kapelusznig Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Witam. Od jakiegoś czasu gry same minimalizują się, a kiedy sam coś zminimalizuje, kliknięcie na pasek nie przywraca aplikacji, wymagane jest naciśnięcie klawiszu ENTER. Zaobserwowałem też, częste (brak odpowiedzi) przy uruchamianiu większości aplikacji/gier aczkolwiek trwa to dosłownie sekundę i program uruchamia się. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Temat przenoszę do działu Windows. Nie ma tu widocznych oznak infekcji w stanie czynnym (wpis infekcji jest owszem, ale wyłączony w msconfig), aczkolwiek nie dostarczyłeś obowiązkowego raportu z GMER. Ponadto, wczoraj zostały użyte i przemilczany fakt + brak wyników pracy tych narzędzi: - ComboFix: dostarcz plik C:\ComboFix.txt. Już jest na dysku, nie uruchamiaj przypadkiem narzędzia ponownie. Na temat jego używania: KLIK. - AdwCleaner: zaprezentuj raporty z folderu C:\AdwCleaner. Od jakiegoś czasu gry same minimalizują się, a kiedy sam coś zminimalizuje, kliknięcie na pasek nie przywraca aplikacji, wymagane jest naciśnięcie klawiszu ENTER. Zaobserwowałem też, częste (brak odpowiedzi) przy uruchamianiu większości aplikacji/gier aczkolwiek trwa to dosłownie sekundę i program uruchamia się. Z raportów nic konkretnego nie wynika, w starcie zaś dość łyso. Aczkolwiek podejrzenia budzi usługa aktualizatora IObit ustawiona na Automatyczny. To szczątek, gdyż na liście zainstalowanych brak jakichkolwiek produktów IObit. Od IObit zostało także rozszerzenie w IE. S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit) Dodatkowo notuję tu archaiczny sterownik "PCI Latency Tool Driver" niewiadomego pochodzenia, ale to na razie zostawiam, on jest na Ręcznym: S3 LtcyCfgWDM; C:\Windows\System32\DRIVERS\LtcyCfgWDM.sys [7936 2005-12-26] () Spróbuj usunąć aktualizator IObit i zobaczymy co się stanie. Od razu kombinuję inne kosmetyzujące działania na wpisy odpadkowe / puste. 1. Otwórz Notatnik i wklej w nim: S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit) BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit) Task: {2FE776CA-3672-4B3E-BDBC-439CE626E2A4} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe Task: {63DFE667-88B8-4BFB-982A-0C367233D185} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe S3 ALSysIO; \??\C:\Users\Klaku\AppData\Local\Temp\ALSysIO64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 FireStorm; \??\C:\Users\Klaku\AppData\Local\Temp\FireStorm.sys [X] S3 hid7906; system32\drivers\hid7906.sys [X] S3 hid8101; system32\drivers\hid8101.sys [X] S3 hid8103; system32\drivers\hid8103.sys [X] S4 NVHDA; system32\drivers\nvhda64v.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] HKU\.DEFAULT\...\Policies\Explorer: [NoSaveSettings] 0 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {3C9D86CF-68A6-410B-9F2A-FD51792B7A65} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B AlternateDataStreams: C:\ProgramData\TEMP:B755D674 AlternateDataStreams: C:\ProgramData\TEMP:D78D6FF7 AlternateDataStreams: C:\ProgramData\TEMP:E6E3D650 C:\ProgramData\taskmgr.exe C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\IObit C:\Users\Klaku\AppData\Roaming\IObit C:\Windows\pss\3caeb26764675258d8d8c075e5b9b6a9.exe.Startup C:\Windows\pss\minibin.lnk.CommonStartup C:\Windows\pss\Run.lnk.CommonStartup C:\Windows\SysWow64\mswunmokem.dll C:\Windows\SysWow64\mstucmokdm.dll C:\Windows\SysWOW64\sqlite3.dll C:\Windows\SysWOW64\.tmp CMD: del /q C:\Users\Klaku\AppData\Local\{*} Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^minibin.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Run.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Klaku^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^3caeb26764675258d8d8c075e5b9b6a9.exe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3caeb26764675258d8d8c075e5b9b6a9" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EADM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HDD Regenerator" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screenSHU.exe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Dostarcz plik fixlog.txt. Wypowiedz się czy są widoczne zmiany. 2. Dodatkowo: - Wyczyść sobie Firefox z drobnych śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. - Odinstaluj HiJackThis. Program jest 32-bitowy i niezgodny z systemem 64-bit. Prezentuje głupoty i fałszywe braki (nie umie odczytać natywnie 64-bitowej części systemu). - Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. . Odnośnik do komentarza
kapelusznig Opublikowano 27 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 IObit nie znalazłem nigdzie, najwidoczniej odinstalowałem go już wcześniej. Minimalizowanie programów występuje już rzadziej, aczkolwiek nadal występuje. Zastanawiam się, czy komunikat (brak odpowiedzi) nie pochodzi przypadkiem od problemów z dyskiem twardym.Dysk od 2010 roku ma przepracowane 22000 godzin Co do combofixa, to tylko raz uwalił mi system, aczkolwiek wiele razy go uratował, używam go tylko jak już nie wiem co robić.Od teraz będę korzystał z pomocy na fixitpc Zauważyłem znaczne przyśpieszenie działania systemu. Z msconfig (uruchamianie) zniknęło sporo niepokojących mnie aplikacji. Dołączam fixlog, log z gmer i reszty programów. AdwCleanerS0.txt ComboFix.txt Fixlog.txt gmer.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się