Wolne działanie, wieszanie się laptopa. Log FRST

Pokal16 · 23 Grudzień 2014 12:52

Witam, pisze tutaj poraz kolejny, lecz teraz chodzi o komputer brata. Laptop działa bardzo powoli, wiesza się i nawet proste zadania sprawiają trudność w normalnym użytkowaniu. Przeskanowalem go Malwarebytes, lecz nic nie znalał. Użylem ADW Cleaner, który usunął kilka plików i jest już trochę lepiej, lecz nadal pozostawia wiele do życzenia. Liczę, że w logach uda się coś znaleść, co usprawni jego działanie. Z góry dziękuje za pomoc, pozdrawiam

Log FRST http://wklej.org/id/1565747/

Log Addition http://wklej.org/id/1565748/

krzych5610 · 23 Grudzień 2014 19:45

Wklej do systemowego notatnika:

CloseProcesses: HKU\S-1-5-21-4065357967-3148498987-2363081337-1000…\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-4065357967-3148498987-2363081337-1000…\MountPoints2: {2872ae4c-82f7-11e3-aae3-002622692206} - G:\AutoRun.exe HKU\S-1-5-21-4065357967-3148498987-2363081337-1000…\MountPoints2: {2872ae5a-82f7-11e3-aae3-002622692206} - I:\AutoRun.exe HKU\S-1-5-21-4065357967-3148498987-2363081337-1000…\MountPoints2: {4cf9b9fb-d532-11e3-a85f-002622692206} - G:\Autorun.exe HKU\S-1-5-18…\RunOnce: [sPReview] => “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915” /build:7601 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Plugin HKU\S-1-5-21-4065357967-3148498987-2363081337-1000: @spoon.net/Spoon Plugin 3.33 -> C:\Users\pokal\AppData\Local\Spoon\3.33.6.270\npMozillaSpoonPlugin.dll No File FF Plugin HKU\S-1-5-21-4065357967-3148498987-2363081337-1000: @talk.google.com/O1DPlugin -> C:\Users\pokal\AppData\Roaming\Mozilla\plugins\npo1d.dll No File FF Plugin HKU\S-1-5-21-4065357967-3148498987-2363081337-1000: @tools.google.com/Google Update;version=3 -> C:\Users\pokal\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File FF Plugin HKU\S-1-5-21-4065357967-3148498987-2363081337-1000: @tools.google.com/Google Update;version=9 -> C:\Users\pokal\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File CHR HKLM-x32…\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] 2014-12-23 12:28 - 2014-12-23 12:28 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled 2014-12-19 02:00 - 2014-12-19 02:00 - 00000000 ____D () C:\Users\pokal\Desktop\Nowy folder ( 8) 2014-12-19 01:29 - 2014-12-19 01:29 - 00000000 ____D () C:\Spacekace 2014-12-19 00:53 - 2014-12-19 00:54 - 00000000 ____D () C:\Users\pokal\Desktop\Nowy folder (7) 2014-12-19 00:50 - 2014-12-19 00:51 - 00000000 ____D () C:\Users\pokal\Desktop\Nowy folder (6) 2014-12-18 23:08 - 2014-12-18 23:09 - 00000000 ____D () C:\Users\pokal\Desktop\Nowy folder (5) 2014-12-18 21:01 - 2014-12-18 21:08 - 00000000 ____D () C:\Users\pokal\Desktop\Nowy folder (4) 2014-12-18 19:39 - 2014-12-23 01:21 - 00000000 ____D () C:\Users\pokal\Desktop\Nowy folder (3) 2014-12-23 13:00 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-12-23 12:07 - 2014-08-05 15:32 - 00000000 ____D () C:\AdwCleaner 2014-12-23 12:07 - 2014-04-09 09:56 - 00000000 ____D () C:\Windows\system32\log 2014-12-23 01:11 - 2014-01-19 00:36 - 01772528 _____ () C:\Windows\system32\perfh015.dat 2014-12-23 01:11 - 2014-01-19 00:36 - 00515358 _____ () C:\Windows\system32\perfc015.dat 2014-12-23 00:57 - 2014-04-20 20:50 - 00000928 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4065357967-3148498987-2363081337-1000UA.job 2014-12-23 00:55 - 2014-01-19 10:51 - 00000930 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-12-22 21:55 - 2014-04-20 20:50 - 00000906 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4065357967-3148498987-2363081337-1000Core.job C:\Users\pokal\AppData\Local\Temp\Quarantine.exe C:\Users\pokal\AppData\Local\Temp\sqlite3.dll Task: {89A3567D-47D2-4729-BEEE-DBACE571E467} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4065357967-3148498987-2363081337-1000Core => C:\Users\pokal\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-20] (Facebook Inc.) Task: {994D2FF3-B786-4C40-A918-0EAD4893AE8C} - System32\Tasks{244DD948-1F4E-4E11-A71B-63E7F9D6ED12} => pcalua.exe -a G:\Autorun.exe -d G:\ Task: {EB8885BC-A16D-434D-981F-CF4655480657} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4065357967-3148498987-2363081337-1000UA => C:\Users\pokal\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-20] (Facebook Inc.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4065357967-3148498987-2363081337-1000Core.job => C:\Users\pokal\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4065357967-3148498987-2363081337-1000UA.job => C:\Users\pokal\AppData\Local\Facebook\Update\FacebookUpdate.exe emptytemp: Zapisz jako fixlist.txt, umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Po restarcie pokaż raport fixlog.txt i aktualny FRST.txt

Pokal16 · 28 Grudzień 2014 09:09

Witam, przepraszam, ze dopiero teraz…

Fix http://wklej.org/id/1577914/

Nowe logi:

FRST http://wklej.org/id/1577911/

Addition http://wklej.org/id/1577912/