Program przestał działać, komputer przełącza

BrakSlow · 6 Sierpień 2013 15:55

Witam, mam kilka problemów z komputerem, m.in. program przestał działać, komputer przełącza się sam w stan uśpienia po kilku godzinach pracy(po formacie mi się to dzieje), myszka raz na jakąś chwile zmienia mi czułość/zawiesza się w grach(od tygodnia mam ten problem, raz jest dobrze a raz źle).

Plik Extras.Txt: http://wklej.to/IrYxJ

Plik OTL.Txt: http://wklej.to/cPLWZ

Mam nadzieję, że uzyskam tutaj pomocy.

Z góry dziękuje.

Atis · 6 Sierpień 2013 16:00

W jaki sposób po formacie masz tak bardzo zainfekowany system?

Odinstaluj WebCake i DealPly. Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2013-08-06 11:48:15 | 000,040,960 | -HS- | M] () [Auto | Running] – C:\Windows\Wisdwsl.exe – (Sysmasngwers32) SRV - [2013-07-19 05:56:21 | 000,376,896 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] – C:\ProgramData\eSafe\eGdpSvc.exe – (WsysSvc) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [1364451734] C:\ProgramData\System\1364451734.exe () O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [Google Update] C:\Users\Kacper\AppData\Local\Google\Update\gupdate.exe () O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [komputerswiat.pl] C:\Users\Kacper\AppData\Roaming\jdgdtrrf\fcuhcwus.exe () O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [NvUpdService] C:\Users\Kacper\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe () O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [OscarEditor] “C:\Program Files\OSCAR Editor X7\OscarEditor.exe” Minimum File not found O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [skype] C:\Users\Kacper\AppData\Roaming\rthwwdwb\fcuhcwus.exe () O4 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000…\Run: [tcpudp] C:\Windows\1346599575.exe (TelSignal Co., Ltd.) O4 - Startup: C:\Users\Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winupdate.lnk = C:\Users\Kacper\AppData\Local\Microsoft\Windows\winupdate.exe () F3 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000 WinNT: Load - (c:\users\kacper\dxocadjiu.exe) - c:\users\kacper\dxocadjiu.exe (PortableApps.com) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 12251 = c:\progra~2\dxbayoavz.exe (PortableApps.com) O7 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Skype = C:\Users\Kacper\AppData\Roaming\rthwwdwb\fcuhcwus.exe () O20 - HKLM Winlogon: Shell - (esnj.exe) - C:\Windows\esnj.exe () [2009-04-10 23:28:18 | 000,000,000 | -HSD | M] – C:\Users\Kacper\AppData\Roaming\jdgdtrrf [2009-04-10 23:28:18 | 000,000,000 | -HSD | M] – C:\Users\Kacper\AppData\Roaming\rthwwdwb :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

BrakSlow · 6 Sierpień 2013 16:29

Proszę,

Raport z usuwania: http://wklej.to/MRVaL

Nowy log: http://wklej.to/ofFli

Atis · 6 Sierpień 2013 19:50

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2013-07-29 13:00:52 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [On_Demand | Stopped] – C:\Program Files\DealPlyLive\Update\DealPlyLive.exe – (dealplylivem) SRV - [2013-07-29 13:00:52 | 000,148,000 | ---- | M] (DealPly Technologies Ltd) [Auto | Stopped] – C:\Program Files\DealPlyLive\Update\DealPlyLive.exe – (dealplylive) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) F3 - HKU\S-1-5-21-257955522-2610798685-3123241159-1000 WinNT: Load - (c:\users\kacper\dxocadjiu.exe) - c:\users\kacper\dxocadjiu.exe (PortableApps.com) [2013-07-29 13:00:55 | 000,000,000 | —D | C] – C:\Program Files\DealPlyLive [2013-07-29 13:00:54 | 000,000,000 | —D | C] – C:\ProgramData\DealPlyLive [2013-07-13 13:18:25 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013-08-06 18:13:12 | 000,040,960 | ---- | M] () – C:\Windows\Wisdwsl.exe :Files c:\users\kacper*.exe C:\Windows\tasks\DealPly*.job :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

BrakSlow · 7 Sierpień 2013 10:15

Proszę,

Raport z usuwania: http://wklej.to/Sjp4x

Nowy raport z loga: http://wklej.to/R65ob

Atis · 7 Sierpień 2013 11:56

Nikt nie kazał ponownie używać AdwCleaner. Raport z usuwania z programu OTL.

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

BrakSlow · 7 Sierpień 2013 12:30

Proszę,

Raport z usuwania: http://wklej.to/NSLeD

Nowy raport z loga: http://wklej.to/BSmUO

Extras.Txt: http://wklej.to/YjY7c

Atis · 7 Sierpień 2013 17:20

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

BrakSlow · 7 Sierpień 2013 18:49

Atis dziękuje ślicznie za pomoc 8)