LOGI, przycinanie i dźwięk klikania bez przyczyny

Post25 kwie 2014, 21:11

przed wymianą sprzętu (zasilacza ramu oraz procka )
chciałem trochę wyczyścić PC, bo ostatnimi czasy wszystko nie działa poprawnie.
Mniejsza ilość FPS w grach ITP. gdy świeżo zainstalowałem WIN7 było wszytko OK w lolu miałem 60 FPS na MAX a teraz na MAXie wyciągam 30 FPS
i do tego dochodzą 2 dziwne problemy
-przycinający się PC po 5 min bezczynności (to mnie tak nie denerwuje) bo wydaje mi sie ze komp chodzi poprawnie ale ma mniej FPS
- i ostatnia sprawa jest dźwięk klikania co parę min. siedzę sobie na kompie i tutaj nagle klik jakby coś chodziło w tle może to klikanie jest sprawa tego problemu wyżej
istnieje może coś do naprawy systemu ? bo to co jest z płyta win te pliki naprawcze to chyba nie pomagają, jest napisane ze naprawiono, ale chyba wszystko działa tak jak działało
LOGI RSIT Dostępne tylko dla zarejestrowanych użytkowników
LOGI OLT Dostępne tylko dla zarejestrowanych użytkowników
logi Extras Dostępne tylko dla zarejestrowanych użytkowników
MBR Dostępne tylko dla zarejestrowanych użytkowników
gmer Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników
dalem tak duzo moze sie przyda

niestety jeszcze miałem jeden błąd o którym zapominałem Język ale postaram sobie przypomnieć GO
komputer również wolno przechodzi do pulpitu podczas grania [alt+tab]
kiedyś było od razu a teraz czekam 20 sek nawet
dodam jeszcze z procesor wykorzystywany jest w 50%, kiedy nic nie robie
nwm czemu jakbyście mi nie naprawili tego to chbya sformatuje partycje C tylko czy to pomoże Język

-- 25 kwi 2014, 19:54 --

jeszcze raz czy oplaca sie formatowac czy to naprawicie ?

Post26 kwie 2014, 08:51

Zacznijmy od tego czy znasz to:

O4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WF Iris Bot — skrót.lnk = C:\Users\Łukasz\Desktop\bot\WF Iris Bot.exe ()
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [WF Iris Bot] C:\Users\Łukasz\Desktop\bot\WF Iris Bot.exe ()
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [Keyboard Inf.] C:\Users\Łukasz\AppData\Roaming\NVIDIA\msdn.exe ()

?

Post26 kwie 2014, 09:28

tego bota znam
a tę resztę to nwm
przed chwila odkryłem ze wyłączenie procesu maxell.exe*32
skutkuje obniżeniem użycia procka
czy ten proces jest niezbędny bo jak nie to go wyłączę

-- 26 kwi 2014, 09:28 --

i chyba po jego wyłączeniu część problemu znikła

Post26 kwie 2014, 09:47

Na Twoim miejscu pozbył się wszystkich Botów włącznie z Tibią - 99% graczy Tibii ma Keyloggery, gdzie Ty go masz na pewno bo jest pokazane w logu:
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [Keyboard Inf.] C:\Users\Łukasz\AppData\Roaming\NVIDIA\msdn.exe ()

Zaczynamy usuwanie.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~2.DLL) - File not found
O20 - AppInit_DLLs: (c:\progra~2\suptab\search~1.dll) - File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Połączenie z internetem ABP.lnk = File not found
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [EPSON SX125 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Users\UKASZ~1\AppData\Local\Temp\E_SD718.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [Keyboard Inf.] C:\Users\Łukasz\AppData\Roaming\NVIDIA\msdn.exe ()
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [maxell.exe] C:\Users\Łukasz\AppData\Roaming\Micorsoft\SQL\maxell.exe ()
O4 - HKLM..\Run: [fst_pl_96] File not found
CHR - plugin: Error reading preferences file
IE - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000\..\SearchScopes\{C1CD2A75-9FFB-4824-8986-E9C7B9D75A8C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
DRV:64bit: - [2014-04-01 14:46:32 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
DRV:64bit: - [2014-03-22 08:40:30 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLib64.sys -- (wStLib64)

:Files
C:\Users\Łukasz\AppData\Roaming\Micorsoft\SQL
C:\Users\Łukasz\AppData\Roaming\NVIDIA
C:\Windows\tasks\*.job

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL. Dołącz też nowe logi z RSIT

Post26 kwie 2014, 13:36

Dostępne tylko dla zarejestrowanych użytkowników OLT PO skryptowaniu
Dostępne tylko dla zarejestrowanych użytkowników JRT
Dostępne tylko dla zarejestrowanych użytkowników ADW
Dostępne tylko dla zarejestrowanych użytkowników OLT
Dostępne tylko dla zarejestrowanych użytkowników RSIT

-- 26 kwi 2014, 13:16 --

terez oczywiście będę mógł normalnie używać wszystkich botów które aktualnie mam na PC ta ?
czy wszystko usunac ? MICROSOFT Security essentials nic mi nie wywalał
czy on wg dobry jest ? bo w niektórych testach widziałem ze jest tragiczny, ale znów w innych że daje rade i ze jest chwalony przez użytkowników

-- 26 kwi 2014, 13:36 --

niestety filmy na FB nie dzialaja na YT owszem wszystko dziala
adobe flash player zainstalowany
co robic

Post26 kwie 2014, 15:00

1. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000
"DisableCMD"=-
"DisableRegistryTools"=-
"DisableTaskMgr"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveSupport]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lollipop]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"=-
"ShadowPlay"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"screenSHU"=-
"uTorrent"=-

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

2. W OTL wciśnij Sprzątanie. W AdwCleaner Odinstaluj. Pozostałe użyte narzędzia SHIFT + DEL

3. Tego ,,Pseudo-Antywirusa" odinstaluj. W zamian niego możesz zamontować to: Dostępne tylko dla zarejestrowanych użytkowników / Dostępne tylko dla zarejestrowanych użytkowników.

4. Odinstaluj Flash Playera i ponownie zainstaluj.

5. Dla pewności wykonaj pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś wykryje, przedstaw raport, w przeciwnym wypadku jest on zbędny.

6. Na wszelki wypadek: zmiana wszystkich haseł do logowań.

Post26 kwie 2014, 20:30

Dostępne tylko dla zarejestrowanych użytkowników

Post26 kwie 2014, 21:16

Ja chciałem raport w wersji TEKSTOWEJ z pełnego skanowania.
Nigdzie też nie wspomniałem , żebyś instalował tą bogatszą wersję.

Post26 kwie 2014, 21:35

Malwarebytes Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

Update, 2014-04-26 16:02:51, SYSTEM, AUKASZ-KOMPUTER, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1,
Error, 2014-04-26 16:03:07, SYSTEM, AUKASZ-KOMPUTER, Manual, 0,
Error, 2014-04-26 16:03:07, SYSTEM, AUKASZ-KOMPUTER, Manual, 0,
Protection, 2014-04-26 16:17:35, SYSTEM, AUKASZ-KOMPUTER, Protection, Malware Protection, Starting,
Protection, 2014-04-26 16:17:35, SYSTEM, AUKASZ-KOMPUTER, Protection, Malware Protection, Started,
Protection, 2014-04-26 16:17:36, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Starting,
Protection, 2014-04-26 16:17:36, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Started,
Update, 2014-04-26 16:19:31, SYSTEM, AUKASZ-KOMPUTER, Manual, Malware Database, 2014.3.4.9, 2014.4.26.2,
Protection, 2014-04-26 16:19:32, SYSTEM, AUKASZ-KOMPUTER, Protection, Refresh, Starting,
Protection, 2014-04-26 16:19:32, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Stopping,
Protection, 2014-04-26 16:19:33, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Stopped,
Protection, 2014-04-26 16:19:40, SYSTEM, AUKASZ-KOMPUTER, Protection, Refresh, Success,
Protection, 2014-04-26 16:19:40, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Starting,
Protection, 2014-04-26 16:19:41, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Started,
Protection, 2014-04-26 18:05:36, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Stopping,
Protection, 2014-04-26 18:05:36, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Stopped,
Protection, 2014-04-26 18:05:36, SYSTEM, AUKASZ-KOMPUTER, Protection, Malware Protection, Stopping,
Protection, 2014-04-26 18:05:47, SYSTEM, AUKASZ-KOMPUTER, Protection, Malware Protection, Stopped,
Protection, 2014-04-26 20:25:58, SYSTEM, AUKASZ-KOMPUTER, Protection, Malware Protection, Starting,
Protection, 2014-04-26 20:25:58, SYSTEM, AUKASZ-KOMPUTER, Protection, Malware Protection, Started,
Protection, 2014-04-26 20:25:58, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Starting,
Protection, 2014-04-26 20:25:59, SYSTEM, AUKASZ-KOMPUTER, Protection, Malicious Website Protection, Started,

(end)

gdzie jest ta wersja dostepna to trzeba pobrac przez inny link czy 30 dniowa testowa ?

Post26 kwie 2014, 21:42

Obecną wersję odinstaluj.
Ściągasz to (jeżeli masz tą samą instalkę to zostaw) => Dostępne tylko dla zarejestrowanych użytkowników
Instalujesz normalnie i po zakończeniu ODHACZYKOWUJESZ => Uruchom okres testowy ...:

Dostępne tylko dla zarejestrowanych użytkowników

Zaznaczasz Threat Scan. Po skanowaniu View detailed log => Export => Text file => zapisz na pulpicie i wstaw mi zawartość.

Post26 kwie 2014, 23:48

Dostępne tylko dla zarejestrowanych użytkowników

Post26 kwie 2014, 23:56

Post27 kwie 2014, 00:09

Dostępne tylko dla zarejestrowanych użytkowników

Post27 kwie 2014, 00:12

Raport z MBAM mnie trochę zaniepokoił.

Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:

:filefind
msdn.exe

:regfind
msdn.exe

Klik w Look i przedstaw wynikowy raport.

Post27 kwie 2014, 00:18

moze tym pousuwam to ?
Dostępne tylko dla zarejestrowanych użytkowników nacisne usun lub kwarantanna ?

SystemLook 30.07.11 by jpshortstuff
Log created at 00:16 on 27/04/2014 by Łukasz
Administrator - Elevation successful

========== filefind ==========

Searching for "msdn.exe"
C:\Users\Łukasz\AppData\Roaming\Microsoft\msdn.exe --a---- 1811952 bytes [11:32 18/04/2014] [11:32 18/04/2014] F718CB463D6CD20DBE7228D0598FC57D
C:\Users\Łukasz\AppData\Roaming\Opera Software\msdn.exe --a---- 1811952 bytes [11:34 18/04/2014] [11:34 18/04/2014] F718CB463D6CD20DBE7228D0598FC57D
C:\Users\Łukasz\AppData\Roaming\Skype\msdn.exe --a---- 1811952 bytes [08:11 22/03/2014] [08:11 22/03/2014] F718CB463D6CD20DBE7228D0598FC57D
C:\Users\Łukasz\AppData\Roaming\WinRAR\msdn.exe --a---- 1811952 bytes [08:02 22/03/2014] [08:02 22/03/2014] F718CB463D6CD20DBE7228D0598FC57D

========== regfind ==========

Searching for "msdn.exe"
No data found.

-= EOF =-