Spowolniały laptop Dell E6520 - infekcje?

[Michael_1 0]

Witam,

 

 

ostatnio strasznie zamulił mi komputer - przy przeglądaniu chrome długo ładują się strony, wolno przełącza między zakładkami itp.

 

Jakieś 3 msc temu miał robiony format, ADW CLEANER, CCLeaner, Malwarebytes nic specjalnego nie wykryły.

Ostatnio wywaliłem Avirę z jej wszystkimi dodatkami - myślałem że to przez nią, ale zmiany brak.

 

Nie wiem czy nie ma jakiegoś problemu z dyskiem - czasami po uśpieniu się nie wybudza (wyrzuca jakiś błąd przy starcie systemu).

 

Może ktoś zerknąć na logi?

FRST.txt

Addition.txt

[Gość]

Kosmetyka. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {14AB52AF-48F0-40F7-A35A-8D6D342D5DD7} - System32\Tasks\{074853AC-01EC-4CE6-8469-5E989BC065EF} => C:\Windows\system32\pcalua.exe -a C:\Users\E6520\AppData\Local\Dell\drivers\Network_Driver_WF26J_WN_A02\Setup.exe -d C:\Users\E6520\AppData\Local\Dell\drivers\Network_Driver_WF26J_WN_A02
Task: {9EF0552C-C454-43CD-A13C-2C627CF7D9D7} - \{D9E114E0-5CFC-46CA-A885-D3116EB19C64} -> Brak pliku <==== UWAGA
Task: {B1252254-AEBA-4616-8BA0-4E0A89D5D584} - \{538FEF75-372F-4BA3-A0FE-C71B09C903BC} -> Brak pliku <==== UWAGA
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2018-12-17 21:35 - 2019-01-09 08:30 - 000000000 ____D C:\Program Files (x86)\Avira
2018-12-17 21:35 - 2019-01-09 08:28 - 000000000 ____D C:\ProgramData\Avira
2018-12-17 21:35 - 2018-12-18 16:46 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2018-12-17 21:35 - 2018-12-17 23:39 - 000000000 ____D C:\Users\E6520\AppData\Local\Avira
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

W przeglądarkach są zainstalowane dodatki (rozszerzenia) od Aviry:

 

CHR Extension: (Avira Password Manager) - C:\Users\E6520\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-01-12]

CHR Extension: (Avira SafeSearch Plus) - C:\Users\E6520\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2019-01-09]

więc jak z nich nie korzystasz, też możesz odinstalować (usunąć) w zakładce rozszerzenia przeglądarki.

[Michael_1 0]

Dziękuję za pomoc, poprawiło się, mam nadzieję, że na dłużej.

Śmieci usunięte

[Michael_1 0]

Kurcze nadal jest coś nie tak, w załączniku log z ADWCleanera.

 

Chrome po 1,5 dnia znowu zwolnił, że ledwo między kartami mogę się poruszać. To samo jest w IE - strasznie zamula.

AdwCleaner_17012019.txt

[Gość]

Usuń wszystkie wykrycia w Adwcleaner (opcja Wyczyść i Naprawa). Zrób i podaj nowe logi z FRST. Masz laptopa, więc nie zaszkodzi sprawdzić kondycję dysku np. za pomocą CrystalDiskInfo.

[Michael_1 0]

Niestety 2 syfy cały czas wracają (po uruchomieniu kompa).

Przejrzałem cały rejestr i próbowałem je usuwać ręcznie ale nie pomaga.

 

Dodatkowo zrzut info o dysku

 

FRST w załączniku

AdwCleanerS09.txt

FRST.txt

Addition.txt

[Gość]

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FF Extension: (Avira Browser Safety) - C:\Users\E6520\AppData\Roaming\Mozilla\Firefox\Profiles\8AqWwhoB.default\Extensions\abs@avira.com [2018-12-17]
FF Extension: (Avira Password Manager) - C:\Users\E6520\AppData\Roaming\Mozilla\Firefox\Profiles\8AqWwhoB.default\Extensions\passwordmanager@avira.com [2018-12-17]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
2018-12-22 16:01 - 2018-12-22 16:01 - 000000000 ____D C:\Users\E6520\AppData\Local\AviraSpeedup
DeleteKey: HKCU\Software\RST
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Po restarcie sprawdź czy adwcleaner nadal wykrywa te 2 wpisy.