Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dell Vostro Win 7 32 bit - NOD raportuje ponad 200 wirusów, spowolniony system.

alekga 28 Gru 2016 14:40 558 25
  • #2 28 Gru 2016 14:57
    Kolobos
    Spec od komputerów

    Czy jakis proces obciaza procesor?

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-759029184-2297703803-2881898539-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\DOM\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Brak pliku
    Task: {55F139FB-2F84-44F5-9965-131CE89AB619} - System32\Tasks\Opera scheduled Autoupdate 1416604980 => C:\Program Files\Opera\launcher.exe [2016-12-19] (Opera Software)
    Task: {A63B61CD-C55D-484A-9BCB-94BCE08668FD} - System32\Tasks\{0D4E2B01-D5E7-43A8-B352-CCE5CA8BAE29} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller Pro"
    Task: {BE478F29-76F4-4518-9422-9FD2690EDBC7} - System32\Tasks\{7F301EE9-0B47-4C4E-9FD8-1B9B59C2F8AF} => pcalua.exe -a "C:\Users\DOM\Downloads\-programy-EasyClicker Pro 1.3v.exe" -d C:\Users\DOM\Downloads
    Task: {C11F4010-5A9C-4034-AED4-D9C1CFBD4336} - System32\Tasks\mcleaner => C:\Users\DOM\AppData\Roaming\4D74.tmp.exe <==== UWAGA
    Task: {C53BEC9B-A278-4D87-823B-4C6951508EAF} - System32\Tasks\{BBC7C36F-531B-42C1-9365-64D29B57B10E} => pcalua.exe -a D:\crack\Crack.exe -d D:\crack
    Task: {FB9DFA7C-E9CD-41E3-B988-6CF8AD0BCB4E} - System32\Tasks\{8C13887D-2E31-4EB9-ACFE-846AF121DF7E} => pcalua.exe -a D:\Setup.exe -d D:\
    HKU\S-1-5-21-759029184-2297703803-2881898539-1000\...\Run: [Akamai NetSession Interface] => C:\Users\DOM\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-11-20] (Microsoft Corporation)
    ProxyServer: [S-1-5-21-759029184-2297703803-2881898539-1000] => 127.0.0.1:8118
    AutoConfigURL: [S-1-5-21-759029184-2297703803-2881898539-1000] => 127.0.0.1:8118
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-759029184-2297703803-2881898539-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 0x00
    HKU\S-1-5-21-759029184-2297703803-2881898539-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 0x00
    FF user.js: detected! => C:\Users\DOM\AppData\Roaming\Mozilla\Firefox\Profiles\vj7iw5gz.default\user.js [2016-12-28]
    FF Extension: (Firefox Helper) - C:\Program Files\Mozilla Firefox\distribution\bundles\d37314b556f79809e5e8105757ce2f45 [2016-11-28] [Brak podpisu cyfrowego]
    FF Extension: (Firefox Helper) - C:\Program Files\Mozilla Firefox\distribution\bundles\f79738d97a1bbc81ce239bb057ce2f45 [2016-11-28] [Brak podpisu cyfrowego]
    CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxps://www.google.pl/","hxxps://mail.google.com/mail/u/0/#inbox"
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    StartMenuInternet: Google Chrome.YRD7IND4JQUIUUGW5RNMCDSI7E - C:\Users\DOM\AppData\Local\Google\Chrome\Application\chrome.exe
    S2 Update BrowseStudio; "C:\Program Files\BrowseStudio\updateBrowseStudio.exe" [X]
    S2 Util BrowseStudio; "C:\Program Files\BrowseStudio\bin\utilBrowseStudio.exe" [X]
    S3 catchme; \??\C:\Users\DOM\AppData\Local\Temp\catchme.sys [X]
    EmptyTemp:

    Zamiesc nowe logi, tym razem zamiesc caly FRST.txt, a nie tylko kawalek.

    0
  • #4 29 Gru 2016 09:45
    Kolobos
    Spec od komputerów

    To nie sa nowe logi tylko te same, ktore zamiesciles na poczatku.

    Masz wykonac ponownie skanowanie i zamiescic NOWE logi.

    0
  • #5 29 Gru 2016 09:56
    alekga
    Poziom 5  

    Logi są dzisiejsze po naprawie FRST i restarcie komputera.

    Być może coś się dzieje z dyskiem bo całą noc robił defragmentację i nic sie nie zakończyło.
    Wszystko zachowuje się dziwnie, skanowanie NOD też się nie zakończyło.

