Drastyczne spowolnienie komputera po podłączeniu do sieci internetowej

jordan122 · 2 Styczeń 2015 15:11

Witam wszystkich,

Od paru dni zaczęły się problemy z moim komputerem - niespotykane spowolnienie i zapewne coś co daje największą wskazówkę - ciągle zmieniające się ustawienia przeglądarki. Używam chroma - zmienia mi się strona startowa, układ okien, wyłączają się opcje i zakładki.

Eset wykrył - wirusa: protector.D

Zainstalowałem ComboFix’a - przeprowadziłem analizę

Zainstalowałem AdAware - usunęło wszystko

Zainstalowałem YAC - usunęło wszystko

Ale okazuje się, że żaden z tych programów nie pomógł, bo jest coraz gorzej. Problemy zaczynają się jak włączam internet - obciążenie pamięci operacyjnej, zacina się komputer i przeglądarka. Wyłączam połączenie sieciowe i komputer zaczyna jakoś działać.

Logi z Farbar Recovery Scan Tool

FRST - http://www.wklej.org/id/1581723/

Shortcut - http://www.wklej.org/id/1581726/

Addition - http://www.wklej.org/id/1581729/

Bardzo proszę o pomoc, mam dużo ważnych danych na dysku i niedopuszczalne jest aby gdzieś wypłynęły, nie mówiąc o tym, że potrzebuję komputer do pracy.

pozdrawiam

Edit: Mam nadzieję, że teraz jest ok.

Edit2: Dodatkowo logi z OTL:

Extras: http://www.wklej.org/id/1581782/

OTL: http://www.wklej.org/id/1581784/

Agaton · 2 Styczeń 2015 15:17

jordan122

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Acorus · 2 Styczeń 2015 18:05

Odinstaluj Adobe Download Assistant,Adobe Reader 9.2,Akamai NetSession Interface,YAC(Yet Another Cleaner!).Otwórz notatnik systemowy i wklej:

Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\S-1-5-21-3575132032-786893530-2907567398-1000\...\Policies\Explorer: []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3575132032-786893530-2907567398-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dsts=1419289256from=wpcuid=WDCXWD5000BEVT-26A0RT0_WD-WX61C10S9715S9715q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dsts=1419289256from=wpcuid=WDCXWD5000BEVT-26A0RT0_WD-WX61C10S9715S9715q={searchTerms}
HKU\S-1-5-21-3575132032-786893530-2907567398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch.lavasoft.com/?pr=vmnid=webcompaent=hp_WCYID10088_installki_150102
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3575132032-786893530-2907567398-1000 - DefaultScope {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = http://securedsearch.lavasoft.com/results.php?pr=vmnid=webcompaent=ch_WCYID10088_installki_150102q={searchTerms}
SearchScopes: HKU\S-1-5-21-3575132032-786893530-2907567398-1000 - {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = http://securedsearch.lavasoft.com/results.php?pr=vmnid=webcompaent=ch_WCYID10088_installki_150102q={searchTerms}
SearchScopes: HKU\S-1-5-21-3575132032-786893530-2907567398-1000 - {C7260B01-D3C1-43BF-B0B9-49CD8C391687} URL = http://rover.ebay.com/rover/1/710-42480-16445-5/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3575132032-786893530-2907567398-1000 - {F0E19521-BA01-43DE-9D4D-18498BF3B154} URL = http://www.zinio.com/search/index.jsp?s={searchTerms}rf=sonyie8search
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2014-12-29] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2014-12-29] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2014-12-29] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-12-29] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2014-12-29] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2014-12-12] (Elex do Brasil Participações Ltda)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
2015-01-02 15:11 - 2015-01-02 15:11 - 00000000 ____ D () C:\Users\Jordan\AppData\Roaming\Elex-tech
2015-01-02 15:11 - 2015-01-02 15:11 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-01-02 15:11 - 2015-01-02 15:11 - 00000000 ____ D () C:\Program Files (x86)\Elex-tech
2015-01-02 15:11 - 2014-12-29 07:33 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-01-02 15:11 - 2014-12-12 08:31 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-01-02 15:10 - 2015-01-02 15:10 - 00000000 ____ D () C:\Users\Jordan\AppData\Roaming\eCyber
2015-01-02 15:08 - 2015-01-02 11:23 - 00783096 _____ (Elex do Brasil Participações Ltda) C:\Users\Jordan\Desktop\yet_another_cleaner_sk_3581070.exe
2014-12-23 00:04 - 2014-12-23 00:04 - 00000000 ____ D () C:\ProgramData\jddbgbnhhmhbhkcgfaaekjegbjjbifld
2014-12-22 23:56 - 2014-12-22 23:56 - 00000000 ____ D () C:\ProgramData\nkghhhmbadojkdjidcfdbgkjbchoeani
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

jordan122 · 2 Styczeń 2015 18:47

Plik, który uzyskałem w wyniku przeprowadzonych opracji:

http://wklej.org/id/1581971/

Acorus · 2 Styczeń 2015 19:14

Skasuj folder C:\FRST

jordan122 · 2 Styczeń 2015 20:40

Folder skasowany, a komputer i tak strasznie zacina. Masz jakiś pomysł?

IPSEN · 2 Styczeń 2015 20:46

Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż okno z programu wszystkie parametry.

jordan122 · 2 Styczeń 2015 21:50

Nie mogę załadować strony więc nie wiem czy widać ten zrzut. Uszkodzony dysk?

Edit:

mrFreeze · 2 Styczeń 2015 22:29

Niestety dysk do wymiany. Masz 2 bad sektory i kolejne 3 za chwilę.

jordan122 · 2 Styczeń 2015 22:34

Co mogło być przyczyną?

Semtex · 5 Styczeń 2015 19:18

@jordan122

Proszę nie cytować całych postów bez wyraźnej potrzeby.