Dramatyczny spadek wydajności komputera

Dla specjalistów Bezpieczeństwo
#1

Witam. Uprzejmie proszę o pomoc. Od jakiegoś czasu stopniowo spadała szybkość mojego komputera, a ja odkładałem ciągle na później jakieś konkretne działania, żeby temu zapobiec. Doszło przez to do sytuacji, że komputer po ok. 15 minutach od włączenia jest niemal niezdatny do użytku, wykonanie najprostszej operacji (np. przejście do innej karty w Chrome) może trwać kilka minut lub w ogóle ‘‘zamraża’’ maszynę, w dodatku dochodzi do przegrzewania się (wiem, że to raczej mechaniczny problem, szczególnie w laptopach VAIO, jak mój, ale być może jakiś software też ma na to wpływ). Użycie procesora praktycznie cały czas 100%. Masa procesów systemowych, których jak wydaje mi się, powinno bądź nie być w ogóle (conhost, moduł ładujący CTF etc.), bądź zużywają zbyt dużo pamięci. Ogólnie sytuacja jest dramatyczna, samo utworzenie tego tematu włącznie z wygenerowaniem logów zajęło 2 godziny (musiałem ręcznie zakończyć parę procesów, żeby w ogóle dać radę przeprowadzić skan, mam nadzieję, że mimo to dalej da się odczytać, o co może chodzić). Bardzo chcę uniknąć formatu, bo backup danych z tego komputera zająłby tygodnie, o ile w ogóle byłby możliwy.

 

Z góry dziękuję. W razie dodatkowych pytań służę pomocą.

 

http://www.wklej.org/id/1743512/

http://www.wklej.org/id/1743513/

http://www.wklej.org/id/1743515/

#2

W panelu sterowania odinstaluj:

Sopcast Toolbar

Norton Online Backup

Norton AntiVirus i użyj Norton Removal Tool

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [Regedit32] => C:\Windows\SysWOW64\regedit.exe [398336 2009-07-14] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\...\Run: [YupvoLhinc] => regsvr32.exe "
HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-18\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 0
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0B0CyB0DyCtAyCzztB0DtN0D0Tzu0SyCzyyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1333576935&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0B0CyB0DyCtAyCzztB0DtN0D0Tzu0SyCzyyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1333576935&ir=
HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://vosteran.com/?f=1&a=vst_ir_15_05&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0DyDzztA0DzyyCzztB0DtN0D0Tzu0StCtCtByBtN1L2XzutAtFyBtFyBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDtD0AtD0FtB0F0CtG0Fzz0AyEtGyCtB0AtAtGtAtDtC0CtGtC0CyEzytD0E0CtBzzyCtA0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0CyDtCyE0ByBtGyCtC0C0CtGyE0EyC0DtG0BtByBtAtGtByCtByCyC0AyByDtCyCyB0D2Q&cr=322749179&ir=
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_15_05&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0DyDzztA0DzyyCzztB0DtN0D0Tzu0StCtCtByBtN1L2XzutAtFyBtFyBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDtD0AtD0FtB0F0CtG0Fzz0AyEtGyCtB0AtAtGtAtDtC0CtGtC0CyEzytD0E0CtBzzyCtA0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0CyDtCyE0ByBtGyCtC0C0CtGyE0EyC0DtG0BtByBtAtGtByCtByCyC0AyByDtCyCyB0D2Q&cr=322749179&ir=
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_15_05&cd=2XzuyEtN2Y1L1Qzu0CtD0C0BtAzz0DyDzztA0DzyyCzztB0DtN0D0Tzu0StCtCtByBtN1L2XzutAtFyBtFyBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDtD0AtD0FtB0F0CtG0Fzz0AyEtGyCtB0AtAtGtAtDtC0CtGtC0CyEzytD0E0CtBzzyCtA0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0CyDtCyE0ByBtGyCtC0C0CtGyE0EyC0DtG0BtByBtAtGtByCtByCyC0AyByDtCyCyB0D2Q&cr=322749179&ir=
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyBzz0D0DtDzz0B0CyB0DyCtAyCzztB0DtN0D0Tzu0SyCzyyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1333576935&ir=
FF SearchPlugin: C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\h5ujo2ex.default\searchplugins\Mysearchdial.xml [2015-03-22]
FF SearchPlugin: C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\h5ujo2ex.default\searchplugins\Vosteran.xml [2015-03-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Tomek\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-05-22]
CHR HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3255771798-2816596179-3737403954-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Tomek\AppData\Local\mysearchdial-speeddial.crx [2013-11-28]
CHR HKLM-x32\...\Chrome\Extension: [aaaajccikcnncidhbokfncpooceanool] - C:\ProgramData\AskPartnerNetwork\Toolbar\SPCV7\CRX\ToolbarCR.crx [2014-11-28]
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Tomek\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-05-22]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
C:\ProgramData\AskPartnerNetwork
C:\Users\Tomek\AppData\Local\CRE
S4 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-10-30] () [File not signed]
2015-06-21 12:21 - 2015-06-21 12:21 - 00000000 __SHD C:\found.005
2015-05-25 11:50 - 2015-05-25 11:50 - 00000000 __SHD C:\found.004
2015-06-21 15:02 - 2013-09-05 21:09 - 00000000 ____ D C:\ProgramData\boost_interprocess
2013-11-28 00:52 - 2013-11-28 00:52 - 0351124 _____ () C:\Users\Tomek\AppData\Local\mysearchdial-speeddial.crx
CustomCLSID: HKU\S-1-5-21-3255771798-2816596179-3737403954-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\qwave.dll () <==== ATTENTION
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
Task: {12CCF854-00D3-42F1-8435-735001A40157} - System32\Tasks\Symantec\Norton Error Processor 18.7.1.3 => C:\Program Files (x86)\Norton AntiVirus\Engine\18.7.1.3\SymErr.exe [2012-03-27] (Symantec Corporation)
Task: {3825EFD4-1F8A-4130-A329-AD52F93CC4DB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5A9FE994-CD2D-430F-9B79-6AEB8AE19ED0} - System32\Tasks\AdobeAAMUpdater-1.0-Tomek-VAIO-Tomek => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {AEF00CE2-033F-421A-822C-D3AAEF56F8CB} - System32\Tasks\{688B1589-1961-4A6C-B373-A6FB7C959AAC} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.5.0.158&amp;LastError=12007
Task: {FFD504A8-1641-41EE-98E0-5E9E46AF6F5A} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.1.3 => C:\Program Files (x86)\Norton AntiVirus\Engine\18.7.1.3\SymErr.exe [2012-03-27] (Symantec Corporation)
AlternateDataStreams: C:\Users\Tomek\AppData\Local\ifYjZepVao:1d0TvoYsZ2lSMuEQIC3m8KcJDM5HP
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temp:6BW5V9u6bHP7tRAna36HDVpYpr9QCC
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temp:jxWnWz8HLR7hMsKhr6sKSb7vdu
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temporary Internet Files:SA31g0xJ2f0ZGwypnqn
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Fixlog: http://www.wklej.org/id/1743710/

Raport z FRST: http://www.wklej.org/id/1743716/

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader 9.5.5

Java 7 Update 25

Java 6 Update 20

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.160 NPAPI

Flash Player 18.0.0.160 ActiveX

Java 8 Update 45

Silverlight 5.1.40416.0

#5

Wszystko zrobione. Komputer działa ponownie prawidłowo. Bardzo dziękuję za pomoc.