Spadek wydajności laptopa. Dziwne procesy w menedżerze zadań

Hakorosu · 28 Kwiecień 2015 19:48

Witam

Zauważyłem spadek wydajności już podczas uruchamiania laptopa. Przeskanowałem laptopa programem windows defender ale nic nie znalazł. Szukałem innego programu i znalazłem Malwarebytes Anti-Malware i znalazł PUP.Optional.XTAB.A. Laptopa brat zabrał do babci a ma 14 lat także myśle iż zainstalował coś groźnego.

W załączniku logi:

http://www.wklej.org/id/1699133/

http://www.wklej.org/id/1699139/

http://www.wklej.org/id/1699142/

Pozdrawiam!

anon50095831 · 28 Kwiecień 2015 19:52

Sprawdź w opcjach zasilania czy nie jest ustawiony na “Oszczędzanie baterii”.

Hakorosu · 28 Kwiecień 2015 19:53

Jest na wysoką wydajność

Atis · 28 Kwiecień 2015 20:55

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Hakorosu · 28 Kwiecień 2015 21:07

Nowy log:

http://www.wklej.org/id/1699244/

Atis · 28 Kwiecień 2015 21:22

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dont Starve Together Beta v121979 crack LumaEmu #Kortal.lnk [2015-02-04]
HKU\S-1-5-21-1280804245-1826285420-2965883708-1001\...\Run: [DellSystemDetect] => C:\Users\XXX\AppData\Local\Apps\2.0\K3PW6TOY.0XC\DP9KGQ7V.489\dell..tion_e30b47f5d4a30e9e_0005.000e_4ab3a7332dd76702\DellSystemDetect.exe [283432 2015-03-19] (Dell)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.<!--- Page(page_conn_problem_waiting)=[] ---><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8"><META HTTP-EQUIV="EXPIRES" CONTENT="Thu, 05 Mar 2015 07:05:14 GMT"><META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"><META HTTP-EQ???.?f?.com/?type=hppp&ts=1420995655&from=smt&uid=WDCXWD10JPVT-75A1YT0_WXA1E42EWA51E42EWA51
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.<!--- Page(page_conn_problem_waiting)=[] ---><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8"><META HTTP-EQUIV="EXPIRES" CONTENT="Thu, 05 Mar 2015 07:05:14 GMT"><META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"><META HTTP-EQ???.?f?.com/?type=hppp&ts=1420995655&from=smt&uid=WDCXWD10JPVT-75A1YT0_WXA1E42EWA51E42EWA51
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 ATP; \SystemRoot\system32\DRIVERS\cmdatp.sys [X]
U3 DfSdkS; No ImagePath
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-04-28 21:56 - 2015-04-28 21:58 - 00000000 ____ D () C:\AdwCleaner
2015-04-28 22:59 - 2015-02-04 22:33 - 00000000 ____ D () C:\ProgramData\7e4df1c2-17ef-43f5-93e3-fbd2eceaa42c
Task: {20873C9B-949F-47B2-9ECE-42A3FEC7AA8C} - System32\Tasks\{EC704597-B259-4D58-B0B0-C25A2720B752} => pcalua.exe -a E:\setup.exe -d E:\
Task: {43D087AC-327D-4134-9C14-44F9B0221066} - System32\Tasks\PennyBee => C:\Users\XXX\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {F2F18DA2-2916-420F-B2A9-932A4B3764E8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\PennyBee.job => C:\Users\XXX\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Hakorosu · 28 Kwiecień 2015 21:37

Fixlog:

http://www.wklej.org/id/1699262/

Nowy raport:

http://www.wklej.org/id/1699266/

Atis · 29 Kwiecień 2015 00:03

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1280804245-1826285420-2965883708-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.<!--- Page(page_conn_problem_waiting)=[] ---><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8"><META HTTP-EQUIV="EXPIRES" CONTENT="Thu, 05 Mar 2015 07:05:14 GMT"><META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"><META HTTP-EQ???.?f?.com/?type=hppp&ts=1420995655&from=smt&uid=WDCXWD10JPVT-75A1YT0_WXA1E42EWA51E42EWA51
CHR Extension: (Bookmark Manager) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-28]
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Hakorosu · 29 Kwiecień 2015 03:45

Dziękuje bardzo za pomoc! Wszystko działa jak należy. Temat do zamknięcia