Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer - głośna praca i spowolnienie

Fertood 27 Cze 2015 12:55 879 8
  • #1 27 Cze 2015 12:55
    Fertood
    Poziom 1  

    Witam.
    Od wczoraj biję się z pewnym problemem. Zaczęło się od tego, że gdzieś w komputerze siedział wirus, który objawiał się tym, że po logowaniu np. na portalu facebook, w pasku adresu widniało moje hasło zamiast normalnie "facebook.com."
    Co dalej - użyłem tu stety/niestety programu SpyHunter, który ma różne opinie, no i odnalazł mi to "coś". Rozpocząłem usuwanie, wszystko jakoś szło, ale efekt końcowy dziwny.

    Sam wirus zniknął (mam nadzieję), ale w raz z nim cały SpyHunter wyparował z dysku. Potem zacząłem mieć problemy ze spowolnioną pracą kompa i jakoś z tego wyszedłem po paru aktualizacjach, ale została mi głośna praca wentylatora procesora.

    Jest ona ciągła - od włączenia do takiego np. pisania na elektrodzie, cały czas tak samo jednostajnie brzęczy. Nie wiem już gdzie szukać problemu. Czy z integralnością plików windowsa, czy szukać robaka...

    Prosiłbym o jakąś pomoc i jak będzie trzeba podam potrzebne dodatkowe informacje.
    Pozdrawiam

    0 8
  • #2 27 Cze 2015 16:15
    adriaanos88k
    Poziom 18  

    Zobacz jakie jest obciążenie procesora.

    0
  • #3 27 Cze 2015 18:19
    swiercm
    Moderator na urlopie...

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • #4 26 Gru 2015 12:30
    RADASSS
    Poziom 14  

    Zrobiłem w/g powyższego postu. Coś w log'ach da się znaleźć ? Dodam tylko, że przez ok. tydzień czasu po wymianie na nowy dysk SSD i instalacji VistaHE (taki był w oryginale;klucz) HP Pavilion 9000 działał jak nowiutki, bezszelestnie. Wentylator rzadko zwiększał obroty i to bardzo nieznacznie.
    Proszę o pomoc.

    0
  • #5 26 Gru 2015 12:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3533776404-186599926-3582926400-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    SearchScopes: HKLM -> DefaultScope - brak wartości
    S3 ALSysIO; \??\C:\Users\d\AppData\Local\Temp\ALSysIO.sys [X]
    S4 USBSTOR; \SystemRoot\system32\drivers\usbstor.sys [X]
    2015-12-26 12:01 - 2015-12-26 12:01 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    1
  • #7 27 Gru 2015 21:46
    RADASSS
    Poziom 14  

    No niestety długo się nie nacieszyłem cichą pracą wentylatora. Znowu świszcze na wysokich obrotach przy "wymagającym" pasjansie :cry:
    Jakiś antywirus jest do tej przypadłości skuteczny ?
    Link

    0
  • #8 28 Gru 2015 00:19
    toska78
    Poziom 15  

    RADASSS napisał:

    A to mój drugi laptop. Też nie rzadko wentylator zasuwa bez większej przyczyny.

    Otwórz notatnik systemowy i wklej poniższą treść:
    Cytat:

    CloseProcesses:
    Task: {32DC561C-57A2-42D3-B5F5-D53AEDE132DC} - System32\Tasks\Installer_cr => C:\Users\Adamo\AppData\Local\Installer\Installcr_12843\DCytdieamodc_amodc_setup.exe <==== UWAGA
    Task: {3D03EE46-5B85-4261-82B9-94E28EE3296E} - System32\Tasks\{D5F3E170-9099-40EE-B755-6E9024554F71} => pcalua.exe -a "D:\Unreal Gold\UNINSTAL.EXE" -d "D:\Unreal Gold"
    Task: {669D73C7-FBF2-43BB-99BF-F7046AB5F6C7} - System32\Tasks\{A6CA80DD-9F4C-47CD-A425-6555B60A818D} => pcalua.exe -a "C:\Users\Adamo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NHN13FGV\JavaSetup8u51.exe" -d C:\Users\Adamo\Desktop
    Task: {6862FFFE-882A-4753-893B-A4F2EB9BA37D} - System32\Tasks\{E501643E-EE97-4EFA-B8A1-4A1972A1BD50} => pcalua.exe -a "C:\Program Files (x86)\FXSALT\Uninstall.exe"
    Task: {6EF26FE9-3967-4E53-A087-D3220C8023AF} - System32\Tasks\{12CB7D88-E4C7-4CCB-A5FE-4F0357217833} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
    Task: {BC570191-7130-47FD-91E1-4380E35AE215} - System32\Tasks\{60345D7B-F1FD-4D9E-9A49-EFA891114155} => pcalua.exe -a "C:\Users\Adamo\Desktop\Unreal Gold\SETUP.EXE" -d "C:\Users\Adamo\Desktop\Unreal Gold"
    Task: {C3145741-1223-4326-B009-A9F92A001173} - System32\Tasks\{C6176143-9F51-4245-8194-C356C2A03021} => pcalua.exe -a "C:\Users\Adamo\Desktop\Sterowniki ładowarki\usb-drv\usb-drv\install.exe" -d "C:\Users\Adamo\Desktop\Sterowniki ładowarki\usb-drv\usb-drv"
    Task: {C65C99B9-F032-4CEA-A64E-994A547424D1} - System32\Tasks\{2B0DF72C-4657-4D82-B998-BC26EAEEBB23} => pcalua.exe -a G:\fxsalt\fxsalt4setup.exe -d G:\fxsalt
    Task: {DD70E397-4368-4114-993E-DA75D191D885} - \Installer_iwebar -> Brak pliku <==== UWAGA
    Task: {FDAEAF90-8671-4D13-9E2C-7888B20B80AE} - System32\Tasks\{22301A1B-09EE-4751-873D-F48A97C82710} => pcalua.exe -a "D:\Unreal Gold\SETUP.EXE" -d "D:\Unreal Gold"
    AlternateDataStreams: C:\ProgramData\TEMP:07F6D9E4
    Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    BootExecute: autocheck autochk * sdnclean64.exe
    ProxyServer: [S-1-5-21-2349220184-1007423690-1503928205-1000] => localhost:8080
    Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f




    Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
    Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
    DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-2349220184-1007423690-1503928205-1000: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-2349220184-1007423690-1503928205-1001: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [Brak pliku]
    FF HKU\S-1-5-21-2349220184-1007423690-1503928205-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Adamo\AppData\Roaming\IDM\idmmzcc3 => nie znaleziono
    CHR StartupUrls: Default -> "hxxps://www.google.pl/?gws_rd=cr&ei=2wjPUtqxH4qm4gT8-ICQAg"
    CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nie znaleziono>
    S3 ALSysIO; \??\C:\Users\Adamo\AppData\Local\Temp\ALSysIO64.sys [X]
    S1 igqvjask; \??\C:\Windows\system32\drivers\igqvjask.sys [X]
    S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
    S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
    S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
    S3 vserial; System32\DRIVERS\vserial.sys [X]
    2015-12-14 08:25 - 2015-12-14 08:25 - 00000000 ____D C:\Users\Adamo\AppData\Local\{0D423609-8C09-4463-A9E5-139D7963413A}
    2015-12-03 20:31 - 2015-12-03 20:31 - 00000000 ____D C:\Users\Adamo\AppData\Local\{9CB03B05-CA57-4A2B-B148-C9F91D412FF4}
    2011-10-07 10:14 - 2015-12-11 18:49 - 0011264 _____ () C:\Users\Adamo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2014-09-21 19:14 - 2014-09-21 19:14 - 0301608 _____ (VuuPC Limited) C:\Users\Adamo\AppData\Local\nseC12E.tmp
    2015-01-26 22:11 - 2015-01-26 22:11 - 0301608 _____ (VuuPC Limited) C:\Users\Adamo\AppData\Local\nssBE4.tmp
    EmptyTemp:

    Plik zapisz jako fixlist.txt w tym samym folderze co FRST64. Uruchom FRST64 jako administrator i kliknij Napraw.

    0
  • #9 28 Gru 2015 14:16
    RADASSS
    Poziom 14  

    Jak zapuściłem program naprawczy to naprawiał z godzinę i chyba nie naprawił; zamknąłem.

    0