Laptop "zamulony"

Tomayo · 4 Luty 2015 15:11

Witam. Mam problem z Laptopem. Od jakiegoś czasu wolno działa i długo się uruchamia. Często wyskakuje okienko “eksplorator windows przestał działać”. W oknach windowsa i innych programów na górnym pasku pojawia się na jakiś czas info: “(brak odpowiedzi)”. Zawiesza się w taki sposób na pewien czas. Poza tym kilkakrotnie wyłączył się sam nagle - po prostu zgasł w jednej chwili.

Mam podstawowego Avasta i programy do czyszczenia rejestru. Tym nie wiele można zdziałać.

Przypuszczam, że siedzą w lapku trojany.

Proszę o pomoc w oczyszczeniu komputera. Z góry dziękuję za pomoc i instrukcje.

FRST: http://www.wklej.org/id/1623926/

Addition: http://www.wklej.org/id/1623928/

Shortcut: http://www.wklej.org/id/1623930/

Acorus · 4 Luty 2015 16:56

Odinstaluj Adobe Download Assistant,SevenZip.Otwórz notatnik systemowy i wklej:

Task: {3967F1DC-E206-4426-9950-D2CF55EC49E9} - System32\Tasks\SpyHunter4Startup = C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {AB750E8C-8DF2-441E-ACC8-426163C31ADE} - System32\Tasks\task6076129 = C:\Users\Robert\AppData\Local\Temp\0.9559975677118829.exe ==== ATTENTION
Task: {DFE3BD4C-FE3E-48F0-B0E6-7A1D559BD0A3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4068693170-241343615-999849162-1001Core = C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-17] (Facebook Inc.)
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4068693170-241343615-999849162-1001Core.job = C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4068693170-241343615-999849162-1001UA.job = C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\schedule!1143840799.job = C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe ==== ATTENTION
AlternateDataStreams: C:\Users\Robert\Ustawienia lokalne:53GrS2Ba99ZNfY3bgoAUeFs2Pu
AlternateDataStreams: C:\Users\Robert\AppData\Local:53GrS2Ba99ZNfY3bgoAUeFs2Pu
AlternateDataStreams: C:\Users\Robert\AppData\Local\b7m8xgFo81:9hfIVRVDFxCqNHhV2auCsGNT
AlternateDataStreams: C:\Users\Robert\AppData\Local\OEzyhCZCP0XYc5:LydhVWUq50ies6wD0YD5i5H
AlternateDataStreams: C:\Users\Robert\AppData\Local\Temp:Dn5bA7i8kvgo2aNls
HKU\S-1-5-21-4068693170-241343615-999849162-1001\...\Run: [uTorrent] = C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe [1436752 2015-01-30] (BitTorrent Inc.)
HKU\S-1-5-21-4068693170-241343615-999849162-1001\...\Run: [ACDSeeCommanderUltimate8] = C:\Program Files\ACD Systems\ACDSee Ultimate\8.0\ACDSeeCommanderUltimate8.exe [2054152 2014-12-13] ()
HKU\S-1-5-21-4068693170-241343615-999849162-1001\...\Run: [RocketDock] = C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - {99FD978C-D287-4F50-827F-B2C658EDA8E7} = No File
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] - {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = No File
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - {920E6DB1-9907-4370-B3A0-BAFC03D81399} = No File
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] - {16F3DD56-1AF5-4347-846D-7C10C4192619} = No File
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = No File
ShellIconOverlayIdentifiers: [__SafeBox1] - {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} = No File
ShellIconOverlayIdentifiers: [__SafeBox2] - {342DAA0B-D796-460D-8566-901E08A1CCAD} = No File
ShellIconOverlayIdentifiers: [__SafeBox3] - {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} = No File
ShellIconOverlayIdentifiers: [__SafeBox4] - {33816773-98AE-4723-ADE0-EBE54C8B5A67} = No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4068693170-241343615-999849162-1001 - {4E216AA3-D339-46F5-95FE-5D688E2BA171} URL = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=902615p={searchTerms}
SearchScopes: HKU\S-1-5-21-4068693170-241343615-999849162-1001 - {7F923F72-A4CC-4A85-804A-2E82EAF8614A} URL = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=902615p={searchTerms}
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-4068693170-241343615-999849162-1001 - No Name - {2B171655-A69C-5C18-B693-6CB5DC269D41} - No File
Toolbar: HKU\S-1-5-21-4068693170-241343615-999849162-1001 - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -
FF HKU\S-1-5-21-4068693170-241343615-999849162-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - No Path
CHR HKLM-x32\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "C:\Program Files (x86)\FVD Suite\addons\chrome\fvdext.crx" [Not Found]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.istartsurf.com/?type=scts=1411245544from=ilduid=WDCXWD6400BPVT-75HXZT3_WD-WXS1A811782217822
S3 Microsoft SharePoint Workspace Audit Service; "C:\Program Files\Microsoft Office\Office14\GROOVE.EXE" /auditservice [X]
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [X]
S4 UPDATESRV; "C:\Program Files\Bitdefender\Bitdefender 2013 BETA\updatesrv.exe" /service [X]
S4 vsserv; "C:\Program Files\Bitdefender\Bitdefender 2013 BETA\vsserv.exe" /service [X]
R2 bdfsfltr; C:\windows\system32\Drivers\bdfsfltr.sys [431176 2011-03-24] (BitDefender)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [138232 2012-04-11] (BitDefender LLC)
S4 LMIRfsClientNP; No ImagePath
S3 btmaudio; system32\drivers\btmaud.sys [X]
2015-02-03 22:28 - 2015-02-03 22:28 - 00003356 _____ () C:\windows\System32\Tasks\SpyHunter4Startup
2015-02-03 22:27 - 2015-02-04 13:36 - 00000000 ____ D () C:\windows\0028CB34D5D3460FB308A39A095A5E01.TMP
2015-02-03 19:29 - 2015-02-03 20:25 - 00000000 ____ D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2015-01-28 15:58 - 2015-01-28 15:58 - 00003248 _____ () C:\windows\System32\Tasks\{EAD39395-E992-4343-B803-2F099F16AF7C}
2015-01-18 19:34 - 2015-01-18 19:34 - 00003092 _____ () C:\windows\System32\Tasks\{4537DF3D-90C4-484A-93DF-13C8EBC201FB}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

