINDOWS\system32\drivers\pnpeap.sys [45736 2017-05-03] (Promosoft Software Limited)

 

[thething]

@picasso

 

Miałem ostatnim czasem wiele problemów z internetem, co było spowodowane wadliwą aktualizacją systemu Creator's Update, wielu użytkowników skarżyło się na to na zagranicznych forach jak i na stronie Microsoftu, problem całkowicie nie ustąpił nawet do dziś choć wyszły kolejne aktualizacje, wcześniej wpisałem jeden zmodyfikowany klucz w rejestrze, który jakoś pomógł lecz nie dokońca. Secure folders, wiem że nieaktualizowany lecz, potrafi ochronić pliki nawet przed ransomware, a możliwości backupu nie mam, danych zbyt wiele, internet szajsowy, dysk przenośny też nie bardzo. Od pewnego czasu laptop się grzeje przy włączonej grze BioShock z 2007 roku, co wcześniej nie miało miejsca, na swoim choć słabym laptopie. Czy usunięcie tej usługi Internet Manager Ouc, nie spowoduje utraty połączenia z internetem ?