matkar1
20 Kwiecień 2017 16:21
#1
Dostałem od znajomego laptopa, na którym nie dało się pracować. Laptop wykorzystywany do internetu. Pierwsze co to odinstalowałem dwa antywirusy (avast i mccafe), mccafe zaraz po starcie systemu mielił cały czas coś i pożerał pamięć oraz obciążał dysk, zostawiłem systemowy Windows Defender, zaktualizowałem bazę, przeskanowałem, wykrył 7 wirusów. Odinstalowałem kilka dziwnych programów typu maleware. Teraz laptop trochę “odżył”, proszę o sprawdzenie logów FRST i ewentualnie czy mogę coś jeszcze zrobić aby przyśpieszyć jego pracę, uruchamianie się?.
FRST: http://www.wklej.org/id/3091254/
Addition: http://www.wklej.org/id/3091257/
Shortcut: http://www.wklej.org/id/3091258/
Atis
20 Kwiecień 2017 20:30
#2
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
matkar1
21 Kwiecień 2017 05:47
#3
FRST: http://www.wklej.org/id/3091825/ http://www.wklej.org/id/3091826/
Adw wykrył około 200 zagrożeń podczas usuwania, kilka razy “wysypywał” się, musiałem ponownie skanować i klikać “Oczyść”, za każdym razem wyszukiwał mniej zagrożeń.
Odinstalowałem również przeglądarki Chrome, Opera, Mozilla. Ponownie zainstalowałem tylko Mozille. Zauważyłem jeszcze że strona startowa Microsoft Edge to też jakiś syf mylucky123, chciałbym tego się pozbyć.
Atis
21 Kwiecień 2017 06:44
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
IFEO\taskmgr.exe: [Debugger]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
BootExecute: autocheck autochk * aswBoot.exe /M:1b382839 /wow /dir:"C:\Program Files\AVAST Software\Avast"
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM-x32 -> {4296C149-9F44-4B0E-AD2F-CBB65F433599} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3821149321-4036586405-1731146041-1002 -> {4296C149-9F44-4B0E-AD2F-CBB65F433599} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-3821149321-4036586405-1731146041-1002 -> hxxp://www.mylucky123.com/?type=hp&ts=1474620183&z=f56da93581c757cab41d2e6g2z8maz4qbofeag2t3w&from=che0812&uid=WDCXWD5000LPVX-60V0TT0_WD-WXM1E45913F2913F2
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S1 xirgokob; \??\C:\WINDOWS\system32\drivers\xirgokob.sys [X]
2017-04-21 07:31 - 2017-04-21 07:31 - 00000000 ____D C:\FRST-OlderVersion
2017-04-20 23:48 - 2017-04-21 07:26 - 00000000 ____D C:\AdwCleaner
2017-04-20 17:50 - 2017-04-20 17:50 - 00044482 _____ C:\Shortcut.txt
2017-04-20 17:48 - 2017-04-20 17:50 - 00037628 _____ C:\Addition.txt
2017-04-20 17:46 - 2017-04-21 07:31 - 00012811 _____ C:\FRST.txt
2017-04-20 12:33 - 2015-09-19 15:45 - 00000000 ____D C:\ProgramData\McAfee
Task: {141DA0FB-7435-460C-89C3-257F3A467EA9} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {24CB465F-4576-4703-B8CF-70ACF2D9680D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {31F1E758-C7A2-4A6F-AD5A-5AA005B9DC5F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {334FD758-DC9F-47AA-880D-D980163E5088} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {4183B51B-3422-4698-B424-3D329A549DD1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {59FF0490-23AD-4059-BFC1-32B8AFB5F08A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {6185ED90-76B2-4B25-AC3F-75EEF2E4DFAE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {7769A037-5FC9-4878-9B3C-B7DCFD1980FA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {818807BE-1716-4E2E-89F8-A7029D6EDCC1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {A3A6F6E1-4ACB-451B-817C-FC2F3806785F} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {AFB56939-1EA7-426D-A205-A2895769EFDE} - System32\Tasks\Opera_helper => C:\Users\Danuta\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
Task: {C3394C1D-45BF-4F84-AC85-AF76C27562AD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {C9F4383F-D3A4-44D2-93FC-D75499FCF9E5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {DAA28EE2-0B7B-4CF6-A6D6-F6A90DC0B5DB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {E588755F-1501-469A-B37B-94CBE82F47F4} - System32\Tasks\{ADA9B5BA-B613-45FE-89E2-9AF7AFF466E9} => pcalua.exe -a "F:\Traktor DJ Studio 3.3\Traktor 3.3 Setup.exe" -d "F:\Traktor DJ Studio 3.3"
Task: {E5945E15-4C55-4146-9041-95BFC4CAB749} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\Opera_helper.job => C:\Users\Danuta\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:
matkar1
21 Kwiecień 2017 16:36
#5
Fixlog: http://www.wklej.org/id/3092424/ http://www.wklej.org/id/3092428/
Można jeszcze coś zrobić żeby laptop szybciej był gotowy do pracy zaraz po uruchomieniu? Powyłączać, jakieś aplikacje uruchamiające się wraz ze startem systemu?
Apostol1
21 Kwiecień 2017 16:40
#6
Zdefragmentuj dysk, jeśli to HDD. W ogóle najlepiej zainstaluj Glarry Utilities i niech przeczyści co się da. Potem możesz go usunąć.
Atis
21 Kwiecień 2017 16:48
#7
Skasuj folder C:\FRSTCzyszczenie folderów Przywracania systemu KLIK - KLIK - KLIK
matkar1
21 Kwiecień 2017 18:07
#8
Dziękuję!