ruter321 Opublikowano 21 Lutego 2015 Zgłoś Udostępnij Opublikowano 21 Lutego 2015 Witam, mam ogromną prośbę o pomoc w usunięciu wirusa. Przeskanowałem komputer avastem, pojawiły się pliki, które kazałem usunąć, ale nie mógł wykonać tej operacji i tak jak komputer wolno chodził tak chodzi. Byłbym więc wdzięczny za pomoc w usunięciu go. Jakby można napisać jakie pliki mam dostarczyć. Z góry dziękuję! Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 ruter321, zacznij od zasad działu co należy dostarczyć: KLIK. Odnośnik do komentarza
ruter321 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Dobrze. Poniżej wstawiam potrzebne pliki. W przypadku GMER pojawia mi się : C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. I też bardzo szybko skończył się sprawdzać z podobnymi wyskakującymi problemami odnoście dostępu do pliku. To co zrobił to wstawiłem FRST.txt Shortcut.txt Addition.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Tytułowy WindowsMangerProtect nie jest tu problemem, tego już nie ma w systemie (nie widać usługi w raporcie FRST). Spowolniony komputer to raczej tu jest na własne życzenie. Zainstalowałeś bardzo niepożądany program YAC (Yet Another Cleaner). Ten program jest podejrzany, jest traktowany jako instalacja typu "PUP" = Potencjalnie Niepożądany Program, na dodatek jego pobyt w systemie może powodować problemy. Przykłady z forum: KLIK, KLIK. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj YAC(Yet Another Cleaner!). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1420721377&from=cor&uid=ST1000LM014-SSHD-8GB_W3822FDQXXXXW3822FDQ C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Preferences HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\Windows\System32\urlmon.dll (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File Task: {1A83FC83-1305-463E-BC60-13BB481999C5} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" AlternateDataStreams: C:\WINDOWS\explorer.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\aclui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ActionCenter.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\adhsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AppxPackaging.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AppxSip.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AppxSysprep.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\audiodg.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AudioEndpointBuilder.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AudioEng.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AUDIOKSE.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\AudioSes.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\audiosrv.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\bcryptprimitives.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\BluetoothApis.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\browser.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ci.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\clusapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\comdlg32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\conhost.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\d3d10warp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\dab.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Defrag.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\defragsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Display.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\dwmapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\EncDump.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Faultrep.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\GdiPlus.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\gpedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\gpsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\httpprxm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\iasnap.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\iphlpsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDBASH.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDRU.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDRU1.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDRUM.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDTAT.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDTT102.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\KBDYAK.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfplat.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mfreadwrite.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mftranscode.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mispace.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mstscax.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\ncsi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\netcfgx.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\nlaapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\nlasvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\osk.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\powercfg.cpl:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PrintDialogs.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\printui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\profsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\rdvidcrl.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\rsaenh.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SearchFolder.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SettingSync.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SHCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SndVol.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SndVolSSO.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\spoolsv.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SRH.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\srvsvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\stobject.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\storagewmi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SystemSettingsAdminFlows.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\tcpmon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\TSWbPrxy.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\twinapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\uDWM.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\usbmon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\VAN.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wcmcsp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WdfCoInstaller01009.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wer.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\werdiagcontroller.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WerFault.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WerFaultSecure.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wermgr.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WiFiDisplay.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Media.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.Networking.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Search.