Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer lekko się zawiesza po reinstallu systemu. Logi do sprawdzenia

schreinrag 09 Lut 2016 08:11 531 4
  • #1 09 Lut 2016 08:11
    schreinrag
    Poziom 8  

    Cześć wszystkim :)
    Dzieje się coś czego nigdy nie widziałem. Komputer po formacie działa jakby chciał a nie mógł, brakuje mu płynności. Klikając na "coś" jest opóźnienie i to nie małe a programy nie reagują na np zamknięcie okna. Wstawiam logi z FRST i ADW C

    Właśnie mi się przypomniało że dziewczyna też miała duży wpływ na to co się stało z komputerem bo pobierając jakieś tam dzikie rzeczy nie patrzyła co to i na co ;/
    Proszę o sprawdzenie jak i pomoc w usunięciu wszystkiego co możliwe a nawet więcej :) Nawet jakieś zbędne usługi lub cokolwiek aby to normalnie chodziło. Jeśli trzeba wstawić jakiś screen shot z innego programu czy logi to piszcie.
    Dziękuje i pozdrawiam :)

    ///
    Teraz zbieram się do pracy także wszystkim się zajmę po powrocie :) Dzięki za szybka odpowiedź :)

    Core 2 Quad Q6600 @ 2,4 GHz
    RAM 4 GB
    MOBO GIGABYTE G41MT-S2PT
    Grafika NVIDIA GeForce 9800GT

    0 4
  • Pomocny post
    #2 09 Lut 2016 09:21
    safbot1st
    Poziom 43  

    Drogi @schreinrag,

    Świeżo po formacie infekcji się nie nabawisz, dopóki nie otwierasz starych kopii danych.
    Z tego, co napisałeś "windows" pobiera aktualizacje, indeksuje i defragmentuje dysk, dlatego naturalnie może "przycinać".
    Odczekaj jakiś czas i sprawdź.
    Popraw załączniki - użyj guzika "Zmień"->"Podgląd"->Dodaj załącznik (pomarańczowy duży guzik).
    Tymczasem podaj więcej informacji, model laptopa, typ OS...

    Dodano po 1 [godziny] 3 [minuty]:

    Infekcja, no i masz keyeloggera w systemie ! ;)
    C:\Program Files (x86)\KAward64\aklservice64.exe
    Pozmieniaj od razu wszystkie hasła. Dziewczyna też ;)

    Wklej do notatnika:

    Spoiler:

    HKU\S-1-5-19\...\RunOnce: [] => [X]
    HKU\S-1-5-20\...\RunOnce: [] => [X]
    HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\Policies\system: [EnableLUA] 1
    HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\MountPoints2: {0d0b47c0-ca47-11e5-811d-806e6f6e6963} - L:\Autorun.exe
    HKU\S-1-5-18\...\RunOnce: [] => [X]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=en&pid=NSBU&pvid=22.5.5.15
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=en&pid=NSBU&pvid=22.5.5.15
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch




    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=en&pid=NSBU&pvid=22.5.5.15
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=en&pid=NSBU&pvid=22.5.5.15
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=en&pid=NSBU&pvid=22.5.5.15
    HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
    HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S2 SKLService64; C:\Program Files (x86)\KAward64\aklservice64.exe [X]
    U4 sr; Brak ImagePath
    S3 TEAM; system32\DRIVERS\RtTeam60.sys [X]
    Task: {B5DA3981-564B-4E9F-B4A9-1A1297858DED} - System32\Tasks\{9D4064FE-F368-45B4-880B-078F6BFC444F} => G:\Game\Bin\Sims3Launcher.exe
    Task: {82329736-D9E0-48CD-8CEF-61D4D7AD00ED} - System32\Tasks\{2E5417F2-39BE-419E-9EE2-2879066B88AD} => L:\Crack\TS3.exe
    Task: {5AD40299-30E1-421E-BE2B-C9B57ABE6B02} - System32\Tasks\{683CB3C8-2BFF-45BF-B2FC-7197767310DE} => L:\Crack\TS3.exe
    Task: {1CFD03C8-D3F8-4260-B76D-E100E5090F54} - System32\Tasks\{227E5DCE-CC35-46B0-BC71-B114671E3F4A} => G:\Game\Bin\Sims3Launcher.exe
    Task: {24E19B48-2990-445A-A621-13DFBA884B09} - System32\Tasks\ASC Task (One-Time) => F:\Advanced SystemCare\PromoteASCAfterInstall.exe
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\1001movie.com -> 1001movie.com
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\1001night.biz -> 1001night.biz
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\100gal.net -> 100gal.net
    IE restricted site: HKU\S-1-5-21-3177901785-4110656224-3915312301-1000\...\100sexlinks.com -> 100sexlinks.com
    EmptyTemp:

    Zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz "Napraw".

    0
  • #3 10 Lut 2016 14:14
    schreinrag
    Poziom 8  

    Dzięki :) Mam coś jeszcze podesłac ? :)

    0
  • #4 10 Lut 2016 14:20
    safbot1st
    Poziom 43  

    Np., ale czy info zwrotne otrzymam tzn. "lekko" nie się zawiesza już? ;)

    0
  • #5 10 Lut 2016 18:33
    schreinrag
    Poziom 8  

    No niee zawiesza ;] klik i jest ;]
    CPU 0-1 %
    Ram 1,5 na 4
    Chodziło mi o wstawienie czegoś co da 100000% pewności ze wszystko jest oki ;]

    0