Spowolniony system, długi czas wybudzania, problem z kursorem

[Avru]

Dzień dobry,

problem podobny jaka wielu przypadkach - ogólne spowolnienie- objawy:

- spowolniony system, komp widocznie więcej traci energi na pracę, nie jest tak, że pracować się nie da, ale ma momenty mocnego zamulenia
- przy otwarciu większej liczby kart na przeglądarce długo się ładują,

- trudno się przeklikiwać przez nie, bo muszą się załadować (używam głównie mozilli)
- wcześniej występował problem z kursorem, który przez chwilę nie reagował, czasem nie reagowały także przyciski (zarówno touchpad jak i myszka)

- komputer długo wstaje z "uśpienia", tak jak przeglądarka
- jakiś czas temu avast wykrył problem / obecność 132,148,150,2 url.mal, który niby usunąłem jakimś programem zalecanym do tego problemu, ale ciągle widział jakieś błędy, włączał się, chciał upgradeować do płatnych wersji

- jest jeszcze jeden problem chyba ze stronami lub przeglądarką: nie widzę plików gif i filmików (od lat obserwuję blog dot. boston celtics i na nim w art z analizamy często wklejane są gify lub filmiki krótkie, lub zdjęcia i w ogóle nie widzę tych zawartości strona to www-redsarmy-com - sprawdziłem wszystkie dodatki i te których potrzebuję mam, przeglądarka też jest aktualna)
- przyciski głośniej/ ciszej /jasność przy naciskaniu albo działają dopiero po jakiejś chwili albo te ikonki na monitorze się nie pokazują, albo pokazują z opóźnineiem sporym gdy operacja już jest wykonana

Od tego czasu czekałem aż fixitpc zacznie działać ponownie i cieszę się, że wrócił :)

 

Załączam zestaw logów.
Pozdrawiam

Adam

 

Shortcut.txtFRST.txtAddition.txt

[jessica]

 

Infekcje są, więc je usuniemy:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\Program Files (x86)\Common Files\xLaWKoWEQoEN.exe
C:\Program Files (x86)\IITOLEIa.exe
C:\WINDOWS\aWFIy.exe
C:\WINDOWS\EYoifz.exe
C:\Program Files (x86)\Common Files\OaBVE.exe
2018-08-06 20:51 - 2018-08-06 20:51 - 007769088 _____ () C:\Users\ASKE VRUND\AppData\Local\agent.dat
2018-08-06 20:51 - 2018-08-06 20:51 - 000070896 _____ () C:\Users\ASKE VRUND\AppData\Local\Config.xml
2018-08-06 20:50 - 2018-08-06 20:51 - 000016080 _____ () C:\Users\ASKE VRUND\AppData\Local\INSTALLATIONCONFIGURATION.del
2018-08-06 20:50 - 2018-08-06 20:50 - 000140800 _____ () C:\Users\ASKE VRUND\AppData\Local\installer.dat
2018-08-06 20:51 - 2018-08-06 20:51 - 000018432 _____ () C:\Users\ASKE VRUND\AppData\Local\MAIN.del
2018-08-06 20:51 - 2018-08-06 20:51 - 000005568 _____ () C:\Users\ASKE VRUND\AppData\Local\md.xml
2018-08-06 20:51 - 2018-08-06 20:51 - 000126464 _____ () C:\Users\ASKE VRUND\AppData\Local\noah.dat
2018-10-01 19:59 - 2018-10-01 19:59 - 000000000 _____ () C:\Users\ASKE VRUND\AppData\Local\oobelibMkey.log
2018-08-06 20:51 - 2018-08-06 20:51 - 000278510 _____ () C:\Users\ASKE VRUND\AppData\Local\OVER-BAM.del
2018-08-06 20:50 - 2018-08-06 20:50 - 001413120 _____ () C:\Users\ASKE VRUND\AppData\Local\sham.db
2018-08-06 20:51 - 2018-08-06 20:51 - 002020969 _____ () C:\Users\ASKE VRUND\AppData\Local\STIMLEX.del
2018-08-06 20:49 - 2018-08-06 20:51 - 000000003 _____ () C:\Users\ASKE VRUND\AppData\Local\wbem.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {2BE187DE-AD56-476C-BEBA-29F18A657989} - \Lenovo\ImController\TimeBasedEvents\dfc4f3eb-7d98-4bc1-95fc-79c342f53006 -> Brak pliku <==== UWAGA
Task: {A37CD72D-A574-4DE3-B83B-52B7FA69970A} - \Lenovo\ImController\TimeBasedEvents\2c5b1231-88d9-4b93-995e-903e0f987eae -> Brak pliku <==== UWAGA
FirewallRules: [{12EC1F2D-D32A-43DC-BCB0-B3350350F64C}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{48A9A353-C308-4B92-B4EB-33E16BFF5025}] => (Allow) C:\WINDOWS\EYoifz.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8C9F0E82-F8AC-468D-AB6E-840211A9BFC2}] => (Allow) C:\WINDOWS\aWFIy.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DBA21A73-205A-41D5-A2AF-A210281CD746}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{707113BE-AD64-4059-9F7F-2D3F585C3875}] => (Allow) C:\Program Files (x86)\IITOLEIa.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{516FAE60-7A64-46F1-976C-EE5C003465CE}] => (Allow) C:\Program Files (x86)\Common Files\xLaWKoWEQoEN.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20BDC3B3-7E3C-4002-9C68-D5BE3EC3F504}] => (Allow) C:\Users\ASKE VRUND\AppData\Roaming\BitTorrent\BitTorrent.exe Brak pliku
FirewallRules: [{C53B2F82-7506-48BD-AF9B-00C9AB49F7D0}] => (Allow) C:\Users\ASKE VRUND\AppData\Roaming\BitTorrent\BitTorrent.exe Brak pliku
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  Brak pliku
ShellServiceObjects: Brak nazwy -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
ShellServiceObjects-x32: Brak nazwy -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  Brak pliku
cHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {BAA31A35-DDC9-488F-864E-7FF705D4DDBD} -> Brak pliku
BHO: Brak nazwy -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST - już bez Shortcut.

 

jessi

[Avru]

Załączam logi po naprawie.

 Przypomniał mi się jeszcze jeden problem, po kliknięciu w ikonę czy to eksploratora, czy przeglądarki, zanim coś się zadzieje to też chwilę trwa.

Addition.txt 

Fixlog.txt

FRST.txt

[Avru]

Odkrycie po naprawie, przy próbie włączenia Chrome'a pojawia się taki komunikat:

 

 

[jessica]

Przez Panel sterowania odinstaluj śmiecia Host App Service

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

R2 SysSvc; C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe
S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Przeinstaluj Google Chrome.

 

jessi

[Avru]

Hej,

w panelu nie widzę w ogóle takiej aplikacji.
Załączam screen.

 

Nie znalazłem też tego programy przez opcję wyszukaj.
Dalszych kroków nie wykonywałem.

[jessica]

Cytat

Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA

W logu Addition.txt te programy są na liście Twoich programów, i wcale nie mają atrybutu "ukryty".

Być może to tylko puste klucze.

 W takim razie:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

DeleteKey: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-19\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-20\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
R2 SysSvc; C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe
S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

 

[Avru]

 Done. 

Addition.txt

Fixlog.txt

FRST.txt

[jessica]

W nowych logach nie ma już niczego do usuwania.

Na nic więcej się tu nie przydam.

 

jessi

[Avru]

Bardzo dziękuję, za pomoc.
Komp jakby się odglutował zmiany na lepsze są widoczne :)

 

Pozdrawiam

a