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winload.efi:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winload.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winmm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winmmbase.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winresume.efi:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winresume.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\winspool.drv:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wisp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wlanapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wlanmsm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wlansec.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wlansvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wlansvcpal.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WMVDECOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WorkfoldersControl.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WorkFoldersGPExt.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WorkFoldersShell.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\workfolderssvc.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wpdbusenum.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WSDMon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wsecedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wshbth.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WSShared.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wuapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wuauclt.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wuaueng.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wucltux.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wudriver.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wups.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wups2.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\WUSettingsProvider.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwanconn.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wwanmm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\XpsPrint.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\aclui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\ActionCenter.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\AppxPackaging.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\AppxSip.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\AudioEng.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\AUDIOKSE.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\AudioSes.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\bcryptprimitives.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\BluetoothApis.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\clusapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\comdlg32.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\d3d10warp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Display.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\dwmapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\explorer.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Faultrep.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\GdiPlus.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\gpedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\iasnap.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDBASH.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDRU.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDRU1.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDRUM.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDTAT.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDTT102.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\KBDYAK.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfcore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfplat.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mfreadwrite.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mftranscode.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mispace.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\mstscax.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\netcfgx.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\nlaapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\osk.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\powercfg.cpl:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\PrintConfig.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\PrintDialogs.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\printui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\rdvidcrl.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\rsaenh.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SettingSync.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SHCore.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SndVol.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\SRH.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\stobject.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\storagewmi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\UXInit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\VAN.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wer.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\werdiagcontroller.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WerFault.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WerFaultSecure.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wermgr.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Networking.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Search.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\winmm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\winmmbase.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\winspool.drv:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wisp.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wlanapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wlanmsm.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WMVDECOD.DLL:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wsecedit.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wshbth.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\WSShared.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wuapi.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wudriver.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\wups.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\XpsPrint.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ahcache.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\bridge.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\bthpan.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\bthport.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\hdaudbus.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\IPMIDrv.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ks.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\mrxdav.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\mrxsmb20.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\msgpioclx.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ndis.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\NdisImPlatform.