Wolne działanie i problemy z uruchamianiem systemu

[Ewelajna23]

Witam,

cos sie dzieje z moim komputerem zaczyna dzialac bardzo wolno czasem nawet sie nie wlacza, chyba mam jakiegos wirusa, szukalam w google i znalazlam ze to trojan com.SURROGATE ale boje sie co dalej. Zamieszczam logi prosze osprawdzenie

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows, pod zmienionym bardziej dopasowanym do problemu tytułem. Brak oznak czynnej infekcji. Nie, nie ma "trojana COM Surrogate". Samo hasło "COM Surrogate" jest zaś nazwą systemowego procesu dllhost.exe:

 

 

Użytkownicy "połączyli" tę nazwę z infekcją ze względu na efekty jakie infekcja produkowała (rozmnożenie instancji procesu dllhost.exe). U Ciebie na pewno nie ma tej infekcji. Skąd tu w ogóle pomysł, że taka infekcja miałaby być? Skoro wspominasz nazwę "COM Surrogate", to czy to oznacza, że widzisz jakiś błąd z dllhost.exe?

 

 

cos sie dzieje z moim komputerem zaczyna dzialac bardzo wolno czasem nawet sie nie wlacza

Z raportów nic nie wynika, a objawy może produkować mnóstwo czynników (od software aż po hardware). Rozwiń o co chodzi z "czasem nawet się nie włącza", opisz jak to dokładnie wygląda, na jakim ekranie zatrzymuje się uruchamianie. W zależności od tego jak ten defekt wygląda może się okazać, że problem jest np. sprzętowy.

 

Na razie nie za wiele jestem w stanie zrobić. Sugestie:

 

1. Odinstaluj zbędne zintegrowane programy ASUS AsusVibe2.0, WebStorage, co zredukuje ilość uruchamianych procesów. WebStorage zresztą znany z generowana błędów w eksploratorze Windows.

 

2. Wyłącz crack Office i aktualizatory ASUS w Harmonogramie zadań. Uruchom Autoruns i w karcie Scheduled Tasks odznacz te pozycje:

 

Task: {4167E53F-2364-436F-B7E5-E68052344202} - System32\Tasks\IORRT => C:\IORRT\IORRT.bat [2014-11-11] ()

Task: {43AD02B5-464D-4394-A4F4-5F28253F431A} - System32\Tasks\Hybrid => C:\IORRT\IORRT.bat [2014-11-11] ()

Task: {CD950988-52E6-44EF-9B53-2914411E6768} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2015-07-13] ()

Task: {E7E663E0-6CE0-40DA-8DB1-2C91B5BC1369} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2015-07-13] ()

 

Po tym zresetuj system.

 

 

PS. W spoilerze doczyszczanie mikro szczątków adware i wpisów pustych. To nie ma związku ze zgłaszanymi problemami i nie wpłynie na poprawę stanu systemu.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint
ShortcutWithArgument: C:\Users\Ewela22\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1420384302&from=irs&uid=ST500LT012-1DG142_S3P5XW27XXXXS3P5XW27
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Task: {47D482F0-2BDA-4A08-9707-A3C0F07D2B0D} - System32\Tasks\{094725F5-D527-4920-87FF-75624A521BC7} => pcalua.exe -a C:\Users\Ewela22\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=irs 
Task: {CBD519A7-6FB3-4EC4-8C97-6951E067506E} - System32\Tasks\{1A30784D-F977-44E4-ADC2-41DEE3C2263B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.6.64.103/pl/abandoninstall?page=tsProgressBar
Task: {E47192EA-3D48-4171-9586-0A9F1A5B1A56} - System32\Tasks\{6A6B33AE-7155-485C-8316-B034B5D8ECC2} => pcalua.exe -a C:\Users\Ewela22\AppData\Roaming\Gameo\uninstall.exe
Task: {F759872B-9B8F-4E9C-A216-EF086BD5926E} - \GPUP -> Brak pliku 
CustomCLSID: HKU\S-1-5-21-1587283898-3112464119-1393011846-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Ewela22\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1587283898-3112464119-1393011846-1001_Classes\CLSID\{38216570-5DB1-45F8-A344-B0C4E252B14B}\InprocServer32 -> C:\Users\Ewela22\AppData\Local\Google\Update\1.3.26.7\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1587283898-3112464119-1393011846-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Ewela22\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1587283898-3112464119-1393011846-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Ewela22\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1587283898-3112464119-1393011846-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Ewela22\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{17812836}
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v SpeedTray /f
CMD: type "C:\Windows\System32\Tasks\ASUS Live Update2"
CMD: type "C:\Windows\System32\Tasks\ASUS Live Update1"
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przestaw go.