Liczba postów: 7
Liczba wątków: 1
Dołączył: 07.12.2013
Reputacja:
0
Objawy zainfekowania:
Zauważyłem wyraźne zmniejszenie wydajności co objawia się niemiłosiernie w grach dlatego też proszę o sprawdzenie logów czy wszystko jest okej.
Wykonywane działania:
Nic szczególnego - CCleaner.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Podaj jeszcze log z FRST.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 07.12.2013
Reputacja:
0
Wyskakuje mi błąd w trakcie robienia skanowania..
Jedyne co wydzierżył to to :
Kod: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-12-2013 2
Ran by Tooru (administrator) on TOORU-PC on 09-12-2013 00:24:16
Running from C:\Users\Tooru\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Wireless) C:\Program Files (x86)\TP-LINK\QSS\jswpbapi.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
() C:\Program Files (x86)\Anti-Vibrate Oscar Editor\OscarEditor.exe
() C:\Program Files (x86)\puush\puush.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr_im.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr\raptr_ep64.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Creative Software Inc.) C:\Program Files (x86)\Sony\Vegas Pro 11.0\vegas110.exe
(Sony Creative Software Inc.) C:\Program Files (x86)\Sony\Vegas Pro 11.0\ErrorReportLauncher.exe
(Sony Creative Software Inc.) C:\Program Files (x86)\Sony\Vegas Pro 11.0\FileIOSurrogate.exe
(Sony Creative Software Inc.) C:\Program Files (x86)\Sony\Vegas Pro 11.0\FileIOSurrogate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [CmPCIaudio] - C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.dll,CMICtrlWnd
HKLM\...\Run: [Windows Defender] - [x]
HKCU\...\Run: [Raptr] - C:\Program Files (x86)\Raptr\raptrstub.exe [55360 2013-11-06] (Raptr, Inc)
HKCU\...\Run: [OscarEditor] - C:\Program Files (x86)\Anti-Vibrate Oscar Editor\OscarEditor.exe [3357696 2011-02-11] ()
HKCU\...\Run: [puush] - C:\Program Files (x86)\puush\puush.exe [567880 2013-10-05] ()
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [4287536 2013-12-07] ()
HKCU\...\Policies\Explorer: [DisableThumbnails] 0
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
==================== Internet (Whitelisted) ====================
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Chrome�
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "", "hxxp://websearch.pu-results.info/?pid=34&r=2013/02/20&hid=369324152&lg=EN&cc=PL", "hxxp://websearch.helpmefindyour.info/?pid=34&r=2013/03/21&hid=369324152&lg=EN&cc=PL"
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W trybie awaryjnym też nie idzie zrobić skanu ?
Liczba postów: 7
Liczba wątków: 1
Dołączył: 07.12.2013
Reputacja:
0
nawet w trybie awaryjnym.. pojawia się błąd
Cytat: Error: Variable used without being declared
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czy ściągnąłeś poprawną wersje FRST do twojej wersji systemu ?
Powinna być wersja 64 bitowa.
Pytanie następne czy znasz i korzystasz z takich zainstalowanych aplikacji:
puush
osu!
Raptr
Liczba postów: 7
Liczba wątków: 1
Dołączył: 07.12.2013
Reputacja:
0
puush - do wykonywania zrzutów ekranu
osu! - gra rytmiczna
Raptr - coś pokroju Steama
wszystkie znam i wiem że nie są one przyczyną moich problemów gdyż używam ich od dość dawna
Udało się zrobić FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Sam też już przejrzałem logi i chyba wiem co może być przyczyną problemu.. mianowicie podejrzewam dysk twardy.. który już wcześniej coś odstawiał i rzeczywiście w logu są na temat dysku pozycje.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ściągnij CrystalDiskInfo i zrób screena z niego.
[Aby zobaczyć linki, zarejestruj się tutaj]
Poza tym
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CHR RestoreOnStartup: "", "hxxp://websearch.pu-results.info/?pid=34&r=2013/02/20&hid=369324152&lg=EN&cc=PL", "hxxp://websearch.helpmefindyour.info/?pid=34&r=2013/03/21&hid=369324152&lg=EN&cc=PL"
R3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
C:\Users\Tooru\AppData\Local\Temp\bdfilters.dll
C:\Users\Tooru\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Tooru\AppData\Local\Temp\swt-win32-3740.dll
AlternateDataStreams: C:\ProgramData\TEMP:39413AC3
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 07.12.2013
Reputacja:
0
CrystalDiskInfo :
[Aby zobaczyć linki, zarejestruj się tutaj]
Raport z FRST :
Cytat: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2013 01
Ran by Tooru at 2013-12-13 22:36:16 Run:1
Running from C:\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR RestoreOnStartup: "", "hxxp://websearch.pu-results.info/?pid=34&r=2013/02/20&hid=369324152&lg=EN&cc=PL", "hxxp://websearch.helpmefindyour.info/?pid=34&r=2013/03/21&hid=369324152&lg=EN&cc=PL"
R3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
C:\Users\Tooru\AppData\Local\Temp\bdfilters.dll
C:\Users\Tooru\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Tooru\AppData\Local\Temp\swt-win32-3740.dll
AlternateDataStreams: C:\ProgramData\TEMP:39413AC3
*****************
CHR RestoreOnStartup: "", "hxxp://websearch.pu-results.info/?pid=34&r=2013/02/20&hid=369324152&lg=EN&cc=PL", "hxxp://websearch.helpmefindyour.info/?pid=34&r=2013/03/21&hid=369324152&lg=EN&cc=PL" ==> The Chrome "Settings" can be used to fix the entry.
EagleX64 => Service deleted successfully.
VGPU => Service deleted successfully.
C:\Users\Tooru\AppData\Local\Temp\bdfilters.dll => Moved successfully.
C:\Users\Tooru\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\Tooru\AppData\Local\Temp\swt-win32-3740.dll => Moved successfully.
C:\ProgramData\TEMP => ":39413AC3" ADS removed successfully.
The system needs a manual reboot.
==== End of Fixlog ====
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W google chrome pasku adresu wpisz chrome�//settings/
Sprawdź czy jest odpowiednia wyszukiwarka,jeśli nie to zamień na Google.
w zakładce po uruchomieniu>otwórz konkretną stronę lub zestaw stron>wybierz strony>wpisz stronę jaka ma się uruchamiać.
Dysk wygląda ok
Ściągnij dodatkowo HD Tune [Aby zobaczyć linki, zarejestruj się tutaj]
Klik na zakładkę Error Scan i Start
Liczba postów: 7
Liczba wątków: 1
Dołączył: 07.12.2013
Reputacja:
0
tachion napisał(a):W google chrome pasku adresu wpisz chrome�//settings/
Sprawdź czy jest odpowiednia wyszukiwarka,jeśli nie to zamień na Google.
w zakładce po uruchomieniu>otwórz konkretną stronę lub zestaw stron>wybierz strony>wpisz stronę jaka ma się uruchamiać.
Były jakieś 2 badziewne linki, usunąlem oba.
tachion napisał(a):Ściągnij dodatkowo HD Tune
Spoiler:
PONIŻEJ ZNAJDUJE SIĘ TREŚĆ UKRYTEJ WIADOMOŚCI.
[Aby zobaczyć linki, zarejestruj się tutaj]
Klik na zakładkę Error Scan i Start
Miałem pobrane od wczoraj , właśnie wykonuje test
W zakładce "Health" coś jest nie tak
[Aby zobaczyć linki, zarejestruj się tutaj]
A tu skan :
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ta opcja jest nie obsługiwana,dlatego jest nieznana.
|