    Dodano po 2 [minuty]:

    OK widzę że logi błędne, przepraszam
    wklejam ponownie

    0
  • #6 29 Gru 2016 09:56
    Kolobos
    Spec od komputerów

    Chyba sam widzisz, ze nie sa:
    Uruchomiony przez DOM (28-12-2016 14:21:59)

    Albo zamiesciles zle pliki albo cos krecisz.

    Masz zamiescic nowy frst i addition, a nie fixlog i addition!

    0
  • #8 29 Gru 2016 10:05
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Fixlist.txt dla FRST:
    2016-12-28 11:50 - 2016-12-28 11:50 - 00013761 _____ C:\ComboFix.txt
    2016-12-28 11:50 - 2014-12-28 16:08 - 00000000 ____D C:\Qoobox

    Usun katalog C:\FRST po wykonaniu.

    0
  • #9 29 Gru 2016 10:21
    alekga
    Poziom 5  

    jestem na prawach administratora a nie mogę usunąć tego katalogu.

    jest napisane: aby usunąć ten folder musisz podać uprawnienia administratora

    Nie wiem jak to zrobić?

    0
  • #10 29 Gru 2016 10:29
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist:
    DeleteQuarantine:

    To usunie katalog FRST.

    0
  • #11 29 Gru 2016 10:40
    alekga
    Poziom 5  

    Ok zadziałało

    komputer działa troche lepiej ale jest wolno nadal.
    Nie można wykonać defragmentacji

    czy można dodiagnozować problem?

    0
  • #14 29 Gru 2016 12:08
    Kolobos
    Spec od komputerów

    Dysk jest dosc cieply.

    Zamiesc jeszcze screen z Hwinfo z opcji Sensors Only:
    https://www.hwinfo.com/download.php

    Laptop jest podlaczony do zasilania? W opcjach zasilania masz ustawiona wysoka wydajnosc?

    0
  • #15 29 Gru 2016 12:33
    alekga
    Poziom 5  

    czy ten link działa?

    komputer chodził całą noc dla fragmentacji dysku
    jest podłączony do zasilania

    0
  • #18 29 Gru 2016 17:08
    Kolobos
    Spec od komputerów

    Moglbys pomyslec o wymianie dysku na ssd, to powinno znacznie przyspieszyc dzialanie oraz zmniejszyc temperatury.

    0
  • #19 30 Gru 2016 00:06
    RADU23
    Moderator - Komputery Serwis

    Rzucałeś tym sprzętem?
    Spójrz w SMART na parametr (BF) informujący o zanotowanych upadkach/uderzeniach = 872.
    Za moment zapewne pojawią się problemy z powierzchnią dysku lub z mechaniką, mimo że na chwilę obecną SMART tego nie komunikuje.
    Jednak że należało by spojrzeć w skan powierzchni z czasami dostępu do sektorów z MHDD =>
    http://www.nirvanowiec.republika.pl/MHDD.iso

    0
  • #20 30 Gru 2016 07:34
    alekga
    Poziom 5  

    A czy problemy z wirusami już są zakończone?
    NOD raportuje 11 infekcji
    bez możliwości wyleczenia

    0
  • #21 30 Gru 2016 09:21
    Kolobos
    Spec od komputerów

    Oczywiscie nie podasz co dokladnie wykrywa i gdzie?

    0
  • #23 30 Gru 2016 12:25
    Kolobos
    Spec od komputerów

    Po co wklejasz screeny do pdfow zamiast zamiescic sam screen na forum? Lub lepiej zamiescic skopiowane wpisy.

    Wykonaj Fixlist.txt dla FRST:
    C:\Program Files\BrowseStudio\

    Reszte plikow usun recznie, zreszta eset powinien je usunac bez problemu.

    Nie pobieraj programow z dobrychprogramow i podobnych stron oferujacych menadzery pobierania, ktore instaluja szkodliwe dodatki.

    0
  • #24 30 Gru 2016 12:38
    alekga
    Poziom 5  

    zrobione, dziękuję

    jest znacznie lepiej
    Nod juz nic nie raportuje na dysku C

    Czy warto zainwestować do starego laptopa dysk SSD?

    0
  • Pomocny post
    #25 30 Gru 2016 12:40
    Kolobos
    Spec od komputerów

    Zawsze warto. Dyski ssd nie sa juz takie drogie jak kiedys.

    0
  • #26 30 Gru 2016 12:52
    alekga
    Poziom 5  

    Dziękuję za pomoc

    0