Yggas
25 Grudzień 2014 02:33
#1
Witam, znajomy dał mi kompa na parę dni ale tak w nim muli, że szok. Co prawda nie jest to cud techniki bo ten laptop podchodzi chyba bardziej pod netbooka no ale nie powinien tak działać…
Wklejam logi:
frst:
http://www.wklej.org/id/1566777/
addition:
http://www.wklej.org/id/1566778/
shortcut:
http://www.wklej.org/id/1566779/
adwcleanera juz uzylem jak cos przed momentem
proces svhost.exe bardzo duze zżera pamięci i procka… do tego przy jednej karcie chrome mam odpalone 5 procesów…
Czekam na odpowiedź.
Pozdrawiam.
Acorus
25 Grudzień 2014 08:39
#2
Otwórz notatnik systemowy i wklej:
Task: {0DB426A1-C4EC-4343-8061-D4BA861CD3CE} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2728450773-1940317627-1313236160-1001UA = C:\Users\ziatka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-19] (Facebook Inc.)
Task: {48027460-272A-4DB3-A8F4-A64A24E70E4F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2728450773-1940317627-1313236160-1001Core = C:\Users\ziatka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-19] (Facebook Inc.)
Task: {F74AF2BB-04A4-4BEB-A036-8C56646E43EE} - System32\Tasks\UNELEVATE_23452 = C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1374\jsdrv.exe ==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2728450773-1940317627-1313236160-1001Core.job = C:\Users\ziatka\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2728450773-1940317627-1313236160-1001UA.job = C:\Users\ziatka\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-2728450773-1940317627-1313236160-1000\...\Run: [DAEMON Tools Lite] = C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2728450773-1940317627-1313236160-1000\...\Run: [CCleaner Monitoring] = C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-2728450773-1940317627-1313236160-1000\...\RunOnce: [Adobe Speed Launcher] = 1419473896
HKU\S-1-5-21-2728450773-1940317627-1313236160-1000\...\MountPoints2: F - F:\LG_PC_Programs.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - No File
FF Extension: Ultimate Finder - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\fbkddlrq.default\Extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-12-06]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\fbkddlrq.default\extensions\ROUAILDE73397174@UXGZI17268980.com [Not Found]
2014-12-25 02:35 - 2014-12-25 02:41 - 00000000 ____ D () C:\AdwCleaner
2014-12-03 15:12 - 2014-12-03 15:12 - 00003080 _____ () C:\Windows\System32\Tasks\{4DE36381-757A-4D07-A63D-E9DE96E7AB6C}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Yggas
25 Grudzień 2014 10:38
#3
Acorus
25 Grudzień 2014 10:45
#4
Skasuj folder C:\FRST
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
