Медленно работает компьютер

**Kalkenberg** · 16.10.2019, 18:43

Последние несколько дней начал очень медленно работать компьютер. Началось с медленной загрузки браузера Chrome и Сервиса You-Tube потом стал медленно работать и ноутбук.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.10.2019, 18:44

Уважаемый(ая) Kalkenberg, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 17.10.2019, 21:33

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - HKU\.DEFAULT\..\Run: [multifon.exe] = C:\Program Files (x86)\MegaFon\MultiFon\multifon.exe /dontstart (file missing)
O4 - HKU\.DEFAULT\..\RunOnce: [iCloud] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe  (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk [backup] => C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe (2012/08/21) (file missing)
O4 - MSConfig\startupreg: Akamai NetSession Interface [command] = C:\Users\Sony\AppData\Local\Akamai\netsession_win.exe (HKCU) (2012/07/02) (file missing)
O4 - MSConfig\startupreg: BrStsMon00 [command] = C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: ControlCenter4 [command] = C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Lite [command] = C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun (HKCU) (2012/01/27) (file missing)
O4 - MSConfig\startupreg: Dropbox [command] = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup (HKLM) (2019/03/13) (file missing)
O4 - MSConfig\startupreg: Google Update [command] = C:\Users\Sony\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateCore.exe (HKCU) (2018/12/31) (file missing)
O4 - MSConfig\startupreg: HW_OPENEYE_OUC_MegaFon | Modem [command] = C:\Program Files (x86)\MegaFon Modem\UpdateDog\ouc.exe (HKCU) (2012/01/27) (file missing)
O4 - MSConfig\startupreg: IAStorIcon [command] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (HKLM) (2018/10/31) (file missing)
O4 - MSConfig\startupreg: ISUSPM [command] = C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (HKCU) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: IndexSearch [command] = C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: Jitsi [command] = C:\Program Files\Jitsi\run.exe (HKCU) (2012/10/22) (file missing)
O4 - MSConfig\startupreg: NSU_agent [command] = C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe (HKLM) (2012/01/27) (file missing)
O4 - MSConfig\startupreg: PDF5 Registry Controller [command] = C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: PDFHook [command] = C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: PPort12reminder [command] = C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: PaperPort PTD [command] = C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2012/07/01) (file missing)
O4 - MSConfig\startupreg: TVeam [command] = C:\Users\Sony\AppData\Local\TVeam\receiver.exe (HKLM) (2012/08/21) (file missing)
O4 - MSConfig\startupreg: ToolwizCareFree [command] = C:\Program Files (x86)\ToolwizCareFree\ToolwizCares.exe -autorun (HKCU) (2018/10/31) (file missing)
O8 - Context menu item: HKU\.DEFAULT\..\Internet Explorer\MenuExt\Открыть с помощью PDF Viewer Plus: (default) = C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)

Из двух антивирусов - Сomodo, AVG - оставьте только один.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Kalkenberg** · 18.10.2019, 07:37

Сканирование выполнено (результаты в прикрепленном файле). Антивирус Comodo удален.