adamk1985 · 4 Luty 2015 20:20

Zainstaluj CrystalDiskInfo i wrzuć screen stanu:

- http://www.dobreprogramy.pl/CrystalDiskInfo,Program,Windows,27691.html

takie cosik:

Tomayo · 4 Luty 2015 22:31

Wykonane.

Nadal jednak zawiesza się.

Zrobiłem ten skan:

http://postimg.org/image/r83iuhrxn/

Acorus · 5 Luty 2015 09:11

Dysk się sypie.Pomyśl o nowym.

adamk1985 · 5 Luty 2015 15:47

Tych sektorów C5 nie ma dużo, ale temperatura jest zdecydowanie za wysoka…! Można by tej magii MHDD użyć ale nie wiem czy to coś da…

Dysk nie wydaje czasem dziwnych dźwięków podczas pracy? Nie jest wyraźnie głośniejszy ostatnio ?

Tomayo · 5 Luty 2015 19:22

Skanuję jeszcze po kolei tymi programami i antywirusem Baidu, który ma dość sporo ciekawych modułów dodatkowych. Zmieniłem na OpenDNS - trochę szybciej ładują się strony i multimedia na nich. Za każdym razem po skanach coś jeszcze się znajdzie ale jest tego już coraz mniej. Najwięcej ciaciarajstwa wykrył EmsisoftEmergencyKit po skanie trwającym całą noc - kilkanaście zagrożeń sklasyfikowanych jako Trojany i mam nadzieję, że nie usunąłem niczego pochopnie. Laptop działa jakby coraz lepiej i ciszej. Dodatkowo zrobiłem 170 GB luzu na C:.

Dysk chyba trzeba będzie wymienić, bo jest styrany.

Istotnie, kiedy się zawieszał grzał się bardzo i aż głośno gwizdał. …Ale czy to dysk czy procesor…? Słyszałem poza tym że Dell`e Inspirony Core i7 mają ten mankament. Teraz temperatura spadła do 40-kilku - już nie ma czerwonego alarmu, bo przy którymś sprawdzeniu wczoraj miał 58st.C. Wcześniej jakby system się dusił.

Mam jeszcze takie pytanie, czy programy takie jak Malwarebytes, CClean i podobne mogą być jednocześnie uruchomione ( włączona ochrona nimi ) razem z antywirusem? Nie będą kolidować jakoś ze sobą?

…Tym bardziej jeśli chodzi o włączenie dwóch różnych skanerów jednocześnie - chyba nie należy…(?)

Windows ma systemowy firewall, więc jak to jest też z włączeniem takich modułów w dodatkowych programach?

Pokawa · 6 Luty 2015 08:31

Mam to samo i tez dysk się sypie, wątpię by to było coś innego, na pewno nie jakieś niechciane oprogramowanie bo u mnie na świeżym systemie tez tak jest.