Powolne dzialanie komputera, długie łądowanie się stron internetowych

gr900 · 19 Luty 2017 17:48

Witam. Problem taki jak w tytule. Poniżej wymagane logi:

FRST - http://wklej.org/id/3046407/
Addition - http://wklej.org/id/3046408/
Shortcut - http://wklej.org/id/3046410/

Z góry dziękuję za pomoc.

magnum44 · 19 Luty 2017 18:54

Sprzęt, system? Podaj więcej informacji.

Acorus · 19 Luty 2017 18:58

Odinstaluj Akamai NetSession Interface,ASUS WebStorage.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {309CEA39-B17B-4A33-BD0B-E7911C33BF76} - System32\Tasks{9DC0DCAB-7EEB-4E36-A71F-5D84CCAD6E4B} => pcalua.exe -a D:\Javad\jps2rinSetup_2.0.0.99.exe -d D:\Javad
Task: {3BECDD62-F43C-4633-BB94-E2998856CCD1} - System32\Tasks{58DD7770-F0D9-42EA-9B32-5669083BB9AB} => pcalua.exe -a “C:\MATLAB_2013_Offical_Trial\MATLAB 2013a\setup.exe” -d "C:\MATLAB_2013_Offical_Trial\MATLAB 2013a"
Task: {40B2FBE0-CE51-4D4C-9B7C-2974F2C463E3} - System32\Tasks{91E6D017-6054-4DF3-AD6E-804FCE112638} => pcalua.exe -a C:\WinKalk\bde32full.exe -d C:\WinKalk
Task: {56932BCE-B873-4A8F-BBA1-19CB107227CB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3842226955-439964189-3811276967-1000UA => C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-16] (Facebook Inc.)
Task: {9EAC2C2E-5979-4D27-AAFA-A93E7BB363D9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3842226955-439964189-3811276967-1000Core => C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-16] (Facebook Inc.)
Task: {AC5FB823-5BBC-49B2-8AA7-E8B9E86567BE} - System32\Tasks{8E49D5CF-4760-4C55-803C-A8CF591F55D1} => pcalua.exe -a “D:\Microstation V8i SelectSeries2 PL (08.11.07.446)\ms081107446pl.exe” -d "D:\Microstation V8i SelectSeries2 PL (08.11.07.446)"
Task: {B6FB5ADA-E50F-455C-AA04-0367F13CE86E} - System32\Tasks{CED1DEE7-5E27-4A6C-8137-D5D3FD4CED68} => pcalua.exe -a “D:\Mikromap\borland database engine\bde32full.exe” -d "D:\Mikromap\borland database engine"
Task: {D6FA6725-92F5-44CE-B9E0-88D571828D03} - System32\Tasks{6CB1B3A5-9F5A-4A45-99D1-3A188D192F5D} => pcalua.exe -a C:\C-GEO\cgeo8.exe -d C:\C-GEO
Task: {E4F40C15-B509-4491-852B-8ACE02E09210} - System32\Tasks{1A65C39F-399F-4D4E-B1DF-C671A44CBBD1} => pcalua.exe -a D:\Mikromap\Mikromap5.04\Mikromap.exe -d D:\Mikromap\Mikromap5.04
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3842226955-439964189-3811276967-1000Core.job => C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3842226955-439964189-3811276967-1000UA.job => C:\Users\Aga\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32…\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\Run: [Akamai NetSession Interface] => C:\Users\Aga\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) <===== UWAGA
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\Policies\Explorer: []
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {2e8ed7af-6c42-11e1-9c38-20cf30172060} - F:\AutoRun.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {516926a4-298b-11e1-bb1b-20cf30172060} - F:\AutoRun.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {5ac1057a-f401-11df-b88a-20cf30172060} - H:\Setup.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {68c70ced-217f-11e4-b082-20cf30172060} - F:\LGAutoRun.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {8a8cf85a-0642-11e1-b9a4-20cf30172060} - F:\AutoRun.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {8f1c2a48-2a2d-11e1-b26d-20cf30172060} - G:\AutoRun.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {8f1c2a53-2a2d-11e1-b26d-20cf30172060} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {ae8c1147-3afb-11e3-ba6b-20cf30172060} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {e7d930b9-df8b-11e4-bdbb-20cf30172060} - F:\AutoRun.exe
HKU\S-1-5-21-3842226955-439964189-3811276967-1000…\MountPoints2: {e7d930ce-df8b-11e4-bdbb-20cf30172060} - F:\AutoRun.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
CHR StartupUrls: Default -> “hxxps://www.google.pl/”,“hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com”,“hxxp://www.google.pl/”,“hxxp://google.pl/”,“hxxp://www.istartsurf.com/?type=hp&ts=1409495394&from=smt&uid=OCZ-AGILITY3_OCZ-B2KUF38Z69I0RJ9B”,"hxxp://www.google.com/"
U3 a5jxe7ow; C:\Windows\System32\Drivers\a5jxe7ow.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
U3 tmlwf; Brak ImagePath
U3 tmwfp; Brak ImagePath
2017-02-19 14:19 - 2013-12-20 20:51 - 00000000 ____D C:\AdwCleaner
C:\Users\Aga\AppData\Local\Akamai\netsession_win.exe
C:\Users\Aga\Silverlight.exe
C:\Users\Aga\winkalk32.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.

gr900 · 19 Luty 2017 20:35

Po godzinie naprawiania padła mi bateria więc podejrzewam, że wszystkiego nie udało się naprawić. Dlatego poniżej zamieszczam nowe logi + log z usuwania. Będę wdzięczny za dalszą pomoc.

FRST: http://wklej.org/id/3046586/
Addition: http://wklej.org/id/3046587/
Shortcut - http://wklej.org/id/3046589/
Log z usuwania: http://wklej.org/id/3046592/

Acorus · 20 Luty 2017 08:23

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

gr900 · 20 Luty 2017 18:46

1 polecenie zrobione.
Co do drugiego to program wykrył kilka zagrożeń, nie wiem tylko co z nimi zrobić, usuwać?
Log ze skanu Malwarebytes poniżej:
http://wklej.org/id/3047370/

Acorus · 20 Luty 2017 18:58

Usuń wszystko.

gr900 · 20 Luty 2017 19:32

Usunięte. Jest trochę poprawy. Jeszcze mam coś wykonać?

Acorus · 20 Luty 2017 19:39

W zasadzie to wszystko.Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.

gr900 · 20 Luty 2017 19:44

Ok,dziękuję za pomoc:)