Jayix Opublikowano 11 Października 2013 Zgłoś Udostępnij Opublikowano 11 Października 2013 Witam...od jakiegoś czasu zauważyłem spory spadek wydajności komputera.nie tylko w grach. programy sie uruchamiają dłużej, komputer sie wiesza(czasem tylko restart), coraz mniej fps w grach...ogólnie paranoja, przez jakis czas nie miałem antywirusa więc pewnie to infekcja. Także chiałbym się zapytać czy to nie wina ESETA którego mam aktualnie....GMERhttp://hostuje.net/file.php?id=bcc16d90f5c67e927357a8a51914fda9 OTL.Txt Extras.Txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2013 Zgłoś Udostępnij Opublikowano 11 Października 2013 Nowe zasady działu stawiają wymóg podania również raportów z FRST. Brakuje także obowiązkowego GMER. . Odnośnik do komentarza
Jayix Opublikowano 12 Października 2013 Autor Zgłoś Udostępnij Opublikowano 12 Października 2013 Ok, dodałem brakujące logi. I Gdyby się dało chciałbym się dowiedzieć jak zwiększyć wydajność w grach...Sorki ale potrzebuje szybkie pomocy bo gram w turniejach a aktualna wydajność mi na to nie pozwala.. Odnośnik do komentarza
Jayix Opublikowano 13 Października 2013 Autor Zgłoś Udostępnij Opublikowano 13 Października 2013 Czy doczekam się odpowiedzi/ pomocy? Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Jayix bez podbijania. Posty połączyłam wcześniej, a Ty ponawiasz działania. Udzielam odpowiedzi gdy: jestem, mogę, mam czas i wiem co powiedzieć. W systemie są następujące wady: - Podejrzane zadanie "CPU Grid Computing" w Harmonogramie zadań, które autoryzowało plik c:\windows\syswow64\dfrg\minerd.exe w Zaporze systemowej. - Inwazyjne adware nabyte z portali i trefnych instalatorów. Do czytania na potem: KLIK. A to skąd pobierałeś demaskuje np. taki plik, to nie jest instalator aplikacji tylko "Asystent pobierania" ładujący adware: C:\Users\private\Downloads\FormatFactory(13295).exe - Monstrualnie zmodyfikowany plik HOSTS, co także może pogarszać stan systemu. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=106E00FFAE90A036&affID=125032&tsp=5024 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1369827968 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=106E00FFAE90A036 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1369827968 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1369827968 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1369827968 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1369827968 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1369827968 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=pbr&from=pbr&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=4587568 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=pbr&from=pbr&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=4587568 SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=pbr&from=pbr&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=4587568 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=pbr&from=pbr&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=4587568 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss_sps&mntrId=106E00FFAE90A036 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss_sps&mntrId=106E00FFAE90A036 BHO-x32: DealPly Shopping - {4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} - No File FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S303103631036&ts=1373384933 AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [ ] () Task: {193729B6-CB10-4AC7-9A94-0902ADE47245} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {26B24E6E-37A9-4F89-84DC-ECC294553CD5} - System32\Tasks\DealPlyUpdate => C:\Program Task: {604D1970-680E-473A-84FE-7E0B277C2143} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-03] (BonanzaDeals) Task: {8C40C45D-472E-478C-9FF6-00149161C63E} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-03] (BonanzaDeals) Task: {93965F96-4B14-47AB-9B68-ACB7D7517B24} - System32\Tasks\DealPly => C:\Users\private\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE Task: {96BDE704-0118-4889-851C-0A5E6713991B} - System32\Tasks\CPU Grid Computing => C:\Windows\SysWOW64\dfrg\runner.exe [2013-09-19] () Task: {986EEFC2-133D-4926-8583-192CAFE7A453} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {A5FE45EB-FECE-49E1-BAF9-CA4FA61BB50C} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe Task: {AF121485-66C6-41D4-BBE2-E063361346D9} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe Task: {CE104CC6-5659-4D9A-AAAA-BA4FF44031CF} - System32\Tasks\DigitalSite => C:\Users\private\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {D687AF5D-7E9A-4381-9887-BA732940E513} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {E069ED27-9833-4D7E-9162-5FE634848831} - System32\Tasks\EPUpdater => C:\Users\private\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe Task: {FB26A949-A582-473E-B605-B4F7334F513B} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\private\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-03] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-03] (BonanzaDeals) R2 Update WebConnect; C:\Program Files (x86)\WebConnect\updateWebConnect.exe [65320 2013-10-04] (WebConnect) R2 Util WebConnect; C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe [65320 2013-10-04] (WebConnect) S3 gdrv; \??\C:\Windows\gdrv.sys [x] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [x] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x] C:\Windows\SysWOW64\dfrg C:\ProgramData\eSafe C:\Program Files (x86)\FreeTime C:\Users\private\AppData\Local\Babylon C:\Users\private\AppData\Local\Google\Chrome C:\Users\private\AppData\Roaming\BabSolution C:\Users\private\AppData\Roaming\Babylon C:\Users\private\AppData\Roaming\DealPly C:\Users\private\AppData\Roaming\Desk 365 C:\Users\private\AppData\Roaming\DigitalSite C:\Users\private\AppData\Roaming\eDownload C:\Users\private\AppData\Roaming\eIntaller C:\Users\private\AppData\Roaming\eUpdate C:\Users\private\AppData\Roaming\File Scout C:\Users\private\AppData\Roaming\Omiga Plus C:\Users\private\Downloads\FormatFactory(13295).exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: Bonanza Deals, BrowserProtect, Bundled software uninstaller, DealPly (2 wystąpienia), Delta Chrome Toolbar, Delta toolbar, Search-Gol Chrome Toolbar, searchgol toolbar, Update for Codec Pack, WebConnect 3.0.0. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zresetuj plik HOSTS narzędziem Fix-it: KB972034. 7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy jest poprawa. . Odnośnik do komentarza
Jayix Opublikowano 14 Października 2013 Autor Zgłoś Udostępnij Opublikowano 14 Października 2013 Plikiem host bawiłem się tylko trochę;p FRST.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Brak pliku fixlog.txt. Dodaj. Nie wypowiadasz się też nic czy jest jakaś poprawa w działaniu systemu. Plikiem host bawiłem się tylko trochę;p Nie wiem co masz na myśli z "trochę". Plik dzierżył ponad 16 tysięcy wpisów: O1 HOSTS File: ([2013-10-08 19:25:00 | 000,618,804 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost #[iPv6] O1 - Hosts: 127.0.0.1 fr.a2dfp.net O1 - Hosts: 127.0.0.1 m.fr.a2dfp.net O1 - Hosts: 127.0.0.1 ad.a8.net O1 - Hosts: 127.0.0.1 asy.a8ww.net O1 - Hosts: 127.0.0.1 abcstats.com O1 - Hosts: 127.0.0.1 a.abv.bg O1 - Hosts: 127.0.0.1 adserver.abv.bg O1 - Hosts: 127.0.0.1 adv.abv.bg O1 - Hosts: 127.0.0.1 bimg.abv.bg O1 - Hosts: 127.0.0.1 ca.abv.bg O1 - Hosts: 127.0.0.1 