Wiatrak chodzi przy bezczynności systemu + spadek wydajności systemu


(SER) #1

Witam. Dziś w innym moim temacie dotyczącym głośnej pracy dysku, kolega z forum spytał mnie o ogólne działanie systemu i to spowodowało, że zacząłem sprawdzać co może być z systemem, z związku z tym, że często przy bezczynności wiatrak oraz dysk zaczynają szybciej pracować, co zmniejsza szybkość i komfort pracy. Wnętrze komputera było czyszczone 2 miesiące temu, wobec tego problem leży gdzie indziej. Wpływ na pogorszenie bezpieczeństwa ma też pewnie fakt, że niestety nie jestem jedynym użytkownikiem tego komputera. Kilka lat temu nawet amatorsko zajmowałem się logami z Hijackthis/Silent Runners, ale już niewiele z tego pamiętam, dlatego wolę spytać specjalistów.

 

FRST -> http://www.wklej.org/id/1706421/

 

Addition -> http://www.wklej.org/id/1706422/

 

Shortcut -> http://www.wklej.org/id/1706423/

 

 

 

 


(Atis) #2

Nie widać infekcji. Odinstaluj Spybot - Search & Destroy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-21]
S3 DUMeterDrv; \??\D:\Programy\DU Meter\DUMETR64.SYS [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 npf; system32\drivers\NPF.sys [X]
2015-04-21 23:11 - 2015-04-21 23:12 - 00000000 ____ D () C:\AdwCleaner
2015-04-16 17:00 - 2015-04-21 01:02 - 00000000 ____ D () C:\ProgramData\TEMP
2017-01-07 02:14 - 2015-01-13 18:01 - 00000000 ____ D () C:\ProgramData\3872871776
2014-12-31 15:49 - 2014-12-31 15:49 - 0000120 _____ () C:\Users\Paweł\AppData\Roaming\fa71ac5f.dat
Task: {1204E035-97AF-4F0E-9AB1-146AE0EE6E38} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {1A3F72AB-F215-49B5-9F7D-61CBEA10E28A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3F91A649-B083-444F-ABC9-72D40AD985F2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {7C81B9BE-2D95-47A0-AA72-5AD7B71CB59C} - System32\Tasks\{F40143A6-3189-4E93-9982-6D5104C92CD4} => D:\Programy\C-GEO8\cgeo8.exe
Task: {99331449-C360-4122-96A6-C0BCDAFCB24B} - System32\Tasks\{27C15E46-E6FA-4C79-BCE9-14723D990AC7} => msiexec.exe /package "C:\Users\Paweł\Desktop\KDZ_FW_UPD_EN\KDZ_FW_UPD_EN\msxml.msi"
Task: {EB63878D-C280-4FA8-8650-9A0C0D0F8BAC} - System32\Tasks\{F1FBF2B9-79D2-4C59-83C5-0FFDB6E6B4F6} => pcalua.exe -a D:\Pobrane\DellSystemDetect.exe -d D:\Pobrane
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 16 NPAPI

Java 8 Update 31

Java 6 Update 22

Zainstaluj:

Flash Player 17.0.0.169 NPAPI

Flash Player 17.0.0.169 ActiveX

Java 8 Update 45

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11


(IPSEN) #3

Uruchom -Process Explorer-pokaż okno procesów

 

Uruchom autoruns jako administrator -http://technet.micro…s/autoruns-po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka


(SER) #4

Dziękuję za odzew. ;))

 

O to chodzi?

 

Process Explorer --> http://wklej.org/id/1706523/

 

W Autoruns jak klikam Save to nic się nie dzieje… :frowning: