Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Coś spowalnia internet i obciąża pamięć Win10 na LATITUDE E540

amigo10 19 Wrz 2017 14:43 570 4
  • #1 19 Wrz 2017 14:43
    amigo10
    Poziom 11  

    Niedawno nie mogłem dokończyć formularza online dla WARTY (100% zajętej pamięci więc musiałem się przesiąść na stary PC z Win XP). Strony zawieszają się zarówno w IE jak i Chrome. EDGE mimo ostatniej aktualizacji systemu nadal nie uruchamia się: "Hmm... nie można nawiązać połączenia z tą stroną".
    Oto moje logi z FRST z prośbą o pomoc.

    0 4
  • CControls
  • #2 19 Wrz 2017 16:07
    Kolobos
    Spec od komputerów

    Nie infekuj systemu to nie bedziesz mial takich problemow.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Fixlist.txt:
    Task: {0FBA97A0-1C33-4286-BC68-339CD104DFE7} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== UWAGA
    Task: {3F853D9C-813D-4297-B876-835A74D14033} - System32\Tasks\ShadowsocksS => C:\WINDOWS\SysWOW64\Service.exe
    Task: {424BBB61-57A4-465E-836F-B8B331532462} - System32\Tasks\vcQIiH3rZzGh => vcqiih3rzzgh.exe
    Task: {54A735E5-5A96-4C14-B665-DD2CC66BCA76} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
    Task: {AB7AAACA-BDEA-4D18-A439-1B04952D6FD5} - System32\Tasks\uuxHwpnMkRCRpJh => rundll32 "C:\Program Files (x86)\thzXuJvjU\JYmlNp.dll",#1
    Task: {B7744E62-73CD-4933-A25B-5881DC2E5250} - System32\Tasks\TnqpiRJoXWMCwN => rundll32 "C:\Program Files (x86)\GXZiGyYLSHyU2\xJfYlmllXNApX.dll",#1
    Task: {C70B994D-831A-4E6B-BFDF-51C76FF1A431} - System32\Tasks\uuxHwpnMkRCRpJh2 => rundll32 "C:\Program Files (x86)\thzXuJvjU\JYmlNp.dll",#1
    Task: {D4ACE17C-387D-4027-AD00-84AFFDB785A7} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {F358CD92-2122-4D88-94BC-093B86C99F9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-05] (Google Inc.)
    Task: {F7FED70E-0681-4C95-B166-21B3ECC6B875} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => C:\Program Files (x86)\thzXuJvjU\JYmlNp.dll
    HKLM-x32\...\Run: [SERVICE] => [X]
    Tcpip\..\Interfaces\{bf29e9aa-06fa-4f43-852b-2659e9b0727a}: [NameServer] 82.163.142.8,95.211.158.136
    HKU\S-1-5-21-1342425534-1270870966-1533166586-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:newsfeed
    SearchScopes: HKU\S-1-5-21-1342425534-1270870966-1533166586-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts723225l9a362_090214fc3d00njg4mnldx&ts=1470499479
    SearchScopes: HKU\S-1-5-21-1342425534-1270870966-1533166586-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts723225l9a362_090214fc3d00njg4mnldx&ts=1470499479
    BHO: Brak nazwy -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> Brak pliku
    C:\Users\Professional\AppData\Local\Google\Chrome\User Data\Default\Extensions\bklhdfhdlajmhmmglfhdklgcgpaacchl




    CHR Extension: (Remove Shared) - C:\Users\Professional\AppData\Local\Google\Chrome\User Data\Default\Extensions\bklhdfhdlajmhmmglfhdklgcgpaacchl [2017-09-06]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [124288 2017-07-04] ()
    C:\WINDOWS\System32\drivers\wfcre.sys
    2017-08-31 11:56 - 2017-08-31 11:56 - 000000000 ____D C:\ProgramData\Microleaves
    2017-08-31 11:54 - 2017-08-31 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
    2017-08-31 11:54 - 2017-08-31 16:46 - 000000000 ____D C:\Program Files (x86)\dCHHaxjOpqUn
    2017-08-31 11:54 - 2017-08-31 16:41 - 000000334 _____ C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job
    2017-08-31 11:54 - 2017-08-31 16:28 - 000000000 ____D C:\Users\Professional\AppData\Roaming\System Healer
    2017-08-31 11:54 - 2017-08-31 11:54 - 000003688 _____ C:\WINDOWS\System32\Tasks\FastDataX Task
    2017-08-31 11:54 - 2017-08-31 11:54 - 000003466 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
    2017-08-31 11:54 - 2017-08-31 11:54 - 000003214 _____ C:\WINDOWS\System32\Tasks\TnqpiRJoXWMCwN
    2017-08-31 11:54 - 2017-08-31 11:54 - 000002864 _____ C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh2
    2017-08-31 11:54 - 2017-08-31 11:54 - 000002654 _____ C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh
    2017-08-31 11:54 - 2017-08-31 11:54 - 000000000 ____D C:\Users\Professional\AppData\LocalLow\HGQlVNXRXkVsT
    2017-08-31 11:54 - 2017-08-31 11:54 - 000000000 ____D C:\ProgramData\45d7ee98-7973-0
    2017-08-31 11:54 - 2017-08-31 11:54 - 000000000 ____D C:\ProgramData\45d7ee98-66c3-1
    2017-08-31 11:53 - 2017-09-17 18:09 - 000000000 ____D C:\Applications
    2017-08-31 11:53 - 2017-08-31 16:53 - 000000000 ____D C:\Program Files (x86)\vcQIiH3rZzGh
    2017-08-31 11:53 - 2017-08-31 11:53 - 000021616 _____ C:\WINDOWS\System32\Tasks\vcQIiH3rZzGh
    2017-08-31 11:53 - 2017-08-31 11:53 - 000003386 _____ C:\WINDOWS\System32\Tasks\ShadowsocksS
    2017-08-31 11:53 - 2017-08-31 11:53 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2017-08-31 11:52 - 2017-08-31 11:52 - 000000000 ____D C:\Users\Professional\AppData\Roaming\Microleaves
    2017-08-31 11:52 - 2017-08-31 11:52 - 000000000 ____D C:\Users\Professional\AppData\Local\AdvinstAnalytics



    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • CControls
  • #3 19 Wrz 2017 19:04
    amigo10
    Poziom 11  

    Wykonałem co poradziłeś - wielkie dzięki. Okazuje się, że niepotrzebnie usunąłem niedawno "Malwarebytes" bo wydawało mi się, że to on spowalnia. EDGE nadal
    nie działa "Hmm... nie można nawiązać połączenia z tą stroną "

    0
  • #5 10 Paź 2017 10:15
    amigo10
    Poziom 11  

    Problem rozwiązany. Dziękuję.
    Zamykam temat

    0