Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamula po odrzuceniu propozycji usunięcia przez ESET

jarekk157 19 Kwi 2018 18:21 186 3
  • #1 19 Kwi 2018 18:21
    jarekk157
    Poziom 2  

    Hej wszystkim !

    2 dni temu ESET wyrzucił mi zagrożenie z pliku który był instalką jakiejś wypalarki chyba ImgBurn. Niestety zignorowałem i nie poleciłem usunięcia. Od tamtej pory laptop strasznie zamula a nie ukrywam że używam dużo programów obciążających procesor co mi utrudnia okropnie prace.

    Dziś przeskanowałem mbac, potem adwcleaner, następnie hitmanPro i na koniec OLT.
    Po wszystkim jeszcze raz mbac i adwcleaner.

    Po 2 skanowaniu mbacem usunęło mi OLT oraz logi z tamtego skanowania.

    Dorzucam logi które mam po poszczególnych skanowaniach. Jesteście koledzy w stanie pomóc, bo nadal komp nie zachowuje się przyzwoicie.

    0 3
  • #2 19 Kwi 2018 18:24
    Irienna259
    Poziom 2  

    Zamieść logi z FRSTa żeby przyspieszyć sobie pomoc :)

    0
  • #4 19 Kwi 2018 20:41
    Kolobos
    Spec od komputerów

    Czy jakis proces obciaza procesor?

    Wykonaj Fixlist.txt dla FRST:
    Task: {02B1EFD0-23C7-44E8-84C8-3552AB0C21F0} - System32\Tasks\{EA72A0C9-A800-4922-BA04-B8BF840AE636} => H:\Driver USB\Lenovo S5000.exe
    Incorporated)
    Task: {10CCC925-7B0C-4D76-A5A7-915464C1F61E} - System32\Tasks\Installer_cr => C:\Users\Jarek\AppData\Local\Installer\Installcr_5106\DCytdieamodc_amodc_setup.exe <==== UWAGA
    Task: {14F93F0E-DB8F-48E2-8D4B-C04DEA205934} - System32\Tasks\{00AF8CB5-CB90-435F-8E56-9489494F5D7E} => C:\Windows\system32\pcalua.exe -a F:\Win8\16.Intel_WiDi\Setup.exe -d F:\Win8\16.Intel_WiDi
    Task: {1AC4B895-4D16-4ACC-AA78-3CDFFE0EB72C} - \SPBIW_UpdateTask_Time_333339313430303238332d4a2d5b325a57785a4545372a -> Brak pliku <==== UWAGA
    Task: {1B969679-EABB-4B48-B229-29EFC3295BC1} - System32\Tasks\{85E32D00-1290-4D15-84DA-18157B0CDFD5} => C:\Windows\system32\pcalua.exe -a C:\Users\Jarek\Downloads\VsSDK_sfx.exe -d C:\Users\Jarek\Downloads
    Task: {3CC19B9B-05EA-48C2-BD61-3BE414962EF7} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
    Task: {4C5E6299-CCB8-429E-AAF7-D59D166DB470} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
    Task: {4E6A1BE6-1CF7-4619-97CE-24C916A8D72C} - \SPDriver -> Brak pliku <==== UWAGA
    Task: {61C5F6E6-C137-4459-B26E-AD5E075D9AFD} - System32\Tasks\{E2073624-35F0-4624-967C-01437258BAE3} => C:\Windows\system32\pcalua.exe -a C:\Users\Jarek\Downloads\OTL_www.INSTALKI.pl.exe -d C:\Users\Jarek\Downloads
    Task: {6C64E3A4-0BF1-4D26-86F0-3F54CE78B450} - \Bidaily Synchronize Task[in] -> Brak pliku <==== UWAGA
    Task: {6EE30837-4952-40BC-84F9-D67D5976889E} - System32\Tasks\{70672D47-A1CD-485E-9D52-676BE161BDC7} => H:\Driver USB\Lenovo S5000.exe
    Task: {702AC887-ECCF-4B80-8D70-14B9F42D79C7} - System32\Tasks\CleverSketch => c:\programdata\{6de0922b-5806-92f5-6de0-0922b58048ad}\anna jantar - 20 przebojw megamix.exe <==== UWAGA
    Task: {76825D82-4AF8-4725-A5DE-3CFD1D7ED06C} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    Task: {7D624402-C06F-4C73-8174-9F7BB52AE6C6} - \YTDownloaderUpd -> Brak pliku <==== UWAGA
    Task: {82F772CF-DA7D-4E00-8D03-3E89DDCB044B} - \Price Fountain -> Brak pliku <==== UWAGA
    Task: {9713909E-D981-436D-86E0-2801D332E41B} - System32\Tasks\{59C63D53-A897-4098-A689-8ABAA87396B2} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\4Media\Video Cutter 2\Uninstall.exe"
    Task: {A86ADB51-F06E-4784-AD24-925CA7FC237D} - System32\Tasks\Installer_iwebar => C:\Users\Jarek\AppData\Local\Installer\Installiwebar_14025\DCytdieamodc_amodc_setup.exe <==== UWAGA
    TaTask: {AEAF956B-238D-4784-8083-1AF17BA76C88} - System32\Tasks\{81CAA730-024F-4B8C-B5A1-7FEAF10796C1} => C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\
    Task: {B036AE79-3B91-4E51-8BC4-924311187D07} - System32\Tasks\{BB63C310-10A7-4405-A0C8-E0E7BBE068F0} => D:\IV semestr\Metody Obliczeniowe\RMWin\RM-Win_4.21\RM-Win\RM-WIN.EXE




