Началась медленная работа ноутбука: открытие сайтов, запуск и работа программ, работа с файлами.

[andyrip]

Приветствую!
Какое-то время назад заметил, что многие процессы на компьютере стали выполняться медленно.
-операции с файлами - копирование/перенос, причем не важно, на одном диске или разных, даже маленькие файлы могут подвисать на 3 - 15 секунд;
-открытие .doc или .xlc или .mp3 - всё с задержками;</li><li>-интернет - главная проблема: пробовал Google Chrone, Firefox, IE - не имеет значения: некоторые страницы катастрофически долго грузятся, яркий пример: facebook, vkontakte, youtube, yandex.probki - все они могут вообще не загрузиться и приходится несколько раз перезагружать страницу, что, бывает, помогает. Другие сайты тоже тормозят, как правило, при переходе на уровень вглубь;
-если одновременно работают несколько приложений: mtorrent с ограничением скорости раздач 400 кб, Google Chrome, Winamp, Word, система начинает существенно притормаживать-открытие/сворачивание окон, запуск приложений и т. д., при этом в Диспетчере Задач: Процессор-40%, ОЗУ-60%, Диск-30%, Сеть-20%;
-speedtest показывает 40-70 Мб/40-70Мб, МГТС-GPON;
-подключение - по LAN;
-Прогонял полную проверку с помощью: Windows Defender (default antivirus), DrWeb Cureit, KVRT - находились KMS для Ofice 2010 - удалял - на этом всё.

-При попытке выполнения стандартных скриптов в AVZ, а именно - скрипта №2 для раздела "Помогите" - сообщение "Программа "Антивирусная утилита AVZ" не работает" и дальнейший ее вылет. Соответственно лог-файл не создается. Базы AVZ обновлены, программа запущена от имени администратора. Версия Windows 10 - во вложении.
-Принтскрин строк AVZ при вылете - во вложении.

-Hijackthis отработал, скрипт во вложении.

Подозреваю, что всё это неспроста, буду благодарен за содействие.

[Info_bot]

Уважаемый(ая) andyrip, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[andyrip]

В архиве - отчеты.

[andyrip]

Приветствую!
Получилось посмотреть мои файлы? http://virusinfo.info/attachment.php...4&d=1456296797
Отправил архив farbar сообщением ниже.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => No File
ProxyServer: [S-1-5-21-3841954031-52189777-920798147-1002] => 113.142.37.248:80
Toolbar: HKU\S-1-5-21-3841954031-52189777-920798147-1002 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  No File
Task: {08E020E8-1189-4EF6-9D3D-D6DAF0212E63} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {09B0D330-3D71-405A-AF21-66A31E90F46D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {12C3BE97-4EAF-4F6E-B33C-4C8F17BE46C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {1C4BA43C-30E9-40C3-BD5E-F19A40FDCF8A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {1CCB7EC8-D1C0-4D39-A03B-3DAEDAB33397} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {378D3403-4396-467A-8011-A50D0268E6DB} - System32\Tasks\GoogleUpdateTaskUI => cmd.exe /c сhrome.exe --mute-audio --user-data-dir="C:\Users\Andy\AppData\Roaming\vlc\Chrome\Caches\Temp" "hxxp://chromes1%date:~8,2%%date:~3,2%7.net" <==== ATTENTION
Task: {4AF5D9D8-0397-410B-B840-171C78541478} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {4F5F87A6-0933-4626-B2F7-845FCB3FD7C0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {5B4DAE4D-B411-4E14-AE56-D8D6CAF7B631} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {73305F65-0CE0-4301-AD3D-27F332E3B630} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Andy\AppData\Roaming\dvdcss\-0117c5000117d400-0000000000\googleupd.exe <==== ATTENTION
Task: {BA6E18F8-1ADD-4221-98B7-188EA55B3660} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {E4D20C6C-BB91-43E1-A30A-7878FDD47C48} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {FD39E4F5-4C4D-416B-93C7-33169602F742} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\Andy\AppData\Roaming\Steam\Reversed\steam.exe <==== ATTENTION
Task: {FDB9EDCA-5329-4151-AA81-83F9A7F4F48D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {FF18AA8F-DB39-442B-90B8-5198EB07F6BC} - \KMS Activation for Office -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[andyrip]

Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Ran by Andy (2016-03-14 14:10:07) Run:1
Running from C:\Users\Andy\Desktop\virus
Loaded Profiles: Andy (Available Profiles: Andy)
Boot Mode: Normal
==============================================


fixlist content:
*****************
CreateRestorePoint:
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => No File
ProxyServer: [S-1-5-21-3841954031-52189777-920798147-1002] => 113.142.37.248:80
Toolbar: HKU\S-1-5-21-3841954031-52189777-920798147-1002 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No File
Task: {08E020E8-1189-4EF6-9D3D-D6DAF0212E63} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {09B0D330-3D71-405A-AF21-66A31E90F46D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {12C3BE97-4EAF-4F6E-B33C-4C8F17BE46C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandco ntent -> No File <==== ATTENTION
Task: {1C4BA43C-30E9-40C3-BD5E-F19A40FDCF8A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {1CCB7EC8-D1C0-4D39-A03B-3DAEDAB33397} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {378D3403-4396-467A-8011-A50D0268E6DB} - System32\Tasks\GoogleUpdateTaskUI => cmd.exe /c сhrome.exe --mute-audio --user-data-dir="C:\Users\Andy\AppData\Roaming\vlc\Chrome\Cach es\Temp" "hxxp://chromes1%date:~8,2%%date:~3,2%7.net" <==== ATTENTION
Task: {4AF5D9D8-0397-410B-B840-171C78541478} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {4F5F87A6-0933-4626-B2F7-845FCB3FD7C0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {5B4DAE4D-B411-4E14-AE56-D8D6CAF7B631} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {73305F65-0CE0-4301-AD3D-27F332E3B630} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Andy\AppData\Roaming\dvdcss\-0117c5000117d400-0000000000\googleupd.exe <==== ATTENTION
Task: {BA6E18F8-1ADD-4221-98B7-188EA55B3660} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {E4D20C6C-BB91-43E1-A30A-7878FDD47C48} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {FD39E4F5-4C4D-416B-93C7-33169602F742} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\Andy\AppData\Roaming\Steam\Reversed\steam .exe <==== ATTENTION
Task: {FDB9EDCA-5329-4151-AA81-83F9A7F4F48D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxcon fig-B -> No File <==== ATTENTION
Task: {FF18AA8F-DB39-442B-90B8-5198EB07F6BC} - \KMS Activation for Office -> No File <==== ATTENTION
Reboot:
*****************


