Yggas
(Yggas)
#1
Witam. Otóż krótko mówiąc sprawa wygląda tak:
-
na Mozilli pojawiają mi się dziwne reklamy przy włączonym AdBlocku
-
Spadek wydajności komputera (pocisk to to nie jest ale i tak strasznie ostatnio muli)
-
teraz zauważyłem, że przy moim q6600 w cpu-z pokazuje czestotliwosc 1600mhz, 1800mhz, 2400mhz, a E1C mam na disabled…
-
pojawiły mi się dziś jakieś programy typu internet scan czy coś takiego
Wklejam logi i liczę na Waszą pomoc!
FRST:
http://www.wklej.org/id/1462949/
http://www.wklej.org/id/1462950/
http://www.wklej.org/id/1462951/
OTL:
http://www.wklej.org/id/1462953/
http://www.wklej.org/id/1462954/
Atis
(Atis)
#2
W panelu sterowania odinstaluj Optimizer Pro v3.2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Yggas
(Yggas)
#3
Atis
(Atis)
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1410600120&from=smt&uid=WDCXWD1002FAEX-00Z3A0_WD-WCATRC29558995589&q={searchTerms}
S3 ALSysIO; \??\C:\Users\Yggas\AppData\Local\Temp\ALSysIO.sys [X]
C:\AdwCleaner
Task: {4A8EAC6E-77A2-4476-8F91-C3CB98C94D30} - System32\Tasks\JMSEJ => C:\Users\Yggas\AppData\Roaming\JMSEJ.exe
Task: {6B565889-50A5-4BCA-A424-BEB97F54B57F} - System32\Tasks\FORY => C:\Users\Yggas\AppData\Roaming\FORY.exe
Task: C:\Windows\Tasks\FORY.job => C:\Users\Yggas\AppData\Roaming\FORY.exe
Task: C:\Windows\Tasks\JMSEJ.job => C:\Users\Yggas\AppData\Roaming\JMSEJ.exe
C:\Users\Yggas\AppData\Roaming\*.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Yggas
(Yggas)
#5
raport z fix loga
http://www.wklej.org/id/1463832/
frst
http://www.wklej.org/id/1463848/
http://www.wklej.org/id/1463849/
ale nadal nie wiem czemu mnożnik mi sam skacze od 6 do 9… macie jakieś pomysły czy napisać w innym dziale?
Atis
(Atis)
#6
Robisz sobie jakieś żarty lub założyłeś temat na różnych forach.
To nie jest skrypt z mojej odpowiedzi:
http://www.wklej.org/id/1463832/txt/
Yggas
(Yggas)
#7
zrobiłem tak jak mi kazałeś… raport z usuwania dodałem z pliku fixlog ktory mi sie zapisal po usuwaniu. i zakladam tylko tematy na tym forum…
Atis
(Atis)
#8
Przestań opowiadać bajki.
Mój skrypt:
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1410600120&from=smt&uid=WDCXWD1002FAEX-00Z3A0_WD-WCATRC29558995589&q={searchTerms}
S3 ALSysIO; \??\C:\Users\Yggas\AppData\Local\Temp\ALSysIO.sys [X]
C:\AdwCleaner
Task: {4A8EAC6E-77A2-4476-8F91-C3CB98C94D30} - System32\Tasks\JMSEJ => C:\Users\Yggas\AppData\Roaming\JMSEJ.exe
Task: {6B565889-50A5-4BCA-A424-BEB97F54B57F} - System32\Tasks\FORY => C:\Users\Yggas\AppData\Roaming\FORY.exe
Task: C:\Windows\Tasks\FORY.job => C:\Users\Yggas\AppData\Roaming\FORY.exe
Task: C:\Windows\Tasks\JMSEJ.job => C:\Users\Yggas\AppData\Roaming\JMSEJ.exe
C:\Users\Yggas\AppData\Roaming\*.exe
EmptyTemp:
Ty wkleiłeś to:
ShellIconOverlayIdentifiers: AutoCAD ?????? ???? ?—?—?? ???? -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => No File
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-09-13 16:47 - 2014-09-13 16:55 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
http://www.wklej.org/id/1463832/txt/