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\ntfs.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\nwifi.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\pci.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\spaceport.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\srv.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\srv2.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\srvnet.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\usbccgp.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\usbhub.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\USBHUB3.SYS:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\volsnap.sys:$CmdTcID AlternateDataStreams: C:\Users\Paweł\OneDrive:ms-properties AlternateDataStreams: C:\Users\Paweł\Downloads\518b3a535433324039.jpg:$CmdZnID AlternateDataStreams: C:\Users\Paweł\Downloads\c4df8b58fef79c54667ddd12c12849d5.jpg:$CmdZnID AlternateDataStreams: C:\Users\Paweł\Downloads\moj-programik.txt:$CmdZnID AlternateDataStreams: C:\Users\Paweł\Downloads\universe-and-planets-digital-art-wallpaper-rise_1920x1200_70544.jpg:$CmdZnID C:\Program Files (x86)\Opera C:\Users\Paweł\AppData\Local\Opera Software C:\Users\Paweł\AppData\Roaming\Opera Software C:\Users\Paweł\AppData\Roaming\WebApp C:\Users\Paweł\Downloads\yet_another_cleaner_sk_6023153.exe Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut), z tym że dla opcji Internet odznacz Whitelist. Dołącz też plik fixlog.txt. Wypowiedz się jak działa system po likwidacji YAC. Odnośnik do komentarza
ruter321 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Jeśli chodzi o YAC to po odinstalowaniu nic nie zmieniło... Komputer tak sobie chodzi, ale na przykład program Dev-c++, dalej kompiluje 16 sekund albo i dłużej. Może coś z nim jest. Wstawiam poniżej pliki. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 A to dziwne, że jakichkolwiek zmian brak, jakieś powinny być (nawet jeśli nie te których oczekujesz), gdyż deinstalacja śmiecia YAC oznaczała usunięcie bardzo ingerenyjnych procesów (7 usług, w tym sześć sterowników). Jeśli nadal są jakieś problemy, sprawdzaj kolejne ostatnio doinstalowane programy - tu widać że był co dopiero instalowany MBAM. Odinstaluj go i sprawdź rezultaty. Jeśli i to nic nie wniesie poprawy, podejrzany jest Avast. W zakresie czyszczenia skończyliśmy. Drobna poprawka końcowa. Otwórz Notatnik i wklej w nim: S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] RemoveDirectory: C:\FRST\Quarantine Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
ruter321 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Prosze fixlog. Jeśli chodzi MBAM to na pewno nie to, bo już wcześniej był problem... Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Nie sprecyzowałeś od kiedy występuje problem. Jak mówiłam, podejrzany jest również Avast (instalowany pod koniec stycznia). Wykonaj testową deinstalację dla sprawdzenia rezultatów. Fix wykonany. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
ruter321 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 http://www.euro.com.pl/laptopy-i-netbooki/lenovo-y510p-i7-4700-4gb-1tb-8gb-sshd-gt755-w8-1.bhtml#opis Kupiłem nie dawno ten komputer (na początku stycznia). Sam już nie wiem czy od początku tak chodził... ale dobra wszystko było ok. Żadnych gier czy tego typu nie instalowałem, bo zakupiłem aby uczyć się programować i mieć przyszłościowy komputer (jak już coś będę robił z grafiką jak Bóg da). Wtedy zainstalowałem Dev-C++ , który dosyć dziwnie chodził miałem z nim małe problemy. Już chyba wtedy coś źle kompilował, ale z czasem żeby prosty program kompilował się 30 sekund na takim komputerze - to już była przesada. Na domiar tego jak mieliśmy test z informatyki to profesor, który sprawdzał moją pracę powiedział że w moim programie (którego był przesłany przez notatnik był trojan). Więc sprawdziłem Avastem znalazł ten problem (chyba chodziło o to) - WindowsMangerProtect, ale jak chodził wolno komputer tak chodzi... ostatnim razem troche dłużej przy starcie się uruchamia itd. Mi to nie przeszkadza że się długo włącza, ale jak widzę, że kompiluje prosty program, że tak powiem godzinami to nie jest dobrze. Dlatego zwróciłem się z prośbą o usunięcie wirusa. Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 ruter321, proszę odinstaluj dla testu Avast i podaj rezultaty. Odnośnik do komentarza
ruter321 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Odinstalowałem Avasta dużo lepiej niż wcześniej, ale nie tak jak powinno - szybciej się kompiluje. Tylko czy mam ponownie go instalować? Bo na innym komputerze działał dobrze. Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Możesz jeszcze dodatkowo wyłączyć inne programy ze startu. Uruchom Autoruns i odfajkuj następujące pozycje: - Karta Logon: Adobe ARM, DAEMON Tools Lite, GrooveMonitor, IAStorIcon, NvBackend, OnekeyStudio - Karta Services: Adobe ARM, c2cautoupdatesvc, c2cpnrsvc, GfExperienceService, NvNetworkService, NvStreamSvc, RichVideo64 - Karta Scheduled Tasks: Lenovo Experience Improvement, Maxthon Update PDVDServ Task Zresetuj system i podaj czy są jakieś wyraźniejsze zmiany. Tylko czy mam ponownie go instalować? Bo na innym komputerze działał dobrze. Potem możesz go spróbować przeinstalować. Nie jest wykluczone, że była to jakaś czkawka i po świeżej instalacji nie będzie problemu. Odnośnik do komentarza
ruter321 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Zrobiłem, ale nic z tego... PS Dziękuję tak w ogóle za pomoc bo i tak dużą pomoc otrzymałem I jeszcze wstawiam taki plik podczas wyłączania pewnych plików Edit: Udało się! Dziękuję bardzo! Odnośnik do komentarza
ruter321 Opublikowano 17 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2015 Dziękuje udało się wszystko naprawić!!! ...Lecz teraz mam problem z NVIDIA, nie chce się aktualizować... od ostatniego momentu kiedy używałem Autoruns... powłączałem wszystko z powrotem, ale nic nie działa. Prosiłbym o pomoc. Odnośnik do komentarza
picasso Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 Lecz teraz mam problem z NVIDIA, nie chce się aktualizować... od ostatniego momentu kiedy używałem Autoruns... powłączałem wszystko z powrotem, ale nic nie działa Sprecyzuj co to oznacza "nie chce się aktualizować" - co uruchamiasz i jaki błąd się pokazuje. Nawiasem mówiąc NVIDIA GeForce Experience można w ogóle się pozbyć deinstalując całość, nie jest to krytyczny komponent, a czasem sprawia też problemy. Odnośnik do komentarza
ruter321 Opublikowano 18 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2015 "Unable to connect to NVIDIA. Try again later". Odnośnik do komentarza
picasso Opublikowano 21 Marca 2015 Zgłoś Udostępnij Opublikowano 21 Marca 2015 Sprawdź te instrukcje: KLIK. Poza tym, tak jak mówiłam NVIDIA GeForce Experience nie jest niezbędną instalacją i można w ogóle to w całości odinstalować, a aktualizacje sterowników sprawdzać ręcznie. Odnośnik do komentarza
ruter321 Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 Próbowałem ten sposób i nie działało... więc poszedłem za twoją wskazówką żeby to odinstalować (skoro nie jest potrzebne). Jeszcze raz dziękuję za pomoc! Temat zamknięty jakby co. Odnośnik do komentarza
Rekomendowane odpowiedzi