Zwiększająca się ilośc procesów

szadolowicz · 10 Maj 2014 19:29

Witam,

w ostatnich dniach zauważyłem że mój komputer wykonuje więcej procesów.W menadżeże zadań Windows zauważyłem skok od ok 30-sprzed 2 miesięcy do 60-dzisiaj.Widziałem podobny temat w, którym proszono o skan z programu Malwarebytes Anti-Malware z, którego potem wnioskowano co jest nie tak z komputerem.

mbam-log-2014-05-10 (21-01-44).xml

protection-log-2014-05-10.xml

Atis · 10 Maj 2014 19:34

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

szadolowicz · 10 Maj 2014 21:43

FRST file:///C:/Users/%C5%81ukasz/Desktop/FRST.txt

Addition file:///C:/Users/%C5%81ukasz/Desktop/Addition.txt

Atis · 10 Maj 2014 22:20

Nikt nie ma dostępu do Twojego pulpitu gdzie zapisane są logi.

szadolowicz · 10 Maj 2014 22:26

http://www.speedyshare.com/6vZJn/FRST.txt

http://www.speedyshare.com/mn52N/Addition.txt

Atis · 10 Maj 2014 23:09

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

szadolowicz · 10 Maj 2014 23:24

http://speedy.sh/ZXGRc/FRST2.lnk

Atis · 10 Maj 2014 23:50

Może sprawdź zanim wkleisz jakiś link?

To jest link do skrótu LNK.

szadolowicz · 11 Maj 2014 00:09

Mnie tamten link działa ale wrzucam nowy liink

http://www.speedyshare.com/htuvP/FRST22.txt

Atis · 11 Maj 2014 00:21

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
GroupPolicyUsers\S-1-5-21-3494250410-2131470911-56198311-1003\User: Group Policy restriction detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
R1 {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64; C:\Windows\System32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys [61120 2014-04-29] (StdLib)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
S3 WinRing0_1_2_0; \??\D:\Program Files (x86)\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\AdwCleaner
C:\Windows\system32\Drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys
C:\Users\Łukasz\Downloads\Malwarebytes-AntiMalware(13117).exe
C:\Users\Sławek\AppData\Local\Akamai
C:\Users\Rodzice\AppData\Local\Temp\*.exe
C:\Users\Łukasz\AppData\Local\Temp\*.dll
C:\Windows\SysWOW64\dfrg
C:\Windows\pss\MyPC Backup.lnk.Startup
Task: {00F8F86C-BADD-4482-9C6C-5AAE2CC2DE21} - System32\Tasks\{E59522BC-BD13-46C6-B278-0EABFD1479B8} => C:\Users\Sławek\Downloads\setup (2).exe [2013-04-18] (Ubisoft)
Task: {1156C258-B3ED-4E40-A21A-A03450295CC5} - System32\Tasks\Opera D3 => C:\Program Files (x86)\Opera\launcher.exe
Task: {38AC8F15-98FB-42FB-9D61-D365B94C84B2} - System32\Tasks\CPU Grid Computing => C:\Windows\SysWOW64\dfrg\btc-miner.exe
Task: {432C8838-250A-476C-B832-642995418152} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {4556ABD0-6634-4BC1-87C8-CFA7269FA9CE} - System32\Tasks\Opera D6 => C:\Program Files (x86)\Opera\launcher.exe
Task: {70998386-FE38-476F-8F66-9C86CFEEFB95} - System32\Tasks\{9ADD868E-A43A-416F-8539-E6980A922FE2} => Firefox.exe http://ui.skype.com/ui/0/6.1.60.129/en/abandoninstall?page=tsProgressBar
Task: {859BF837-054A-4708-B38E-E58AA79A37C3} - System32\Tasks\{021ECBA5-1BC2-4C69-A4EB-91F90726047C} => Firefox.exe http://ui.skype.com/ui/0/6.1.60.129/en/abandoninstall?page=tsProgressBar
Task: {942D4BFF-CF3E-4B14-87A3-BB3C1D165A5F} - System32\Tasks\Opera D5 => C:\Program Files (x86)\Opera\launcher.exe
Task: {A221378A-DF2C-4578-B8CA-A554303F4572} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
Task: {A2E2BC13-3ACC-4DD3-BE99-0F2D5D9B4D83} - System32\Tasks\Opera D7 => C:\Program Files (x86)\Opera\launcher.exe
Task: {A628D7FD-B608-4FB5-8E6E-F2D41E8CC0FC} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader Updater\YourFileUpdater.exe [2014-05-06] (http://yourfiledownloader.com) <==== ATTENTION
Task: {C5B44DC6-3AB1-4EEE-8E16-39CDF9985B51} - System32\Tasks\Game_Booster_AutoUpdate => D:\Program Files (x86)\Game Booster 3\AutoUpdate.exe
Task: {D4D8E1A3-C01A-4EB9-AEF7-6853E79DE7BB} - System32\Tasks\{FB66A5F4-F413-46D9-9F68-A58620CCE99F} => C:\Users\Sławek\Downloads\setup (2).exe [2013-04-18] (Ubisoft)
Task: {EB148801-CA23-4CC1-893D-AD3BF756A9F2} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {FEBC6367-EDCE-427B-8E6D-08F730482A96} - System32\Tasks\Opera D4 => C:\Program Files (x86)\Opera\launcher.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater17.0.12" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Sławek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