    Task: {B883B376-BA09-48C8-ACF6-9BD7C507EF60} - \YTDownloader -> Brak pliku <==== UWAGA
    Task: {BDA79A5D-8915-48C9-83C4-3A7E901A5E89} - \ShopperPro -> Brak pliku <==== UWAGA
    Task: {C5A40B41-B278-41CB-B64C-314EA04EF0D3} - System32\Tasks\{8936030F-5CB1-4BC8-A0A3-876AFA3A16E6} => C:\Windows\system32\pcalua.exe -a C:\Users\Jarek\Downloads\VS90sp1-KB945140-ENU.exe -d C:\Users\Jarek\Downloads
    Task: {D06E557B-4B7B-4109-8AC5-7904DF0A4069} - System32\Tasks\{9B25ED09-9214-42EE-9A66-16D4013E2910} => D:\IV semestr\Metody Obliczeniowe\RMWin\RM-Win_4.21\RM-Win\RM-WIN.EXE
    Task: {F36AA5E0-BE68-4165-8315-B27787305F09} - System32\Tasks\{20946324-E247-47DC-AC3E-4415706CFA23} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Autodesk\Autodesk Design Review\Setup\Setup.exe" -c /P {55D9E026-DCB0-46FF-B60A-68B972228CF6} /M ADR
    Task: C:\Windows\Tasks\CleverSketch.job => c:\programdata\{6de0922b-5806-92f5-6de0-0922b58048ad}\anna jantar - 20 przebojw megamix.exe <==== UWAGA
    HKLM-x32\...\Run: [mbot_pl_196] => [X]
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\Run: [Facebook Update] => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-10] (Facebook Inc.)
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\Run: [Microsoft Visual C++ 2010] => C:\Users\Jarek\AppData\Roaming\cppredistx86.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\Run: [AceStream] => C:\Users\Jarek\AppData\Roaming\ACEStream\engine\ace_engine.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\MountPoints2: {226e0eae-30ea-11e4-bb71-fcf8ae904975} - G:\setup.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\MountPoints2: {28225ddd-a78b-11e6-b99f-fcf8ae904975} - H:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\MountPoints2: {30ef6636-6d21-11e5-92e7-fcf8ae904975} - H:\LaunchU3.exe -a
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\MountPoints2: {483e81fd-2caa-11e4-a50c-806e6f6e6963} - F:\START.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\MountPoints2: {4e9150fd-4db7-11e5-996b-fcf8ae904975} - H:\AutoRun.exe
    HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\MountPoints2: {4e91510c-4db7-11e5-996b-fcf8ae904975} - H:\AutoRun.exe
    Toolbar: HKU\S-1-5-21-3391242855-2158715213-1329629610-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\4k6h12e9.default\extensions\fftoolbar2014@etech.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\4k6h12e9.default\extensions\faststartff@gmail.com => nie znaleziono
    FF HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Jarek\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    CHR HKU\S-1-5-21-3391242855-2158715213-1329629610-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [X]
    2018-04-19 16:55 - 2014-09-05 23:13 - 000000000 ____D C:\AdwCleaner

    0