komputer mocno zwolnił

Post25 sty 2014, 20:43

Tylko kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2406647298-1165066723-1503467061-1002\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2406647298-1165066723-1503467061-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

[2014-01-25 17:17:17 | 000,121,840 | ---- | C] (CyberLink) -- C:\windows\SysNative\drivers\wsvd.sys.bak
[2014-01-25 17:17:17 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdfLdr.sys.bak
[2014-01-25 17:17:17 | 000,042,392 | ---- | C] (Intel Corporation) -- C:\windows\SysNative\drivers\WDKMD.sys.bak
[2014-01-25 17:17:17 | 000,016,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\wmilib.sys.bak
[2014-01-25 17:17:16 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\watchdog.sys.bak
[2014-01-25 17:17:15 | 000,129,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\videoprt.sys.bak
[2014-01-25 17:17:14 | 000,325,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\usbport.sys.bak
[2014-01-25 17:17:14 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\usbrpm.sys.bak
[2014-01-25 17:17:13 | 000,032,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\USBCAMD2.sys.bak
[2014-01-25 17:17:13 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\usb8023.sys.bak
[2014-01-25 17:17:13 | 000,007,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\usbd.sys.bak

W logu OTL jest dużo plików o rozszerzeniu *.bak. - To dziwne.
Zobacz, czy w tych samych lokalizacjach (C:/WINDOWS/system32/drivers) są też pliki o tych samych nazwach, ale bez *.bak.

F.

Post25 sty 2014, 21:11

Logi z usuwania OTL;
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Tak w (C:/WINDOWS/system32/drivers) są też pliki o tych samych nazwach ale wszystkie z ..bak.

Post25 sty 2014, 21:35

Sprawdź kilka tych plików na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników

F.

Post26 sty 2014, 10:06

Te pliki nadal są (C:/WINDOWS/system32/drivers z rozszerzeniem bat.ale niemogę przeskanować ponieważ gdy otwieram drivers poprzez JOTTI/ albo na VIRUSTOTAL to tych plików w okienku aby otworzyć niema
Nowe logi OTL;
Dostępne tylko dla zarejestrowanych użytkowników
Extrass ;
Dostępne tylko dla zarejestrowanych użytkowników

Post26 sty 2014, 12:34

Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:filefind
wsvd.sy*
wmilib.sy*
WDKMD.sy*
WdfLdr.sy*
watchdog.sy*
videoprt.sy*
usbrpm.sy*
usbport.sy*
usbd.sy*
USBCAMD2.sy*
usb8023.sy*
TsUsbFlt.sy*
TsUsbGD.sy*
tdi.sy*
SynTP.sy*
stream.sy*
tape.sy*
spsys.sy*
storport.sy*
stexstor.sy*
smclib.sy*
scsiport.sy*
rtsuvstor.sy*
Rt64win7.sy*
RNDISMP.sy*
rootmdm.sy*
rmcast.sy*
portcls.sy*
pciidex.sy*
nvpciflt.sy*
NETwNs64.sy*
netio.sy*
mbam.sy*
mcd.sy*
lsi_sas2.sy*
LhdX64.sy*
irda.sy*
IntcDAud.sy*
igdkmd64.sy*
iaStor.sy*
HpSAMD.sy*
hidclass.sy*
hidparse.sy*
FWPKCLNT.SY*
HECIx64.sy*
hcw85cir.sy*
fbfmon.sy*
fs_rec.sy*
evbda.sy*
dxgmms1.sy*
drmk.sy*
dxg.sy*
dumpfve.sy*
crashdmp.sy*
Dumpata.sy*
Diskdump.sy*
diskperf64.sy*
dxapi.sy*
bxvbda.sy*
Classpnp.sy*
clwvd.sy*
btwampfl.sy*
btwavdt.sy*
btwaudio.sy*
btwl2cap.sy*
btwrchid.sy*
b57nd60a.sy*
battc.sy*
BPntDrv.sy*
amdsbs.sy*
ataport.sy*
amdsata.sy*
amdxata.sy*
AcpiVpc.sy*
1394bus.sy*

:file
C:\windows\system32\drivers\wsvd.sys.bak
C:\windows\system32\drivers\wmilib.sys.bak
C:\windows\SysNative\drivers\WDKMD.sys.bak
C:\windows\SysNative\drivers\WdfLdr.sys.bak
C:\windows\SysNative\drivers\watchdog.sys.bak
C:\windows\SysNative\drivers\videoprt.sys.bak
C:\windows\SysNative\drivers\usbrpm.sys.bak
C:\windows\SysNative\drivers\usbport.sys.bak
C:\windows\SysNative\drivers\usbd.sys.bak
C:\windows\SysNative\drivers\USBCAMD2.sys.bak
C:\windows\SysNative\drivers\usb8023.sys.bak
C:\windows\SysNative\drivers\TsUsbFlt.sys.bak
C:\windows\SysNative\drivers\TsUsbGD.sys.bak
C:\windows\SysNative\drivers\tdi.sys.bak
C:\windows\SysNative\drivers\SynTP.sys.bak
C:\windows\SysNative\drivers\stream.sys.bak
C:\windows\SysNative\drivers\tape.sys.bak
C:\windows\SysNative\drivers\spsys.sys.bak
C:\windows\SysNative\drivers\storport.sys.bak
C:\windows\SysNative\drivers\stexstor.sys.bak
C:\windows\SysNative\drivers\smclib.sys.bak
C:\windows\SysNative\drivers\scsiport.sys.bak
C:\windows\SysNative\drivers\rtsuvstor.sys.bak
C:\windows\SysNative\drivers\Rt64win7.sys.bak
C:\windows\SysNative\drivers\RNDISMP.sys.bak
C:\windows\SysNative\drivers\rootmdm.sys.bak
C:\windows\SysNative\drivers\rmcast.sys.bak
C:\windows\SysNative\drivers\portcls.sys.bak
C:\windows\SysNative\drivers\pciidex.sys.bak
C:\windows\SysNative\drivers\nvpciflt.sys.bak
C:\windows\SysNative\drivers\NETwNs64.sys.bak
C:\windows\SysNative\drivers\netio.sys.bak
C:\windows\SysNative\drivers\mbam.sys.bak
C:\windows\SysNative\drivers\mcd.sys.bak
C:\windows\SysNative\drivers\lsi_sas2.sys.bak
C:\windows\SysNative\drivers\LhdX64.sys.bak
C:\windows\SysNative\drivers\irda.sys.bak
C:\windows\SysNative\drivers\IntcDAud.sys.bak
C:\windows\SysNative\drivers\igdkmd64.sys.bak
C:\windows\SysNative\drivers\iaStor.sys.bak
C:\windows\SysNative\drivers\HpSAMD.sys.bak
C:\windows\SysNative\drivers\hidclass.sys.bak
C:\windows\SysNative\drivers\hidparse.sys.bak
C:\windows\SysNative\drivers\FWPKCLNT.SYS.bak
C:\windows\SysNative\drivers\HECIx64.sys.bak
C:\windows\SysNative\drivers\hcw85cir.sys.bak
C:\windows\SysNative\drivers\fbfmon.sys.bak
C:\windows\SysNative\drivers\fs_rec.sys.bak
C:\windows\SysNative\drivers\evbda.sys.bak
C:\windows\SysNative\drivers\dxgmms1.sys.bak
C:\windows\SysNative\drivers\drmk.sys.bak
C:\windows\SysNative\drivers\dxg.sys.bak
C:\windows\SysNative\drivers\dumpfve.sys.bak
C:\windows\SysNative\drivers\crashdmp.sys.bak
C:\windows\SysNative\drivers\Dumpata.sys.bak
C:\windows\SysNative\drivers\Diskdump.sys.bak
C:\windows\SysNative\drivers\diskperf64.sys.bak
C:\windows\SysNative\drivers\dxapi.sys.bak
C:\windows\SysNative\drivers\bxvbda.sys.bak
C:\windows\SysNative\drivers\Classpnp.sys.bak
C:\windows\SysNative\drivers\clwvd.sys.bak
C:\windows\SysNative\drivers\btwampfl.sys.bak
C:\windows\SysNative\drivers\btwavdt.sys.bak
C:\windows\SysNative\drivers\btwaudio.sys.bak
C:\windows\SysNative\drivers\btwl2cap.sys.bak
C:\windows\SysNative\drivers\btwrchid.sys.bak
C:\windows\SysNative\drivers\b57nd60a.sys.bak
C:\windows\SysNative\drivers\battc.sys.bak
C:\windows\SysNative\drivers\BPntDrv.sys.bak
C:\windows\SysNative\drivers\amdsbs.sys.bak
C:\windows\SysNative\drivers\ataport.sys.bak
C:\windows\SysNative\drivers\amdsata.sys.bak
C:\windows\SysNative\drivers\amdxata.sys.bak
C:\windows\SysNative\drivers\AcpiVpc.sys.bak
C:\windows\SysNative\drivers\1394bus.sys.bak

