Spadek szybkości pracy laptopa, dziwne procesy, zamiana plików na skróty

Dla specjalistów Bezpieczeństwo
#1

Witam

 

Posiadam laptopa Lenovo Y580, ostatnimi czasy zaczęły dziać się dziwne rzeczy, mianowicie po podłączeniu dysku przenośnego USB

pliki samoczynnie zamieniają się na skróty, w menedzerze zadań wystepują nieznane mi procesy i usługi, pomimo parametrów programy otwierają się wolniej. Próbowałem skanowania MBAT czy HiJackThis, niestety bez zmian.

 

Raport FRST

http://www.wklej.org/id/1690085/

Raport Addition

http://www.wklej.org/id/1690086/

Raport Shortcuts

http://www.wklej.org/id/1690087/

 

Pozdrawiam

#2

W panelu sterowania odinstaluj Akamai NetSession Interface i Spybot - Search & Destroy.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3957145584-1663367456-283030104-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Jarek\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3957145584-1663367456-283030104-1000\...\Policies\Explorer: [] 
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
FF SelectedSearchEngine: mystartsearch
FF Extension: youtubeadblocker - C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\zuz477u4.default\Extensions\yHkHvB7@1W1.com [2015-03-18]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-04-16 23:17 - 2015-04-16 23:17 - 00738232 _____ (Generic internet ) C:\Users\Jarek\Desktop\HijackThis(12030)-dp.exe
2015-04-03 23:09 - 2015-04-03 23:09 - 00713496 _____ (Software ) C:\Users\Jarek\Desktop\CCleaner(13061)-dp.exe
2015-03-19 00:34 - 2015-04-07 18:13 - 00000000 ____ D () C:\ProgramData\9d82da0b0000027a
2015-03-19 00:33 - 2015-03-19 00:33 - 00000000 ____ D () C:\ProgramData\{c010ce93-da47-ab5c-c010-0ce93da43a4f}
2015-03-18 14:17 - 2015-04-03 23:18 - 00000000 ____ D () C:\Program Files (x86)\UniDealssa
2015-03-18 14:17 - 2015-03-18 14:17 - 00000000 ____ D () C:\ProgramData\8237242384154813611
2015-03-18 14:16 - 2015-03-20 20:29 - 00000000 ____ D () C:\ProgramData\{eb0357f4-cfed-86ec-eb03-357f4cfe5fd3}
Task: {3C923719-DFF1-49C5-8660-F43C10AC7CD1} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2013-09-24] (SlimWare Utilities, Inc.)
Task: {44413F54-12A7-45A7-BF25-817DF0334F28} - System32\Tasks\{32E76B32-50E0-462F-B42F-7ECF43A432C5} => pcalua.exe -a C:\Users\Jarek\Desktop\vcredist_x64_2010.exe -d C:\Users\Jarek\Desktop
Task: {45B7C58F-AE22-4E9A-B572-5C53884793C7} - System32\Tasks\{474D51FD-A91E-4FE2-A563-18F3E75EACEB} => pcalua.exe -a C:\Users\Jarek\Desktop\Flash_Disinfector.exe -d C:\Users\Jarek\Desktop
Task: {75AC3A69-7B15-4C57-A440-99A00FE0A54A} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
Task: {A9DF10BC-D652-463A-8E3D-993DD7269649} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: dir /a e:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3

Dziekuję za szybką odpowiedź.Programu Akamai NetSession Interface nie mogę usunąć gdyż jest on mi potrzebny do poprawnego funkcjonowania programu Autocad

logi

Fixlog

http://www.wklej.org/id/1690193/

FRST

http://www.wklej.org/id/1690195/

Shortcut

http://www.wklej.org/id/1690196/

 

Pozdrawiam

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader 9.5.0

Zainstaluj:

Flash Player 17.0.0.169 NPAPI

Flash Player 17.0.0.169 ActiveX

Adobe Reader XI 11.0.10

#5

Dziękuje bardzo za pomoc, zastosowałem się do wszystkich porad, zobaczymy czy nastąpi jakaś zmiana