Restore point was successfully created.
"C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL" => Value data removed successfully.
HKU\S-1-5-21-3841954031-52189777-920798147-1002\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-3841954031-52189777-920798147-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} => value not found.
HKCR\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08E020 E8-1189-4EF6-9D3D-D6DAF0212E63}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08E020 E8-1189-4EF6-9D3D-D6DAF0212E63}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\OutOfIdle-5d" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09B0D3 30-3D71-405A-AF21-66A31E90F46D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09B0D3 30-3D71-405A-AF21-66A31E90F46D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\Time-5d" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12C3BE 97-4EAF-4F6E-B33C-4C8F17BE46C2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12C3BE 97-4EAF-4F6E-B33C-4C8F17BE46C2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\gwx\refreshgwxconfigandcontent" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C4BA4 3C-30E9-40C3-BD5E-F19A40FDCF8A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C4BA4 3C-30E9-40C3-BD5E-F19A40FDCF8A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\MachineUnlock-5d" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CCB7E C8-D1C0-4D39-A03B-3DAEDAB33397}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CCB7E C8-D1C0-4D39-A03B-3DAEDAB33397}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\Telemetry-4xd" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{378D34 03-4396-467A-8011-A50D0268E6DB}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{378D34 03-4396-467A-8011-A50D0268E6DB}" => key removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUI => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUp dateTaskUI" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AF5D9 D8-0397-410B-B840-171C78541478}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AF5D9 D8-0397-410B-B840-171C78541478}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\OutOfSleep-5d" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F5F87 A6-0933-4626-B2F7-845FCB3FD7C0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F5F87 A6-0933-4626-B2F7-845FCB3FD7C0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\gwx\refreshgwxcontent" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B4DAE 4D-B411-4E14-AE56-D8D6CAF7B631}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B4DAE 4D-B411-4E14-AE56-D8D6CAF7B631}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\gwx\launchtrayprocess" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{73305F 65-0CE0-4301-AD3D-27F332E3B630}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73305F 65-0CE0-4301-AD3D-27F332E3B630}" => key removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUp dateTaskUserS-1-5-21-1970835742GUI" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA6E18 F8-1ADD-4221-98B7-188EA55B3660}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA6E18 F8-1ADD-4221-98B7-188EA55B3660}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\Logon-5d" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4D20C 6C-BB91-43E1-A30A-7878FDD47C48}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4D20C 6C-BB91-43E1-A30A-7878FDD47C48}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\gwx\refreshgwxconfig" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD39E4 F5-4C4D-416B-93C7-33169602F742}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD39E4 F5-4C4D-416B-93C7-33169602F742}" => key removed successfully
C:\WINDOWS\System32\Tasks\Steam-S-1-8-22-9865GUI => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Steam-S-1-8-22-9865GUI" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDB9ED CA-5329-4151-AA81-83F9A7F4F48D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDB9ED CA-5329-4151-AA81-83F9A7F4F48D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF18AA 8F-DB39-442B-90B8-5198EB07F6BC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF18AA 8F-DB39-442B-90B8-5198EB07F6BC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMS Activation for Office" => key removed successfully




The system needed a reboot.


==== End of Fixlog 14:10:39 ====

[thyrex]

Что с проблемой?

[andyrip]

Итак:
-операции с файлами - копирование/перенос, причем не важно, на одном диске или разных, даже маленькие файлы могут подвисать на 3 - 15 секунд;
субъективно - сейчас не замечаю притормаживания, будем смотреть дальше, но с учетом того, что ошибка была плавающая - пока непонятно.
-открытие .doc или .xlc или .mp3 - всё с задержками;
файлы открываются быстро - УРА!!!
-интернет - главная проблема: пробовал Google Chrone, Firefox, IE - не имеет значения: некоторые страницы катастрофически долго грузятся, яркий пример: facebook, vkontakte, youtube, yandex.probki - все они могут вообще не загрузиться и приходится несколько раз перезагружать страницу, что, бывает, помогает. Другие сайты тоже тормозят, как правило, при переходе на уровень вглубь;
Интернет работает чётко, подвисаний нет - УРА!!!
-если одновременно работают несколько приложений: mtorrent с ограничением скорости раздач 400 кб, Google Chrome, Winamp, Word, система начинает существенно притормаживать-открытие/сворачивание окон, запуск приложений и т. д., при этом в Диспетчере Задач: Процессор-40%, ОЗУ-60%, Диск-30%, Сеть-20%;
субъективно - система работает нормально, будем смотреть.

Спасибо огромное за содействие! Есть какие-либо комментарии по ошибкам и проблемам на моём компьютере? С чем были связаны торможения интернета - это особенно интересует, так как сильно бросалось в глаза. Вирусы - трояны были? Или Windows 10 корявенько работает?