Naciśnij Look i pokaż raport.

F.

Post26 sty 2014, 12:42

Rport z Look;
Dostępne tylko dla zarejestrowanych użytkowników

Post26 sty 2014, 12:58

Wszystkie te *.bak powstały/zmodyfikowano dziś.
Wszystkie do usunięcia.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\windows\system32\drivers\wsvd.sys.bak
C:\windows\system32\drivers\wmilib.sys.bak
C:\windows\SysNative\drivers\WDKMD.sys.bak
C:\windows\SysNative\drivers\WdfLdr.sys.bak
C:\windows\SysNative\drivers\watchdog.sys.bak
C:\windows\SysNative\drivers\videoprt.sys.bak
C:\windows\SysNative\drivers\usbrpm.sys.bak
C:\windows\SysNative\drivers\usbport.sys.bak
C:\windows\SysNative\drivers\usbd.sys.bak
C:\windows\SysNative\drivers\USBCAMD2.sys.bak
C:\windows\SysNative\drivers\usb8023.sys.bak
C:\windows\SysNative\drivers\TsUsbFlt.sys.bak
C:\windows\SysNative\drivers\TsUsbGD.sys.bak
C:\windows\SysNative\drivers\tdi.sys.bak
C:\windows\SysNative\drivers\SynTP.sys.bak
C:\windows\SysNative\drivers\stream.sys.bak
C:\windows\SysNative\drivers\tape.sys.bak
C:\windows\SysNative\drivers\spsys.sys.bak
C:\windows\SysNative\drivers\storport.sys.bak
C:\windows\SysNative\drivers\stexstor.sys.bak
C:\windows\SysNative\drivers\smclib.sys.bak
C:\windows\SysNative\drivers\scsiport.sys.bak
C:\windows\SysNative\drivers\rtsuvstor.sys.bak
C:\windows\SysNative\drivers\Rt64win7.sys.bak
C:\windows\SysNative\drivers\RNDISMP.sys.bak
C:\windows\SysNative\drivers\rootmdm.sys.bak
C:\windows\SysNative\drivers\rmcast.sys.bak
C:\windows\SysNative\drivers\portcls.sys.bak
C:\windows\SysNative\drivers\pciidex.sys.bak
C:\windows\SysNative\drivers\nvpciflt.sys.bak
C:\windows\SysNative\drivers\NETwNs64.sys.bak
C:\windows\SysNative\drivers\netio.sys.bak
C:\windows\SysNative\drivers\mbam.sys.bak
C:\windows\SysNative\drivers\mcd.sys.bak
C:\windows\SysNative\drivers\lsi_sas2.sys.bak
C:\windows\SysNative\drivers\LhdX64.sys.bak
C:\windows\SysNative\drivers\irda.sys.bak
C:\windows\SysNative\drivers\IntcDAud.sys.bak
C:\windows\SysNative\drivers\igdkmd64.sys.bak
C:\windows\SysNative\drivers\iaStor.sys.bak
C:\windows\SysNative\drivers\HpSAMD.sys.bak
C:\windows\SysNative\drivers\hidclass.sys.bak
C:\windows\SysNative\drivers\hidparse.sys.bak
C:\windows\SysNative\drivers\FWPKCLNT.SYS.bak
C:\windows\SysNative\drivers\HECIx64.sys.bak
C:\windows\SysNative\drivers\hcw85cir.sys.bak
C:\windows\SysNative\drivers\fbfmon.sys.bak
C:\windows\SysNative\drivers\fs_rec.sys.bak
C:\windows\SysNative\drivers\evbda.sys.bak
C:\windows\SysNative\drivers\dxgmms1.sys.bak
C:\windows\SysNative\drivers\drmk.sys.bak
C:\windows\SysNative\drivers\dxg.sys.bak
C:\windows\SysNative\drivers\dumpfve.sys.bak
C:\windows\SysNative\drivers\crashdmp.sys.bak
C:\windows\SysNative\drivers\Dumpata.sys.bak
C:\windows\SysNative\drivers\Diskdump.sys.bak
C:\windows\SysNative\drivers\diskperf64.sys.bak
C:\windows\SysNative\drivers\dxapi.sys.bak
C:\windows\SysNative\drivers\bxvbda.sys.bak
C:\windows\SysNative\drivers\Classpnp.sys.bak
C:\windows\SysNative\drivers\clwvd.sys.bak
C:\windows\SysNative\drivers\btwampfl.sys.bak
C:\windows\SysNative\drivers\btwavdt.sys.bak
C:\windows\SysNative\drivers\btwaudio.sys.bak
C:\windows\SysNative\drivers\btwl2cap.sys.bak
C:\windows\SysNative\drivers\btwrchid.sys.bak
C:\windows\SysNative\drivers\b57nd60a.sys.bak
C:\windows\SysNative\drivers\battc.sys.bak
C:\windows\SysNative\drivers\BPntDrv.sys.bak
C:\windows\SysNative\drivers\amdsbs.sys.bak
C:\windows\SysNative\drivers\ataport.sys.bak
C:\windows\SysNative\drivers\amdsata.sys.bak
C:\windows\SysNative\drivers\amdxata.sys.bak
C:\windows\SysNative\drivers\AcpiVpc.sys.bak
C:\windows\SysNative\drivers\1394bus.sys.bak

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Sytuacji u Ciebie to pewnie nie poprawi, ale przynajmniej będzie wiadomo, że zrobiliśmy wszystko, co można było zrobić.

F.

Post26 sty 2014, 13:57

Raport z usuwania OTL;
Dostępne tylko dla zarejestrowanych użytkowników
A jak to dziadostwo usunąć chodzi o pup ,on jest zmorą dla mnie nie mogę tego wytępić próbowałem programami czyszczącymi taki jak; CCleanre, AdwCleaner.pl 3.016 ,Eusind Fre Registry Ckeaner, Roguerkiller niby usuwa ale po
powtórnym uruchomieniu infekcja pup powraca.
log z Roguekiller;
Dostępne tylko dla zarejestrowanych użytkowników ,

Post26 sty 2014, 15:43

Do SystemLook wklej:

:regfind
{59031a47-3f72-44a7-89c5-5595fe6b30ee}
{20D04FE0-3AEA-1069-A2D8-08002B30309D}

Naciśnij Look i pokaż raport.

F.

Post26 sty 2014, 16:19

Raport z SystemLook;
Dostępne tylko dla zarejestrowanych użytkowników

Post26 sty 2014, 16:35

Okazuje się, że nie istnieje taki klucz, jaki niby wykrył RogueKiller.
Tak więc zostaw to w spokoju, najwidoczniej RogueKiller popełnił pomyłkę.

F.

Post26 sty 2014, 17:10

Rogukiller podczas skanowania zauważylem że to Policy Hijack a morze siedzi w menu start
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp\Policy\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]

Post26 sty 2014, 17:13

Ja mam u siebie identyczny klucz, więc to nie o ten klucz chodzi.

F.

Post13 lut 2014, 17:48

Co usunąć, aby zoptymalizować autostart
Przesyłam link do autornusa ; Dostępne tylko dla zarejestrowanych użytkowników