Witajcie - dzieciaki doprowadziły ih stary komputer do totalnego rozstroju.
System Vista strasznie sięmuli, uruchamia się 15 minut, dysk ciągle kręci, komputer się mocno grzeje - w zasadzie bez podstawki po 45 minutach pada.
Na wklej.to pliki są za duże, więc podczepiam pod posta.
Proszę o pomoc w analizie - będziem wywalać jak leci.
Plik OTL.txt jest za duże, a skompresowanego nie hce podczepić (nie mam uprawnień do podłączenia RARa).
pozdrawiam
Robert
Za pomocą logów nie można naprawić chłodzenia lub uszkodzonego dysku.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition
Raporty umieść na http://wklej.org/ i podaj link.
Nie widać infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [RemoveNetPanel] => C:\Program Files\NetPanel\\Remove.exe [924432 2011-04-26] (Gemius)
HKU\S-1-5-21-1887963652-1868307779-3473181301-1000\...\Run: [Device Detector] => DevDetect.exe -autorun
HKU\S-1-5-21-1887963652-1868307779-3473181301-1000\...\RunOnce: [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe [468408 2009-07-31] (Adobe Systems, Inc.)
URLSearchHook: HKCU - (No Name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - No File
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
U3 acvmgz4r; No ImagePath
C:\AdwCleaner
C:\Users\Robert\x.exe
C:\ProgramData\aspg.dat
C:\Users\Izunia\AppData\Roaming\desktop.ini
C:\Users\Robert\AppData\Roaming\desktop.ini
C:\Users\Zonia\AppData\Roaming\desktop.ini
C:\Users\Izunia\AppData\Local\Temp\*.dll
C:\Users\Izunia\AppData\Local\Temp\*.exe
C:\Users\Robert\AppData\Local\Temp\*.dll
C:\Users\Robert\AppData\Local\Temp\*exe
C:\Users\Zonia\AppData\Local\Temp\*.dll
C:\Users\Zonia\AppData\Local\Temp\*.exe
Task: {0DCAB4D7-444F-4D1D-9D1E-3EB7A58CE1F4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {20A7E226-9C45-4803-A376-80260EDBB22B} - System32\Tasks\{87FD363B-31E4-431D-A329-DAA0C3020785} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {62BEF0E1-C7B9-4BA0-B248-6C25E10B75DD} - System32\Tasks\{EDDE102B-2542-478F-97A2-DA3C3AF6ED6D} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.107/pl/abandoninstall?page=tsProgressBar
Task: {7EF81DDF-67AA-4F40-8318-C02D35CA125A} - System32\Tasks\{97F4379C-8776-4BE7-9D0C-0F459ECCB391} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar
Task: {9776D926-A6ED-4CED-BEE2-4978D4F7ABFA} - System32\Tasks\{A9CF0089-4B4D-4C1B-B74B-814334E0B730} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar
Task: {E35F930B-07D4-4F51-AEFB-828E544983D0} - System32\Tasks\{5A942817-24E6-4B90-B75B-12F912021EF0} => Chrome.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\Google Software Updater.job => ?
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 13 Plugin
Adobe Shockwave Player 11.5
Java 7 Update 51
Microsoft Silverlight
Adobe Reader 9.5.5
Zainstaluj:
Flash Player 13.0.0.214 Internet Explorer i Plugin-based browsers.