szadolowicz · 11 Maj 2014 00:33

Program chce żebym wkleilł “fixlist” do folderu z programem , tylko ze ten program mi sie nie istalował włączam go z pobierania - jego lokalizacja to folder z plikami pobranymi.Wrzuciłem do folderu z pobranymi “fixlist” ale jak sie spodziewałem nie znalazło.Gdy miałem zrobić skana o który prosiłeś to wyniki skanów automatycznie zapisywały mi sie na pulpicie.Jakiś pomysł na to ?

Edit :Już zna;azłem , za chwile wyśle co trzeba

Edit2: Jaka ma być konkretnie ścieżka fixlist bo wszedzie do folderu wklejam i ciągle źle , próbowałem też wkleić do logs i inncy ale nic to nie daje , poprosze o dokładną ścieżkę bo nie mam pomysły gdzie mam to jeszcze wkleić

Atis · 11 Maj 2014 09:49

Zapisz w tym samym folderze w którym jest program FRST:

Running from C:\Users\Łukasz\Downloads

szadolowicz · 11 Maj 2014 13:17

Pisałem, że znalazłem program w innej lokalizacji którą jest C:\FRST

Ale właśanie tam gdzie napisałeś program nie widzi fixlist.

Dodam jeszcze screena jak wkleiłem fixlist

Atis · 11 Maj 2014 13:27

C:\FRST tam nie ma programu, bo to jest tylko kwarantanna itp

Będzie widział jeśli zapiszesz plik tekstowy o nazwie fixlist.

Program jest zapisany: C:\Users\Łukasz\Downloads

szadolowicz · 11 Maj 2014 14:34

Robiłem juz tak wcześniej ale nadal komp nie widzi

Znalazłem folder z programem ale nadal nic

1)Ścieżka sie zgada , do tego folderu wrzucam fixlist http://www.speedyshare.com/CgKyj/1111.png

2)Tak to wygląda po wklejeniu http://www.speedyshare.com/ZXY7c/2222.png

Atis · 11 Maj 2014 14:43

Widocznie zapisałeś to w jakiś nietypowy sposób.

Tak ja napisałem wklej do systemowego notatnika i wtedy zapisz.

szadolowicz · 11 Maj 2014 14:54

Nie wiem jak inaczej miałbym zapisać niż jak jest tutaj : http://www.speedyshare.com/SUADg/3333.png

szadolowicz · 12 Maj 2014 15:17

A może spróbujemy innym programem ?

Atis · 12 Maj 2014 15:29

Zapisz FRST i fixlist na dysku D i wtedy spróbuj.

szadolowicz · 12 Maj 2014 17:38

Noooo nareszcie postęp zrobiliśmy , dobrze ze wpadłeś na to , taki proste a jednak nie wpadłem

Fixlog http://www.speedyshare.com/YjGbj/Fixlog.txt

FRST http://www.speedyshare.com/HAVVA/FRST.txt