Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 wolno działa - długo się zamyka

Dj.McG 12 Lis 2018 13:20 153 10
  • Pomocny post
    #2 12 Lis 2018 13:36
    krzychupar
    Poziom 41  

    Odinstaluj:
    YTD Video Downloader 5.8.1

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
    Task: {E6F783B2-6252-4CC1-8C38-D49D9EAF2FBE} - System32\Tasks\{EAEB05F7-8C82-4B42-8244-993EB40AC127} => C:\Windows\system32\pcalua.exe -a "D:\Norton Commander 5.5 DOS PL.exe" -d D:\
    HKU\S-1-5-21-66015118-888701753-296501091-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-66015118-888701753-296501091-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-66015118-888701753-296501091-1000\...\MountPoints2: {8bc2777b-b319-11e5-9a85-d8cb8ac97968} - E:\iLinker.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    BHO: Brak nazwy -> {AE7CD045-E861-484f-8273-0445EE161910} -> Brak pliku
    BHO: Brak nazwy -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    FF NetworkProxy: Mozilla\Firefox\Profiles\if773t5l.default -> socks", "localhost"
    FF Extension: (English United States (en-US) Dictionary) - C:\Users\Ę\AppData\Roaming\Mozilla\Firefox\Profiles\if773t5l.default\Extensions\@unitedstatesenglishdictionary.xpi [2018-07-24] [Przestarzałe]
    FF Extension: (NewsFox) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [2015-03-12] [Przestarzałe] [Brak podpisu cyfrowego]
    CHR HKU\S-1-5-21-66015118-888701753-296501091-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    HKLM\SYSTEM\CurrentControlSet\Services\45832A0C1A2172AE <==== UWAGA (Rootkit!)
    S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
    U3 aswbdisk; Brak ImagePath
    S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    U4 nxpcap; Brak ImagePath
    U4 nxsshd; Brak ImagePath
    U4 nxusbd; Brak ImagePath
    U4 nxusbh; Brak ImagePath
    U4 nxusbs; Brak ImagePath
    2018-11-12 13:07 - 2018-11-12 13:09 - 000000000 ____D C:\Users\Ę\Doctor Web
    2018-11-12 13:07 - 2018-11-12 13:07 - 000000000 ____D C:\ProgramData\Doctor Web
    2018-11-12 13:13 - 2016-12-11 21:01 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Jakie masz temperatury w komputerze i zamieść może SMART dysku z CDI https://crystalmark.info/en/software/crystaldiskinfo/

    0
  • Pomocny post
    #3 12 Lis 2018 13:36
    Kolobos
    Spec od komputerów

    Dysk systemowy masz talerzowy czy ssd?

    Odinstaluj:
    Touch Image
    YTD Video Downloader 5.8.1

    "Ę" to kiepska na nazwa dla konta, moze to powodowac problemy z niektorymi aplikacjami, w tym z FRST.

    Usun recznie katalog profilu utworzony przez infekcje:
    C:\Users\Ę\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

    0
  • #4 12 Lis 2018 13:39
    safbot1st
    Poziom 43  

    Ocho, widzę, że "porwałeś się" na Stardock. Zapewne "bezpłatną" wersję".
    Po takim działaniu niestety konieczne jest odrobaczanie.

    0
  • #6 12 Lis 2018 13:57
    Dj.McG
    Poziom 19  

    Kolobos napisał:
    Odinstaluj:
    Touch Image

    Wyskakuje błąd
    Windows 7 wolno działa - długo się zamyka
    Kolobos napisał:
    Usun recznie katalog profilu utworzony przez infekcje:
    C:\Users\Ę\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

    Zrobione

    Co do nazwy to jest to związane z tym ze przy instalacji mój sprzęt do przełączania sie pomiędzy komputerami nie został wykryty i to jedyna litera jaka udało sie wcisnąć na klawiaturze - próbowałem już to zmieniać ale nie udało mi się, Obawiam się ze trzeba było by zrobić format a na to nie mogę sobie pozwolić.

    Dodano po 1 [minuty]:

    Po tej naprawie wskoczył mi avast
    Windows 7 wolno działa - długo się zamyka

    ?

    0
  • #7 12 Lis 2018 14:14
    safbot1st
    Poziom 43  

    Dyski sprawne. W SSD do monitorowania (C7), w HDD (BC), czy nie powiększają się.

    Dj.McG napisał:
    Kolobos napisał:
    Odinstaluj:
    Touch Image

    Wyskakuje błąd

    Usuń ręcznie odpowiednie foldery. Uninstaler tego "cudu" jest uszkodzony.
    Pusty wpis na liście dodaj/usuń można usunąć np. CCleanerem.

    0
  • #8 12 Lis 2018 14:32
    Dj.McG
    Poziom 19  

    Niestety nie wiem które to odpowiednie foldery.
    Ale komputer teraz chodzi już dużo sprawniej, zamyka się bez problemu, chociaż malwarebytes nadal wykrywa błędy i zagrożenia.
    Dziękuje za pomoc.
    Pozdrawiam

    0
  • #9 12 Lis 2018 14:37
    Kolobos
    Spec od komputerów

    Co dokladnie wykrywa? Zamiesc log z mbam.

    0
  • Pomocny post
    #11 12 Lis 2018 16:33
    Kolobos
    Spec od komputerów

    Aktywator, ktory sam zainstalowales: RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [5779], [133383],1.0.7805

    Reszte powinienes usunac, jezeli mbam nie moze to usun recznie podane w logu pliki i folder.

    0