Witam !

Mam problem z wolno działającym kompem i programami, mam tu na myśli gry. Miałem kilka pod rząd bluescrren of dead. Z niedziałających gier mogę wymienić Heroes III Złota Edycja i Worms Armagedoon. Jestem w trakcie defragmentacji dysku, usunięto wpisy z HP i Toolbarów. Jedyną grą, która działa jest TES IV: Oblivion.  Mimo czyszczenia CC Clenarem komp nadal działa wolna a Heroes III i Worms wykraczają się po ok. 2 minutach.

Jak jest przyczyna?

Jak to naprawić ?

P.S. Wklejam LOGi z OTL: http://wklej.to/nKEel

oraz EXTRAS: http://wklej.to/KQtXD

Bardzo proszę o sprawdzenie powyższych LOGów.

Sprawdź pamięć RAM MemTestem, na moje oko ten temat nie do działu Bezpieczeństwo, a do Hardware/Sterowniki.

Jaka grafika, jaka płyta główna? Temperatury pod obciążeniem?

Odinstaluj Qtrax Player,Browse2save,Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.),Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.),Przyspiesz Komputer v2.1,BrowseToSave 1.74,Search Assistant WebSearch 1.74,webget,Torch.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Witam !

Pokazuję raporty z FRST i Addition

FRST: http://wklej.to/8Y0Zm

Addition: http://wklej.to/FU40w

Bardzo proszę o sprawdzenie powyższych LOGów.

Brak loga Addition.

Mam takie pytanie: Czy dobrze rozumie, że LOG z AdwCleaner nie jest LOGiem z Addition ?

​Jeżeli tak, to jak zrobić tak aby mieć LOG a Addition ?

​Bardzo proszę o pomoc

Uruchom FRST i zaznacz Addition.txt, a następnie kliknij Scan.

Witam !

Pokazuję raporty z FRST i Addition

FRST: http://wklej.to/8Y0Zm

Addition: http://wklej.to/vy2n4

Bardzo proszę o sprawdzenie powyższych LOGów.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [GEST] => =
HKU\.DEFAULT\...\Run: [SYS_UPDATE_A894C1F8BECBD4D484FA642] => C:\Documents and Settings\User\Dane aplikacji\WinRAR\sysoxatul.exe
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKLM\...\AppCertDlls: [x64] -> c:\program files\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> c:\program files\music toolbar\datamngr\apcrtldr.dll <===== ATTENTION
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
BHO: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
FF Extension: . - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\hfjkt05w.default\Extensions\{266d7873-cc35-cf2d-cb37-201e0e001a33} [2014-07-03]
FF Extension: Ask New Tabs - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\hfjkt05w.default\Extensions\{A159B887-7EA3-B6C7-59EB-D1011D624DC6} [2014-03-04]
CHR Extension: (wxjda) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mdgkfajodaliacghnafobjnclblcfmlm [2014-07-03]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
C:\AdwCleaner
C:\Documents and Settings\User\Dane aplikacji\WinRAR\sysmmixex.exe
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\wsr35zt32.dll
C:\Documents and Settings\User\Dane aplikacji\Hyinwy
C:\Documents and Settings\User\Dane aplikacji\Geneki
C:\Documents and Settings\User\Dane aplikacji\Utnua
C:\Documents and Settings\User\Dane aplikacji\Oxku
 C:\WINDOWS\system32\djkhgeg.exe
C:\Documents and Settings\All Users\Dane aplikacji\deacahbc35.nls
C:\WINDOWS\system32\bjcabea.exe
C:\Documents and Settings\LocalService\Dane aplikacji\Atsyo
C:\Documents and Settings\LocalService\Dane aplikacji\Wogiek
C:\Documents and Settings\User\Dane aplikacji\Rygi
C:\Documents and Settings\User\Dane aplikacji\Ozviix
C:\Documents and Settings\User\Dane aplikacji\Ziudo
C:\Documents and Settings\LocalService\Dane aplikacji\Recui   
C:\Documents and Settings\LocalService\Dane aplikacji\Icup       
C:\Documents and Settings\User\Dane aplikacji\Gyoqo           
C:\Documents and Settings\User\Dane aplikacji\Inma            
C:\Documents and Settings\User\Dane aplikacji\Bywody          
C:\Documents and Settings\User\Dane aplikacji\Yhavhi          
C:\Documents and Settings\LocalService\Dane aplikacji\Ibvigu  
C:\Documents and Settings\LocalService\Dane aplikacji\Cykeka  
C:\Documents and Settings\User\Dane aplikacji\Saow            
C:\Documents and Settings\User\Dane aplikacji\Maasf           
C:\WINDOWS\system32\pienhof.exe                               
C:\Documents and Settings\LocalService\Dane aplikacji\Yvuxs   
C:\Documents and Settings\LocalService\Dane aplikacji\Xalio   
C:\Documents and Settings\User\Dane aplikacji\Ximaz           
C:\Documents and Settings\User\Dane aplikacji\Ytpoza      
C:\WINDOWS\system32\onqcojn.exe
C:\WINDOWS\system32\flggdke.exe
C:\Documents and Settings\All Users\*.exe
C:\Documents and Settings\User\Ustawienia lokalne\Temp\*.exe
C:\Documents and Settings\User\Ustawienia lokalne\Temp\*.dll
Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Program Files\PC Tools Registry Mechanic\RegMech.exe
AlternateDataStreams: C:\Documents and Settings\All Users\msksnbq.exe:1483068520
AlternateDataStreams: C:\Documents and Settings\All Users\msksnbq.exe:593983094
AlternateDataStreams: C:\Documents and Settings\All Users\msksnbq.exe:878430441
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:373E1720
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SYS_UPDATE_A894C1F8BECBD4D484FA642" /f
Hosts:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Raport z FRST: http://wklej.to/Lig57

