Problemy z systemem, niepotrzebne instalacje, wolne działanie.

[ania333]

Witam serdecznie. jestem nowym uzytkownikiem i nie wiem czy w dobrym miejscu zamieszczam post ale mam problem z laptopem. podczas uruchamiania niektórych stron laptop nagle się wyłącza i uruchamia ponownie. dodatkowo bardzo wolno chodzi. wiem ze na laptopie jest zainstalowane wiele niepotrzebnych programów ( efekt pożyczenia laptopa młodszej siostrze ) prosze o pomoc jak rozwiązać ten problem.
z góry dziękuję i pozdrawiam

 

GMER.txt

Shortcut.txt

FRST.txt

Addition.txt

[picasso]

Temat przenoszę do działu Windows. Problemy nie wyglądają na pochodną infekcji, brak aktywnych obiektów adware/malware, tylko drobne szczątki które nie mają wpływu na opisywane objawy.


 

Cytat

podczas uruchamiania niektórych stron laptop nagle się wyłącza i uruchamia ponownie.

 

vs.

 

Dziennik System:
=============
Error: (06/06/2017 03:21:08 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000d1 (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff8800205ce00). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: 060617-27968-01.

Error: (06/06/2017 03:21:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 23:41:46 na ‎2017-‎06-‎05 było nieoczekiwane. 

 

Dostarcz pliki DMP: KLIK (punkt 5).
 
 

 

Cytat

dodatkowo bardzo wolno chodzi. wiem ze na laptopie jest zainstalowane wiele niepotrzebnych programów ( efekt pożyczenia laptopa młodszej siostrze )

 

Natomiast ja tu nie widzę wielu doinstalowanych wtórnie programów, z wyłączeniem aplikacji preintegrowanych przez producenta. Z raportów nic też konkretnego nie wynika.



Na razie zadaję tylko podstawowe czynności:

1. Odinstaluj zbędne programy zainstalowane w charakterze sponsorów oraz starą przeglądarkę: AVG Web TuneUp, Intel Security True Key, McAfee Security Scan Plus, Mozilla Firefox 38.0.1 (x86 en-US), Mozilla Maintenance Service. Nie są także potrzebne wtyczki Flash Adobe Flash Player 25 NPAPI, Adobe Flash Player 25 PPAPI - Chrome ma wbudowany natywny Flash. Zakładam, że Firefox zostanie odinstalowany, gdyż skrypt w punkcie 2 usunie pozostałości Firefox.

2. W spoilerze doczyszczanie wpisów szczątkowych:
 

 

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
 

CloseProcesses:
CreateRestorePoint:
Task: {5D45426E-A642-44E4-B46B-C84086BC98A6} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== UWAGA
Task: {921C7FC0-AE85-46E7-BE29-A6BE1E972A17} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== UWAGA
Task: {99D0DA5F-A293-4361-B64D-E83550865EC0} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe
Task: {DD58BFA9-E2BC-4FDE-BD02-595531DC3696} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== UWAGA
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== UWAGA
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== UWAGA
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S2 Quotenamron; C:\ProgramData\\Quotenamron\\Quotenamron.exe shuz -f "C:\ProgramData\\Quotenamron\\Quotenamron.dat" -l -a
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 rtbth; \SystemRoot\System32\drivers\rtbth.sys [X]
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1402408945-3110404489-2080467581-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPZ12eOxDEGKlyBETtOuwJfh-uM5PRzQiv18anQNWzeU9tCz9a8qxnLk0k4uaOwaUceY7PiL_-EtnJGkGxQVYflOeqqvEIK6qZoSGOysfQljYfM9ZdGZ371c2IN4ERT54x6ep92x5m0WJ-ULtpnEFkfM3ifJ2ir&q={searchTerms}
HKU\S-1-5-21-1402408945-3110404489-2080467581-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={3F50603A-766A-4344-BC09-30F7C7DCED7F}&mid=9f7ad5ea293a47cc9d7bd1a90a8ce9d2-8f874c82ec8b6d58717dda2b4a9e885567363bd9&lang=en&ds=AVG&coid=avgtbavg&cmpid=0216pi&pr=fr&d=2016-04-13 16:47:44&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPZ12eOxDEGKlyBETtOuwJfh-uM5PRzQiv18anQNWzeU9tCz9a8qxnLk0k4uaOwaUceY7PiL_-EtnJGkGxQVYflOeqqvEIK6qZoSGOysfQljYfM9ZdGZ371c2IN4ERT54x6ep92x5m0WJ-ULtpnEFkfM3ifJ2ir&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1402408945-3110404489-2080467581-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={3F50603A-766A-4344-BC09-30F7C7DCED7F}&mid=9f7ad5ea293a47cc9d7bd1a90a8ce9d2-8f874c82ec8b6d58717dda2b4a9e885567363bd9&lang=en&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-13 16:47:44&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1402408945-3110404489-2080467581-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={3F50603A-766A-4344-BC09-30F7C7DCED7F}&mid=9f7ad5ea293a47cc9d7bd1a90a8ce9d2-8f874c82ec8b6d58717dda2b4a9e885567363bd9&lang=en&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-13 16:47:44&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1402408945-3110404489-2080467581-1001 -> {ielnksrch} URL =
BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
DeleteKey: HKCU\Software\Google\Chrome\Extensions
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{17D554DA-A011-4FE0-8FE7-15016ED3B6BB}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\browse pulse
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\mozilla firefox
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\Quotenamron
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
C:\Users\hp\AppData\Local\Mozilla
C:\Users\hp\AppData\Roaming\*.*
C:\Users\hp\AppData\Roaming\Google
C:\Users\hp\AppData\Roaming\Mozilla
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto YouTube Downloader.lnk
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall Flvto YouTube Downloader.lnk
C:\Users\hp\Desktop\wszystko\programy itp\Adobe Reader XI.lnk
C:\Users\hp\Desktop\wszystko\programy itp\AVG Protection.lnk
C:\Users\hp\Desktop\wszystko\programy itp\CyberLink_PowerDirector_Downloader.lnk
C:\Users\hp\Desktop\wszystko\programy itp\DRUKI Gofin.lnk
C:\Users\hp\Desktop\wszystko\programy itp\Free Opener.lnk
C:\Users\hp\Desktop\wszystko\programy itp\My Software Deals.url
C:\Users\hp\Desktop\wszystko\programy itp\Nero StartSmart Essentials.lnk
C:\Users\hp\Desktop\wszystko\programy itp\Opera.lnk
C:\Users\hp\Desktop\wszystko\souvre\*.lnk
C:\Windows\Reimage.ini
CMD: netsh advfirewall reset
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wyczyść Google Chrome:

 

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj: AVG SafePrice, AVG Secure Search (zbędniki instalacji AVG), DigitalPersona Extension (stare nieobsługiwane rozszerzenie), DownSpeedTest (adware), SafeSideSearch Extension (adware), Window not close (nieznane rozszerzenie).
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.