www2.a-counter.kiev.ua O1 - Hosts: 127.0.0.1 track.acclaimnetwork.com O1 - Hosts: 127.0.0.1 accuserveadsystem.com O1 - Hosts: 127.0.0.1 www.accuserveadsystem.com O1 - Hosts: 127.0.0.1 achmedia.com O1 - Hosts: 127.0.0.1 aconti.net O1 - Hosts: 127.0.0.1 secure.aconti.net O1 - Hosts: 127.0.0.1 www.aconti.net #[Dialer.Aconti] O1 - Hosts: 127.0.0.1 am1.activemeter.com O1 - Hosts: 127.0.0.1 www.activemeter.com #[Tracking.Cookie] O1 - Hosts: 127.0.0.1 ads.activepower.net O1 - Hosts: 127.0.0.1 stat.active24stats.nl #[Tracking.Cookie] O1 - Hosts: 127.0.0.1 cms.ad2click.nl O1 - Hosts: 16379 more lines... . Odnośnik do komentarza
Jayix Opublikowano 14 Października 2013 Autor Zgłoś Udostępnij Opublikowano 14 Października 2013 Zaraz włączę bf 4 i edytuje post....i sprawdze czy jest poprawa...Mam jeszcze dwa pytania1. Czy proc AMD i graf Intel to złe połączenie?2. Mam dwa systemy... 64 bit i 32 bit...wiem że to źle wpływa na wydajność a więc jak się dowiedzieć na której partycji jest windows 32 bit i jak go usunąć? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Zadania wykonane. Zanim zadam czynności końcowe: Zaraz włączę bf 4 i edytuje post....i sprawdze czy jest poprawa... I...? 1. Czy proc AMD i graf Intel to złe połączenie? Pytanie do działu Hardware, wykaz dokładnej specyfikacji sprzętowej i raporty z konfiguracją sprzętu. 2. Mam dwa systemy... 64 bit i 32 bit...wiem że to źle wpływa na wydajność a więc jak się dowiedzieć na której partycji jest windows 32 bit i jak go usunąć? Nie rozumiem o co Ci chodzi z wydajnością, ani podwójnym systemem. Tu analizowany system to Windows x64 i spod tego systemu jest widoczny następujący układ partycji: ==================== Drives ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:13.23 GB) NTFS Drive d: () (Fixed) (Total:416.02 GB) (Free:318.54 GB) NTFS Drive e: () (Fixed) (Total:417.84 GB) (Free:300.59 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 2125B63E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=416 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=418 GB) - (Type=07 NTFS) Ukryta aktywna 100MB to partycja z plikami startowymi systemu ("Zastrzeżone przez system"), a widoczne C zajmuje Windows x64. Objaśnij dokładnie o co Ci chodzi z Windows x86 i gdzie go widzisz, że wiesz iż jest. . Odnośnik do komentarza
Jayix Opublikowano 14 Października 2013 Autor Zgłoś Udostępnij Opublikowano 14 Października 2013 No mam dwa systemy na dwóch różnych partycjach, chciałbym usunąć ten 32 bit ponieważ go nie uzywam....jak sprawdzić na któej on jest i jak go usunąć nie tracą danych z partycji? Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Ale się Ciebie pytam, gdzie Ty go widzisz / skąd wiesz że jest obecny. Na razie z logów wynika, że jest ukryta partycja startowa dzielona między oba systemy (tej nie wolno w ogóle ruszyć), C zajmuje Windows x64, czyli na D lub E powinny być komponenty Windows x86 do ręcznej kasacji takie jak: X:\Documents and setting (link symboliczny) X:\Program Files X:\ProgramData X:\Recovery X:\Windows X:\Users Na wszelki wypadek dodaj jeszcze log z ListParts. . Odnośnik do komentarza
Jayix Opublikowano 23 Października 2013 Autor Zgłoś Udostępnij Opublikowano 23 Października 2013 eeeh,,,,mam jeszcze jedno pytanie, jak usunąć tego pier*****o ESETA.......To jest największe gó**o jakie kiedykolwiek widziałem, wszystko mi poblokowało.... Odnośnik do komentarza
morte5 Opublikowano 23 Października 2013 Zgłoś Udostępnij Opublikowano 23 Października 2013 Na takich ludzi szkoda tylko czasu i się odechciewa.. Weź sobie poczytaj przyklejone tematy to będziesz wiedział jak to odinstalować i odpowiadaj na zadane pytania. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się