**Vvvyg** · 18.10.2019, 22:29

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {2823E7B9-33F6-4C1D-B992-2C152FBBE4B6} - System32\Tasks\{509539D6-C168-4EBC-A3B3-8A19BA813297} => C:\Windows\system32\pcalua.exe -a E:\autorun.EXE -d E:\
Task: {33BE47F3-AB7B-4DAB-B656-3EA89B4FF11C} - System32\Tasks\{B1D11C62-3C69-460A-A49A-0C8DC19F0B67} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\ICQ\ICQUninstall.EXE
Task: {3AE4A4BF-1C6B-4398-8657-114779CB3019} - \rlnopyf -> No File <==== ATTENTION
Task: {43B37E2B-C110-4064-840B-52A22B7C0562} - System32\Tasks\{3A26C79F-8D6C-4F15-8473-987A6A82800F} => C:\Windows\system32\pcalua.exe -a F:\rescue2usb.exe -d F:\
Task: {4552C337-A286-40C3-B5A4-B86105A6FAEF} - System32\Tasks\{58DEC86C-7758-4D52-B323-5FDC450418E3} => C:\Windows\system32\pcalua.exe -a F:\setup-trojan-killer-a01.exe -d F:\
Task: {47A60BC9-FE34-4E3F-A7FA-FC87DAAE0F57} - System32\Tasks\{120021F5-DFBA-4EA5-839B-BC4A4731D41B} => C:\Windows\system32\pcalua.exe -a C:\Users\Sony\Desktop\lide25vst6411011aen\SetupSG.exe -d C:\Users\Sony\Desktop\lide25vst6411011aen
Task: {596B63E0-0548-445A-9D8F-1C18FE2E3535} - System32\Tasks\{09A4A376-2DD1-4EE2-98FE-756895086EA4} => C:\Windows\system32\pcalua.exe -a F:\sc-CInstall.exe -d F:\
Task: {6A3817CB-FF84-4378-8BDF-E107E84A77ED} - System32\Tasks\{A424C397-A4A0-44C7-BA63-AD584A92509C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\DivX\Symantec\scstubinstaller.exe" -d C:\Users\Sony\Desktop -c /download
Task: {8E7C6879-A9B9-436A-A99D-78FF0739706D} - System32\Tasks\{1105CB1A-7045-4100-96CA-D1D34FD784FE} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {94D1969E-227F-4442-BDC8-0C95B3C5649B} - \KMS Activation for Office -> No File <==== ATTENTION
Task: {9E6F5DD1-B59C-4EE0-B235-B3B899C95DCE} - \{6880A970-E94F-46BA-A16A-DB44818B90C6} -> No File <==== ATTENTION
Task: {A835F4EA-F358-445C-BDDD-CA9D9CDF3E7A} - System32\Tasks\{5D77FB03-6C4A-4B69-B5B8-D00A1EDD08B6} => C:\Windows\system32\pcalua.exe -a F:\rescue2usb.exe -d F:\
Task: {A8DB1339-6041-4C38-AF96-898406C453C4} - System32\Tasks\{9A163BE3-7D60-4093-A249-F4F59868E071} => C:\Windows\system32\pcalua.exe -a C:\Users\Sony\AppData\Local\Temp\jre-8u141-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {BAB2A684-A415-4AD6-B0E6-3F6B6DBAFEC4} - System32\Tasks\{FF658D6A-D2DD-4E1A-8EC5-5CB39C56B809} => C:\Windows\system32\pcalua.exe -a C:\Users\Sony\Desktop\Denwer3_Base_2013-06-02_a2.2.22_p5.3.13_m5.5.25_pma3.5.1_xdebug.exe -d C:\Users\Sony\Desktop
Task: {BF14DCEC-789D-4CAF-AF52-9F1DEBC73F8A} - System32\Tasks\{C1C42BD5-A132-4EB5-8CD2-B0A2357F77F4} => C:\Windows\system32\pcalua.exe -a "D:\Проги\Улучшатель звучания\dfx9Setup-WMP.exe" -d "D:\Проги\Улучшатель звучания"
Task: {C38B612B-92DB-43DC-B336-9C93D28FED63} - System32\Tasks\{CADEA918-D7C0-4A25-BBA9-5AB7B3C871DE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {D4B1E881-46A0-489F-8A6E-4294867908BC} - System32\Tasks\{9BA562D0-5C08-46AD-BFE4-C7A386A497DB} => C:\Windows\system32\pcalua.exe -a F:\TrojanKillerInstallerST.exe -d F:\
Task: {E5DC5AC8-C28E-4BCD-974A-30D8B4FDCDE6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Toolbar: HKU\S-1-5-21-3486437886-486333606-3251583959-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
Handler: WSISVCUchrome - No CLSID Value
CHR StartupUrls: Profile 1 -> "hxxp://www.search.ask.com/?tpid=ORJ-SPE&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5ERU&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5ERU&apn_dbr=cr_36.0.1985.125&apn_uid=31D6CBD5-79A3-4D21-AD0B-07B8E7D69C1B&itbv=12.15.1.20&doi=2014-07-18&psv=&pt=tb","hxxp://www.yandex.ru/?win=136&clid=2008266-307","hxxp://mail.ru/cnt/10445?gp=811009"
CHR HKU\S-1-5-21-3486437886-486333606-3251583959-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nomnoaehhnmbolpapbjeopogjfefdpnl] - <no Path/update_url>
S2 AccountService; "C:\Program Files\Essentware\Common\AccountService.exe" [X] <==== ATTENTION
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S2 RHDISK_AMD64; \??\C:\Program Files (x86)\Rohos\RHDISK_AMD64.SYS [X]
CustomCLSID: HKU\S-1-5-21-3486437886-486333606-3251583959-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3486437886-486333606-3251583959-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3486437886-486333606-3251583959-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3486437886-486333606-3251583959-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> no filepath
ContextMenuHandlers1: [BTSync] -> {581FFA63-FC33-4622-A77B-95003A5CDE89} =>  -> No File
ContextMenuHandlers1: [HamsterFreeMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] -> {BB35DE05-89D6-4D8F-95DE-A27DF8156D91} =>  -> No File
ContextMenuHandlers4: [BTSync] -> {581FFA63-FC33-4622-A77B-95003A5CDE89} =>  -> No File
ContextMenuHandlers6: [HamsterFreeMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Windows\win.ini:frp34d [226]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [147]
AlternateDataStreams: C:\ProgramData\TEMP:83893510 [144]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [129]
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог Malwarebytes AdwCleaner.

**Kalkenberg** · 18.10.2019, 23:46

Выполнил. Файлы (2 шт. в архиве, во вложении).

**Vvvyg** · 19.10.2019, 10:10

Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования, только если используете программы и расширения от этого портала, уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается Mail.Ru.
Аналогично, уберите галочки с пунктов с Preinstalled.VAIO.

Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Сообщите, что с проблемой.

**Kalkenberg** · 19.10.2019, 12:42

Все выполнил. Отчет во вложении. Программы стали запускаться немного быстрее. Но, You-Tube открывает ролики по 5 минут.

**Vvvyg** · 20.10.2019, 11:15

Во всех браузерах? Со скоростью интернета порядок? Попробуйте все расширения отключить.

**Kalkenberg** · 21.10.2019, 18:13

Здравствуйте. Отключил все расширения. Скорость - нормальная. Пробовал во всех браузерах (Opera, Mozilla, Chrome). Первый запуск ролика на You-Tube загружается от 5 до 10 минут. Повторные запуски идут быстрее.

**Vvvyg** · 21.10.2019, 19:56

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

**Kalkenberg** · 21.10.2019, 20:40

Выполнил. Сообщение: "Система защиты Windows не обнаружила нарушений целостности". Проблема не исчезла...

**Vvvyg** · 21.10.2019, 20:44

Она явно не вирусная.
Загрузите систему в безопасном режиме с загрузкой сетевых драйверов и проверьте проблему.

**Kalkenberg** · 21.10.2019, 21:11

В безопасном режиме с загрузкой сетевых драйверов все работает "как надо". Грузится все очень быстро.

**Vvvyg** · 21.10.2019, 21:34

Может быть, антивирус мешает, если отключить в обычном режиме?

Медленно работает компьютер (заявка № 223809)

Опции темы