Witam
w laptopie wszystko spowolniło i wyświetla 90% pamięć RAM nawet jak praktycznie nic się nie robi a jak to piszę to tekst pojawia się ze znacznym opóźnieniem
Pokaż logi-http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/
Otwórz notatnik systemowy i wklej:
Task: {1E417D2D-182C-4A51-BDB9-F60F44C293FC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3708066703-577352271-1308895294-1000Core = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-19] (Facebook Inc.)
Task: {F34D6F6E-8396-4B7D-821D-1B5E03508C96} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3708066703-577352271-1308895294-1000UA = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-19] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3708066703-577352271-1308895294-1000Core.job = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3708066703-577352271-1308895294-1000UA.job = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\...\RunOnce: [Adobe Speed Launcher] = 1426962511
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\...\MountPoints2: {66982e4e-50ec-11e3-86af-685d43d72863} - G:\LGAutoRun.exe
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\...\MountPoints2: {a5079cac-ce6e-11e2-b182-685d43d72863} - F:\AutoRun.exe
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\...\MountPoints2: {a5079cbb-ce6e-11e2-b182-685d43d72863} - F:\AutoRun.exe
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\...\MountPoints2: {a5079cc5-ce6e-11e2-b182-685d43d72863} - F:\AutoRunCardDetector.exe
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Witam zrobiłem wszystko jeszcze raz od nowa bo jak otwieram przeglądarki to stroną startową jest do-serch i nie mogą tego zmienić bo po ok 3 włączeniach przeglądarki i tak wraca ponadto pojawiło się jakieś Serch Protekt którgo nie mogę usunąć
addition http://wklej.to/t7vdX
shortcut http://wklej.to/qsZGM
Załadowałeś nową porcje malwaru.Otwórz notatnik systemowy i wklej:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsts=1427125887from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsts=1427125887from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dsts=1427125887from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dsts=1427125887from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
HKU\S-1-5-21-3708066703-577352271-1308895294-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dsppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
SearchScopes: HKU\S-1-5-21-3708066703-577352271-1308895294-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dsppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
SearchScopes: HKU\S-1-5-21-3708066703-577352271-1308895294-1000 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tts=1427125936type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3708066703-577352271-1308895294-1000 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tts=1427125936type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3708066703-577352271-1308895294-1000 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dsppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
SearchScopes: HKU\S-1-5-21-3708066703-577352271-1308895294-1000 - {C94B3879-7B24-4350-BDAF-C317BB24CCED} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tts=1427125936type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3708066703-577352271-1308895294-1000 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tts=1427125936type=defaultq={searchTerms}
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
FF Homepage: hxxp://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T
FF SearchPlugin: C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\ewn52ewl.default\searchplugins\do-search.xml [2015-03-23]
FF Extension: FF Toolbar - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\ewn52ewl.default\Extensions\fftoolbar2014@etech.com [2015-03-23]
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\ewn52ewl.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\ewn52ewl.default\extensions\fftoolbar2014@etech.com
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR HomePage: Default - hxxp://www.wp.pl/
CHR StartupUrls: Default - "hxxp://do-search.com/?type=hpppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7T"CHR DefaultSearchURL: Default - http://do-search.com/web/?type=dsppts=1427125925from=coruid=TOSHIBAXMK3276GSX_72HEC2O7TXX72HEC2O7Tq={searchTerms}
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-03-23] (SysTool PasSame LIMITED)
2015-03-23 16:53 - 2015-03-23 16:53 - 00000000 ____ D () C:\ProgramData\IHProtectUpDate
2015-03-23 16:52 - 2015-03-23 16:53 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-03-23 16:52 - 2015-03-23 16:52 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
2015-03-23 12:15 - 2015-03-23 12:15 - 00003190 _____ () C:\Windows\System32\Tasks\{56E315EC-90B2-4322-A11A-3315EC6753F6}
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
nadal jest jakiś zamulony :-( co jeszcze mogę zrobić
Sprawdzimy dysk-Uruchom Wiersz poleceń (w menu start w Uruchom wpisz cmd.exe i OK), wpisz chkdsk c: /f kliknij Enter, wpisz T i zatwierdź enterem, uruchom ponownie komputer. Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż okno z programu wszystkie parametry.
wyskakuje mi że nie mam uprawnień jak wpisuje chkdsk c: /f
jako administrator
a jak to pokazać?
to nie zawsze pomaga
Dysk jest OK ,ale delikatnie z nim BF,DC-wstrząsy,upadek.Do obserwacji C7-jak się zwiększy RAW to do wymiany kabelek sygnałowy
Mogę Ci sprawdzić pod kątem aktywnego w tle oprogramowania, podczas pracy systemu.
Uruchom autoruns jako administrator -http://technet.micro…s/autoruns-po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka
Uruchom autoruns jako administrator