Spowolnienie działania komputera oraz przekierowanie na niechciane strony

[erjot]

Witam

Zauważyłem ostatnio znaczne spowolnienie działania komputara (dłużej otwierają się pliki zapisane na dysku,spowolnienie działania przeglądarki,oraz przekierowanie do stron bukmacherskich i z grami ).Wczoraj musiałem wyłączyć komputer "palcem" ponieważ około 10min wyświetlał się na ekranie komunikat "Trwa zamykanie systemu". Przeskanowanie komputera antywirusem Microsoft Security Essentials nic nie wykazało.Skanowanie AdwCleaner oraz Malwarebytes też nic nie znalazło.Proszę o pomoc.

FRST.txt

Addition.txt

Shortcut.txt

[Miszel03]

W raportach widoczne są polityki z różnymi ograniczeniami i to one mogą odpowiadać za problem dot. wolnego działania systemu. Jeśli zaś chodzi o problem z przekierowaniami na strony bukmacherskie itd. to oprócz podejrzanego rozszerzenia Reverse Page 1.0.1 nie widzę niczego ciekawego. 
 
1. Włącz funkcję przywracania systemu, bym mógł utworzyć punkt przywracania.  

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:
 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll -> Brak pliku
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [312]
MSCONFIG\startupreg: StartupOptimizer.exe C: => 
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1942541910-2699294463-2421528154-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1942541910-2699294463-2421528154-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1942541910-2699294463-2421528154-1000\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1942541910-2699294463-2421528154-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1942541910-2699294463-2421528154-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1942541910-2699294463-2421528154-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
GroupPolicy\User: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
U4 nicm; Brak ImagePath
U4 nwfilter; Brak ImagePath
U4 parvdm; Brak ImagePath
U4 smbios; Brak ImagePath
U4 VMTools; Brak ImagePath
U4 VMUpgradeHelper; Brak ImagePath
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\Users\standardowy\Desktop\Vegas Pro 13.0 (64-bit).lnk
C:\Users\standardowy\AppData\Roaming\Microsoft\Word\PZU%20Opieka%20medyczna%20-%20Wniosek%20o%20części304672983696182963\PZU%20Opieka%20medyczna%20-%20Wniosek%20o%20częściową%20refundację%20kosztów%20świadczeń%20zdrowotnych.docx.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt
 
2. Wyczyść przeglądarkę Mozilla FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania.

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[erjot]

Wykonałem wszystko oprócz włączenia funkcji przywracania systemu(jak to zrobić?nigdy nie robiłem kopii zapasowej)

FRST.txt

Fixlog.txt

Addition.txt

[Miszel03]

(...) oprócz włączenia funkcji przywracania systemu(jak to zrobić?nigdy nie robiłem kopii zapasowej)

 

Już po ptakach, ja zawsze na forum robię punkt przywracania na wypadek gdyby coś poszło nie tak. To, że nie robisz kopii zapasowych to nie dobrze, sugeruję zacząć. 

 

Wszystko pomyślnie wykonane.

 

Czy coś uległo zmianie? Problemy ustąpiły, czy może nadal są?

[erjot]

Dziękuję bardzo

Komputer działa bardzo  rześko(przynajmniej takie odnosze wrażenie).

Strony napewno przestały wyskakiwać.

Jeszcze raz bardzo dziękuję i pozdrawiam

[Miszel03]

Bardzo się cieszę. 

 

Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.