Proszę o sprawdzenie LOGa i pomoc.

Raport z usuwania Fixlog niestety się nie pokazał gdyż mój komp nie może znaleźć pliku  fixlist.txt

Przecież wystarczyło przeczytać komunikat.

Pliki FRST i fixlist muszą być zapisane w tym samym folderze.

Wykonałem cała procedurę jeszcze raz i oto jej efekty:

Raport z usuwania Fixlog: http://wklej.to/C5ncL

Raport z FRST: http://wklej.to/QRIYp

Bardzo proszę o sprawdzenie powyższych LOGów.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer\Run: [873244444] => C:\DOCUME~1\ALLUSE~1\msksnbq.exe No File
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
AlternateShell: 
C:\AdwCleaner[S0].txt
C:\Documents and Settings\User\Dane aplikacji\Unlo
C:\Documents and Settings\All Users\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Raport z usuwania Fixlog: http://wklej.to/eCNxe

Raport z FRST: http://wklej.to/aAQIu

Bardzo proszę o sprawdzenie powyższych LOGów.

Nie widać aktywnej infekcji, ale ciągle tworzone są jakieś szkodliwe pliki.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\WINDOWS\system32\ddplpdk.exe
C:\Documents and Settings\All Users\Dane aplikacji\deacahbc35.nls
C:\Documents and Settings\User\Dane aplikacji\Ziudo

Uruchom FRST i kliknij Fix. Później skasuj C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Przeskanuj dysk Dr.Web CureIt i napisz czy wykrył jakieś wirusy.

Raport z usuwania Fixlog:http://wklej.to/Q9KKn

Raport z Dr.: 390 zagrożeń w tym jeden Trojan, 

Bardzo proszę o sprawdzenie powyższych LOGów.

Tylko nie wiem dlaczego, gdy klikam w Dr Web funkcje “Otwórz raport” to on się nie otwiera ?

Nie napisałeś nazwy wykrytego wirusa.

Może to jest wirus infekujący pliki wykonywalne.

Po ponownym skanowaniu przez Dr. Web znaleziono tylko jeden zainfekowany plik: TFC.exe

Bardzo proszę o sprawdzenie powyższych LOGów.

Tylko nie wiem dlaczego, gdy klikam w Dr Web funkcje “Otwórz raport” to on się nie otwiera ?

Pojawił się jeszcze jeden problem: wykrzaczają się gry: Heroes MiM III Złota Edycja, StarWars Battelgront oraz Worms Armagedoon.

Jak to naprawić ?

Przecież napisałem, że w logach nie widać przyczyny, a jeśli jest wirus infekujący pliki wykonywalne, to pomóc mogą wyłącznie skanery. Nie wiadomo dlaczego masz problem z grami.

Kaspersky Virus Removal Tool

Kaspersky Virus Removal Tool znlazł: Virus.Win32.Expiro.nt