xonvix Opublikowano 26 Lipca 2016 Zgłoś Udostępnij Opublikowano 26 Lipca 2016 Witam ogólnie ściągnąłem paczkę wirusów przypadkiem i tu powstał problem potraktowałem komputer paroma zabiegami przy użyciu Anti-malwarebytes ,Adw cleaner, ccleaner oraz vopt 9 a potem zemana antimalware gdyż nie mogłem pozbyć się upierdliwej wyszukiwarki yeabest.cc wszystko było by dobrze gdyby nie fakt ,że przy grze w cs:go od tej pory mam duży spadek fps-ów o jakieś 50% może nawet do 60% i oczywiście komputer wolniej myśli pojawiły mi się nowe "nie zidentyfikowane procesy menadżerze zadań takie jak : zam.exe | hpqtoaster.exe | richvideomodule.exe | com4QLBEx.exe ... etc itp ... ogólnie nie bardzo wiem co z tym fantem począć dlatego się do was zgłaszam ps. Przed użyciem vopta 9 zrobiłem dużą czystke tzn. usunołem jakies 60 - 70 gb różnych plików mam masę programów których pochodzenia ani celów nie znam z tego względu ,że tego laptopa dostałem z 2 ręki jeśli była by możliwość określenia czego mam się pozbyć było by wspaniale Liczę na szybką pomoc Shortcut.txt Addition.txt FRST.txt GMER.txt Odnośnik do komentarza
xonvix Opublikowano 27 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2016 Zamieszczam tutaj aktualne logi Shortcut.txt gmer.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 9 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2016 Cytat pojawiły mi się nowe "nie zidentyfikowane procesy menadżerze zadań takie jak : zam.exe | hpqtoaster.exe | richvideomodule.exe | com4QLBEx.exe ... etc itp ... Wszystkie wyliczone to poprawne procesy: ==================== Procesy (filtrowane) ================= () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Zemana Ltd.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe () C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe W raportach brak oznak czynnej infekcji, tylko mikro odpadki na dysku. Do wykonania poboczne działania: 1. Odinstaluj stare niebezpieczne wersje, zbędny program HP i składnik odinstalowanego pakietu Windows Live: Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Shockwave Player, Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych, HP Customer Participation Program 13.0, Java 7 Update 75 (64-bit). Druga sprawa, był tu deinstalowany pakiet Windows Live, ale deinstalacja niekompletna. Skorzystaj z narzędzia Program Install and Uninstall Troubleshooter, by usunąć poniżej zakreślone ukryte wpisy: Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Skrypt kosmetyczny usuwający szczątkowe wpisy i czyszczący Tempy. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {95E90794-F6B4-4566-BF5E-DBDC3F782315} - System32\Tasks\Hewlett-Packard\HP Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe Task: {F813EBC5-18C0-49C4-B74F-00F2C8997EEF} - \ReimageUpdater -> Brak pliku <==== UWAGA R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [Brak podpisu cyfrowego] S3 lmimirr; system32\DRIVERS\lmimirr.sys [X] S3 massfilter_lte; system32\DRIVERS\massfilter_LTE.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] R1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] S3 zgdcat; system32\DRIVERS\zgdcat.sys [X] S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X] S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X] S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X] S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X] HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-369731840-4170033666-3729031613-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - Brak pliku [ ] BHO-x32: Brak nazwy -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> Brak pliku Toolbar: HKU\S-1-5-21-369731840-4170033666-3729031613-1000 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku Toolbar: HKU\S-1-5-21-369731840-4170033666-3729031613-1000 -> Brak nazwy - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - Brak pliku BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Pomocnik logowania za pomocą identyfikatora Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) Handler: livecall - Brak wartości CLSID Handler: msnim - Brak wartości CLSID Handler: wlmailhtml - Brak wartości CLSID Handler: wlpg - Brak wartości CLSID CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-369731840-4170033666-3729031613-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fffcjibagikpbcgeadlbbpobdcchhjfh] - C:\Users\HP\AppData\Local\Temp\CT3316226.crx <nie znaleziono> CHR HKLM-x32\...\Chrome\Extension: [oaocmnfllndpbbmjmniielgaanaifehp] - hxxps://clients2.google.com/service/update2/crx FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-369731840-4170033666-3729031613-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\update-MKKE.bat C:\Program Files (x86)\visit-www.nosteam.ro.html C:\Program Files (x86)\mpck C:\Program Files\Common Files\Microsoft Shared\Windows Live C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live C:\ProgramData\Avg C:\ProgramData\LogMeIn C:\ProgramData\mntemp C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live C:\Users\HP\AppData\Local\{5BDC6F40-72AD-4D78-93B6-6C2A77D0401D} C:\Users\HP\AppData\Local\app C:\Users\HP\AppData\Local\deoentderzgeserasp C:\Users\HP\AppData\Local\AvgSetupLog C:\Users\HP\AppData\Local\Zemana C:\Users\HP\AppData\Local\Google\Chrome\User Data\Profile 1 C:\Users\HP\AppData\Local\Microsoft\Windows\GameExplorer\{E83C0669-8E92-4C70-9D7C-22B3FA57421E} C:\Users\HP\AppData\Local\Microsoft\Windows\GameExplorer\{BEE25826-B11E-4A7F-AA2A-4894A616446C} C:\Users\HP\AppData\Local\Microsoft\Windows\GameExplorer\{70AD5F63-68D5-41FB-9DA6-98FD3EB9BDC6} C:\Users\HP\AppData\Local\Microsoft\Windows\GameExplorer\{5241B8DC-C319-4AA3-94F8-CCA76001A1D6} C:\Users\HP\AppData\Roaming\*.* C:\Users\HP\Desktop\GRY\Age of Empires II - The Age of Kings PL\Age of Empires II - The Age of Kings PL\Age of Empires 2\Support\*.lnk C:\Windows\Reimage.ini C:\Windows\ZAM_Guard.krnl.trace C:\Windows\ZAM.krnl.trace C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\SysWOW64\ezsvc7.dll Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne. Odnośnik do komentarza
xonvix Opublikowano 17 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2016 finalnie 7-mego zrobiłem przywracanie systemu z oddzielonej partycji i w 40 minut zrobiłem co trzeba przepraszam za kłopot dopiero sobie przypomniałem ,że ktoś ,może marnowac przy tym czas , przepraszam i dziękuje Odnośnik do komentarza
Rekomendowane odpowiedzi