Liczba postów: 5
Liczba wątków: 1
Dołączył: 05.01.2014
Reputacja:
0
Objawy zainfekowania:
cały czas zużycie procesora od 50%-100%, zacinanie się gier oraz pojawiające się po jakimś czasie paski zamazujący ekran kwadraty itd. dopiero po zminimalizowaniu gry i ponownym wróceniu ekran wraca do normy. Ostatnio kupiłem również 4GB Ram DDR2 800mhz i windows początkowo widział mi tylko 3GB ram a po przeskanowaniu programem Malwarebytes'' Anti-Malware widzi 3,5gb ram.
poniżej pokazuje przykład ego co mi się wczoraj stało podczas oglądania na IPLI z grami jest podobnie a nawet gorzej zwłaszcza z Wiedzminem 1, Diablo 3, Torchlight 2.
[Aby zobaczyć linki, zarejestruj się tutaj]
mój zestaw komputerowy to:
Płyta Główna: AN52(MPC65)
Procesor: AMD Athlon 64x2 4000+ 2100mhz
Pamięć Ram: Good Ram 2x2GB DDR2 800mhz
Karta Graficzna: NVIDIA GEFORCE 9800GTX+ 512MB
Zasilacz: Corsair 650W VS Series
System operacyjny: Windows XP Home Edition SP3
do tej pory mnie to już męczy i nie wiem co się z nim dzieje nie wiem co mam już robić mam nadzieję że mi pomożecie
Wykonywane działania:
Malwarebytes'' Anti-Malware, Microsoft Security Essentials,OTL i FRST.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 30
Liczba wątków: 7
Dołączył: 04.05.2013
Reputacja:
0
Masz najnowsze sterowniki do karty graficznej ? Być może to powoduje te "paski" podczas gier.Miałem taki sam problem z tymi paskiami (w grze diablo2) musiałem poszperać w ustawieniach nvidia i wszystko działało jak należy.
Małe przypomnienie : Cytat: 2. Wklej utworzone skrypty (OTL.txt i Extras.txt) na stronie wklej.org lub wklejto.pl
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
McAfee Security Scan Plus
Do notatnika wklej i zapisz jako fixlist.txt
Kod: StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - DefaultScope {308FE56B-990A-449B-BBE1-5FAE66079699} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
SearchScopes: HKCU - {209EDA57-A60D-40BC-95D0-D17E35DA6839} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3288691&CUI=UN12387064692360315&UM=2
SearchScopes: HKCU - {308FE56B-990A-449B-BBE1-5FAE66079699} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CUI=UN18976373552891727&UM=2&q=
FF Extension: DivX Browser Bar- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\1ht0w903.default\Extensions\{77e8143b-6759-416e-b521-82cfed75150b}
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wolnelektury-pl.xml
C:\WINDOWS\system32\config\TuneUp.evt
C:\Documents and Settings\Michał\Dane aplikacji\AVG
C:\Documents and Settings\All Users\Dane aplikacji\AVG
C:\Documents and Settings\All Users\Dane aplikacji\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Documents and Settings\Michał\Dane aplikacji\Nero
C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
C:\Documents and Settings\All Users\Dane aplikacji\Nero
C:\Program Files\Common Files\LightScribe
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Michał\daemonprocess.txt
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Michał\Moje dokumenty\Mobogenie
C:\Documents and Settings\Michał\.android
C:\Program Files\Mobogenie
C:\WINDOWS\Tasks\At1.job
C:\Program Files\DivX_Browser_Bar
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\DivX_Browser_Bar
C:\Documents and Settings\All Users\Dane aplikacji\Conduit
C:\Program Files\BuzzSearch
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\36691uninstall.exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\AutoRun.exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\AutoRunGUI.dll
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\binkw32.dll
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\d2l_Install.exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\EAInstall.dll
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\Sqlite3.dll
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\mpam-238edaab.exe
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\mpam-541c85c4.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\MICHA~1\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuń
pokaż raport
Wspomogę kolegę i uzupełnię.
Wykonane:
- odinstalowanie niepotrzebnych programów
- wyczyszczenie autostartu (chociaż po aktualizacji pewnie coś jeszcze się dodało)
- aktualizacja programów, wtyczek, systemu
- skanowanie Malwarebytes Anti-Malware Free
I po tym skanowaniu odesłałem go tutaj, raport zapomniał wkleić: [Aby zobaczyć linki, zarejestruj się tutaj]
McAfee Security Scan Plus pisałem, żeby odinstalować
Problem z użyciem procesora to raczej leży po stronie wirusów/robactwa - przynajmniej ja bym tak obstawiał.
