Spowolniona praca komputera, komputer się nie wyłącza


(Pare3) #1

Witam,

Zwracam się kolejny raz o sprawdzenie logów, ponieważ:

  • komputer trochę zwolnił (domyślam się, że jest na nim trochę syfu)

  • gdy chcę wyłączyć komputer to zamiast się wyłączyć, to włącza się na nowo, z tym że system się nie włącza tylko sam komputer "buczy"

  • gdy włożę jakiegokolwiek pendrive'a do USB to zawirusowywuje go dość hardkorowo (np. wirus, który odpala co chwilę explorer.exe)

 

LOGI:

 

OTL:

http://wklej.to/vtNpF

EXTRAS:

http://wklej.to/rCeNl

 

FRST:

http://wklej.to/81xtx

ADDITION:

http://wklej.to/vh3Ws


(Acorus) #2

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pokaż nowe logi z FRST.


(Pare3) #3

W taką ilośc syfu sam nie mogę uwierzyć xD

http://screenshu.com/static/uploads/temporary/4u/q2/su/v3v5at.jpg

http://screenshu.com/static/uploads/temporary/7o/i8/sd/l8342e.jpg

reszta to jakiś szrot.

Usuwać wszystko? Tam było coś z explorer.exe nie wiem czy to najlepszy pomysł …

FRST:

http://wklej.to/87BuZ

ADDITION:

http://wklej.to/b96k8


(Acorus) #4

Otwórz Notatnik i wklej:

Hosts:
HKLM\...\Run: [1813D2] = C:\WINDOWS\system32\AB8C3D\1813D2.EXE [1406587 2014-04-08] ()
Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk
ShortcutTarget: 1813D2.lnk - C:\WINDOWS\system32\AB8C3D\1813D2.EXE ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: MEGA - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\bx6f5dj5.default-1365333276515\Extensions\firefox@mega.co.nz.xpi [2014-07-03]
FF Extension: Simple Youtube Converter - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\bx6f5dj5.default-1365333276515\Extensions\jid0-SQnwtgW1b8BsMB5PLV5WScEDWOjw@jetpack [2014-07-03]
S4 IntelIde; No ImagePath
S3 XDva401; \\C:\WINDOWS\system32\XDva401.sys [X]
S3 XDva402; \\C:\WINDOWS\system32\XDva402.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Pare3) #5

Wciąż się nie wyłącza tak jak powinien.

Co mam dalej robić?

Wciąż zostało tyle plików w kwarantannie.

http://screenshu.com/static/uploads/temporary/ew/r7/bi/4t62qr.jpg

Dobra, przy włączeniu systemu wyskoczyło mi 2x error Failed to load kernel.


(Acorus) #6

Opróżnij kwarantannę.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl