Zmulony Win 8

[bladekkk]

Windows 8.1 Pro 64 bity
komp się mocno muli zainstalował się jakiś "YAC" nie można w żaden sposób usunąć
Z góry dzięki bardzo za pomoc

logi FRST
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj: qksee / McAfee Security Scan Plus /SlimDrivers + SlimCleaner Plus

2. Otwórz notatnik i wklej:

CloseProcesses:
S3 ASUSProcObsrv; \??\F:\I386\AsPrOb64.sys [X]
S3 hwusbdev; \SystemRoot\system32\DRIVERS\ewusbdev.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 SWDUMon; C:\Windows\system32\DRIVERS\SWDUMon.sys [16056 2016-03-25] (SlimWare Utilities, Inc.)
C:\Windows\system32\DRIVERS\SWDUMon.sys
R2 qkseeService; C:\Program Files (x86)\qksee\qkseeSvc.exe [708728 2016-03-22] (Qksee Pvt Ltd.)
R2 SlimService; C:\Program Files\SlimService\SlimServiceFactory.exe [252096 2016-03-17] (SlimWare Utilities, Inc.)
C:\Program Files\SlimService
C:\Program Files (x86)\qksee
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-25]
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-25]
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-25]
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-25]
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-03-25]
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-03-25]
CHR Extension: (No Name) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-25]
FF Plugin HKU\S-1-5-21-2063789694-3613687209-3891492682-1001: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll [No File]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-19]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-2063789694-3613687209-3891492682-1001\...\Run: [SlimCleaner Plus] => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe [26196672 2016-03-17] (Slimware Utilities Holdings, Inc.)
C:\ProgramData\SlimWare Utilities Inc
2016-03-25 20:02 - 2016-03-25 20:02 - 00000000 ____D C:\Users\Kamil\AppData\Roaming\CrystalIdea Software
2016-03-25 19:53 - 2016-03-25 22:33 - 00000366 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Kamil).job
2016-03-25 19:53 - 2016-03-25 19:53 - 00003008 _____ C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Kamil)
2016-03-25 19:51 - 2016-03-25 23:28 - 00000000 ____D C:\Users\Kamil\AppData\Roaming\Elex-tech
2016-03-25 19:47 - 2016-03-25 22:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimCleaner Plus
2016-03-25 19:47 - 2016-03-25 22:31 - 00000000 ____D C:\Program Files\SlimService
2016-03-25 19:47 - 2016-03-25 22:31 - 00000000 ____D C:\Program Files\SlimCleaner Plus
2016-03-25 19:47 - 2016-03-25 22:24 - 00000000 ____D C:\Users\Kamil\AppData\Local\Downloaded Installers
2016-03-25 19:47 - 2016-03-25 19:47 - 00002481 _____ C:\Users\Public\Desktop\SlimCleaner Plus.lnk
2016-03-25 19:46 - 2016-03-25 23:30 - 00016056 _____ (SlimWare Utilities, Inc.) C:\Windows\system32\Drivers\SWDUMon.sys
2016-03-25 19:46 - 2016-03-25 23:30 - 00000424 _____ C:\Windows\Tasks\SlimDrivers Startup.job
2016-03-25 19:46 - 2016-03-25 22:36 - 00000000 ____D C:\Users\Kamil\AppData\Local\SlimWare Utilities Inc
2016-03-25 19:46 - 2016-03-25 22:24 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2016-03-25 19:46 - 2016-03-25 19:46 - 00002830 _____ C:\Windows\System32\Tasks\SlimDrivers Startup
2016-03-25 19:46 - 2016-03-25 19:46 - 00002499 _____ C:\Users\Public\Desktop\SlimDrivers.lnk
2016-03-25 19:46 - 2016-03-25 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers
2016-03-25 19:46 - 2016-03-25 19:46 - 00000000 ____D C:\Program Files (x86)\SlimDrivers
2016-03-25 19:45 - 2016-03-25 19:45 - 00981728 _____ (SlimWare Utilities, Inc.) C:\Users\Kamil\Downloads\SlimDrivers-setup.exe
2016-03-25 19:38 - 2016-03-25 22:47 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-25 19:38 - 2016-03-25 19:38 - 00003818 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-25 08:37 - 2016-03-25 08:37 - 00000001 _____ C:\Windows\SysWOW64\pl.html
2016-03-24 17:00 - 2016-03-25 19:32 - 00000000 ____D C:\Windows\system32\log
2016-03-24 16:59 - 2016-03-25 23:32 - 00000000 ____D C:\Program Files (x86)\qksee
2016-03-24 16:59 - 2016-03-25 23:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2016-03-18 11:48 - 2016-03-25 22:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
2016-03-18 11:48 - 2016-03-25 22:24 - 00000000 ____D C:\Users\Kamil\AppData\Roaming\qksee
2016-03-18 11:48 - 2016-03-18 11:48 - 00001762 _____ C:\Users\Public\Desktop\qksee.lnk
2016-03-18 11:47 - 2016-03-18 11:49 - 00000072 _____ C:\Windows\SysWOW64\123.html
2016-03-18 11:47 - 2016-03-18 11:47 - 00000000 ____D C:\Windows\SysWOW64\_tWm
C:\Windows\MEMORY.DMP
C:\Users\Kamil\AppData\Roaming\winscp.rnd
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Kamil).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Task: {0F50B501-DC5C-4B71-B21A-5C43E28C91AE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-21] (AVAST Software)
Task: {16A809CD-D3EC-4299-A880-19D7E3361A3A} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Kamil) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe [2016-03-17] (Slimware Utilities Holdings, Inc.)
Task: {3F331BAD-4AD4-4EA1-BBD0-89E94B1F1DF3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {3FBEC92D-C140-4255-B81C-F1E8BA451245} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {4ED7D293-5DC3-4291-B30E-A81AB0367142} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {7C9AB0C6-DDA2-4B66-9F7A-9A783A528AD1} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2015-08-19] (SlimWare Utilities, Inc.)
Task: {9DEBA601-C039-415F-8AB5-A0E6578C4A25} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-12] (AVAST Software)
CMD: netsh firewall reset
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

[bladekkk]

Adwcleaner

Dostępne tylko dla zarejestrowanych użytkowników

JRT
Dostępne tylko dla zarejestrowanych użytkowników

wcześniej już używałem tych narzędzi

FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

widać znaczną poprawę ale coś nadal jest nie tak system wolno się uruchamia
Bardzo kolego dziękuje za pomoc

[XMan]

Jeżeli wolno się uruchamia to sprawdź jeszcze:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Zaktualizuj Firefox

[bladekkk]

Autoruns
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Autoruns ktoś sprawdzi już po wszystkich operacjach:

1. Otwórz notatnik i wklej:

CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-2063789694-3613687209-3891492682-1001\...\MountPoints2: {4d265b17-74cb-11e5-8290-bcee7b275a0c} - "I:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-2063789694-3613687209-3891492682-1001\...\MountPoints2: {ba39b582-3dca-11e4-825e-485ab6920cd2} - "D:\AUTORUN.EXE"
Task: {660543E7-89ED-4071-814A-31D7C96ABE34} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-03-26] (Enigma Software Group USA, LLC.)
Task: {7C9A6812-5A8E-4397-91EF-49EB1F1E02BE} - \SlimDrivers Startup -> No File <==== ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

2. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[bladekkk]

mbam nic nie znalazł,
hitmanpro
Dostępne tylko dla zarejestrowanych użytkowników
zrobiłem wszystko wg kroki kończące temat
proszę o sprawdzenie autoruns

Dostępne tylko dla zarejestrowanych użytkowników

[robiwielki]

Zakładka Logon
(żółte wyłączyć)
Odznacz:
--> DptfPolicyLpmServiceHelper
--> HotKeysCmds
--> IAStorIcon
--> IgfxTray
--> Persistence
--> ShadowPlay
--> Adobe ARM
--> GrooveMonitor
--> SunJavaUpdateSched
--> ALLUpdate
--> DAEMON Tools Lite
--> Steam


wszystko --> HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
wszystko --> HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components



Zakładka Explorer
(żółte wyłączyć)
Odznacz:
-->



Zakładka Internet Explorer
(żółte wyłączyć)
(jeśli nie używasz tej przeglądarki to wyłącz wszystko)
Odznacz:
-->



Zakładka Scheduled Tasks
(żółte wyłączyć)
Odznacz:
--> \Microsoft\Windows\NetTrace\GatherNetworkInfo
--> \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance
--> \Microsoft\Windows\Windows Defender\Windows Defender Cleanup
--> \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan
--> \Microsoft\Windows\Windows Defender\Windows Defender Verification
--> \Microsoft\Windows\Windows Media Sharing\UpdateLibrary
--> \RtHDVBg_ListenToDevice
--> \RTKCPL
--> \SpyHunter4Startup




Zakładka Services
(żółte wyłączyć)
Odznacz:
--> AdobeARMservice
--> AdobeFlashPlayerUpdateSvc
--> cphs
--> DptfParticipantProcessorService
--> DptfPolicyConfigTDPService
--> DptfPolicyCriticalService
--> DptfPolicyLpmService
--> GfExperienceService \
--> hpqcxs08
--> HWDeviceService64.exe
--> IAStorDataMgrSvc
--> Microsoft Office Groove Audit Service
--> MozillaMaintenance
--> NvNetworkService
--> NvStreamSvc
--> nvsvc
--> odserv
--> ose
--> SpyHunter 4 Service
--> Steam Client Service
--> WdNisSvc
--> WinDefend (jeśli nie używasz)
--> WMPNetworkSvc




Zakładka Drivers
(żółte wyłączyć)
Odznacz:
--> EsgScanner




Zakładka Sidebar Gadgets
(żółte wyłączyć)
Odznacz:
-->



Zakładka WMI
(żółte wyłączyć)
Odznacz:
-->


Te żółte to nawet usunąć poprzez "Delete" Ctrl+D

Wykonaj restart systemu.
W razie jak by coś miało chodzić a nie chodzi to włącz to z powrotem.

[djarta]

System czysty.
A na przyszłość nie używaj SlimDrivers

[bladekkk]

Bardzo dziękuje chylę czoło, a co polecasz do pobierania sterowników

-- 26 mar 2016, 16:05 --

WdNisSvc
--> WinDefend (jeśli nie używasz)
nie mogę odznaczyć , Error changing item state odmowa dostępu

[djarta]

a co polecasz do pobierania sterowników

Nic nie polecam - wszystko pobierać ręcznie. Jeżeli nie wiadomo jakie sterowniki - załóż u nas wątek na forum.

--> WinDefend (jeśli nie używasz)
nie mogę odznaczyć , Error changing item state odmowa dostępu

Tego tak nie wyłączasz. Zostaw w spokoju, tutaj jest trochę inna procedura.

[bladekkk]

Panowie bardzo dziękuje za pomoc, wszystko śmiga malinowo.
Jeszcze raz wielkie dzięki.
Pozdrawiam.