Problem z grami myślę, że może poczekać.
Liczba postów: 5
Liczba wątków: 1
Dołączył: 05.01.2014
Reputacja:
0
Dla uproszczenia zrobiłem całkowity pełny format wszystkich partycji było przez jakiś czas dobrze a teraz znowu Microsoft Security Esentials nic mi nie wykrywa Malware bytes owszem CCleaner jakieś błędy w rejestrze mi widzi wgl już mam powoli dość oto logi z OTL FRST i Malware Bytes pomóżcie :/
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Ode mnie:
1. Przeskanuj pamięci (utwórz CD/DVD albo USB): [Aby zobaczyć linki, zarejestruj się tutaj]
2. Zainstaluj najnowsze sterowniki dla twojej karty graficznej: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 5
Liczba wątków: 1
Dołączył: 05.01.2014
Reputacja:
0
Sterowniki najnowsze są wgrane i dalej nie widać Direct 3D co do przeskanowania pamięci to przeskanuje dzisiaj jak dosane płytkę bo moja płyta nie ma opcji startu z USB też mi przyszedł fakt do głowy że ja pasty nie nakładałem z 3 lata na procku jest możliwe że to od tego? czekam jeszcze aż mi przyjdzie 6400+ z większym i lepszym chłodzeniem
Cytat: Sterowniki najnowsze są wgrane i dalej nie widać Direct 3D
Wejdź w wiersz polecenia i tam wpisz dxdiag > Enter > zakładka Ekran
Cytat: co do przeskanowania pamięci to przeskanuje dzisiaj jak dosane płytkę bo moja płyta nie ma opcji startu z USB
???
Ciężko stwierdzić co tu pamięci mają do zainfekowanego systemu, przynajmniej mi się tak wydaje.
Cytat: Microsoft Security Esentials nic mi nie wykrywa Malware bytes owszem CCleaner jakieś błędy w rejestrze mi widzi wgl już mam powoli dość oto logi z OTL FRST i Malware Bytes
Microsoft Security Esentials nie polecam, a programy polecam pobierać ze strony producentów.
Cytat: też mi przyszedł fakt do głowy że ja pasty nie nakładałem z 3 lata na procku jest możliwe że to od tego?
Od niezmieniania pasty to jest temperatura, a nie zużycie procka.
Wklejaj wszystkie raporty i wykonuj to pisze "tachion"
Przeskanuj jeszcze raz Malwarebytes Anti-Malware Free , pełny skan. Jak coś znajdzie to usuń i pokaż raport .
A następnie wklej logi do sprawdzenia: OTLi FRST - instrukcje masz wyżej nad tematem.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Normalnie genialne,to jeszcze raz format
Czemu nie wykonałeś tamtego skrypta i nie podałeś raportu ?
Tym razem załapałeś Lollipop.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: () C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\~nsu.tmp\Au_.exe
HKCU\...\Run: [lollipop] - C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe [3507200 2014-01-07] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gazeta.pl/0,0.html?sc=1
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gazeta.pl/0,0.html?sc=1
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://ie8.gazeta.pl/internet_explorer_8/0,0.html?ie=1
SearchScopes: HKCU - DefaultScope {38628A57-1706-4948-983A-49EB9F444544} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
SearchScopes: HKCU - {38628A57-1706-4948-983A-49EB9F444544} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wolnelektury-pl.xml
C:\Program Files\Mobogenie
C:\Documents and Settings\Michał\Moje dokumenty\Mobogenie
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\bitool.dll
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\fp_pl_pfs_installer.exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\Mobogenie_Setup_2.1.23_515.exe
C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\_is54.exe
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Lollipop
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuń
pokaż raport
Liczba postów: 5
Liczba wątków: 1
Dołączył: 05.01.2014
Reputacja:
0
odinstalowałem to dziadostwo właśnie odkryłerm że jak jestem na necie przez Ethernet mam problem ze ściąganiem aktualizacji gdy włącze moje wifi moge ściągać aktualizacje właśnie teraz mi instaluje 159 krytycznych aktualizacji Lollpopa odinstalowałem dziś popołudniu mam pytanie skoro Microsoft Security Esentials jest kipski to co najlepiej darmowego zainstalować? wgram aktualizacje przeskanuje wszystko zrobie raporty i dam znać
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
@ tachion, nie wysilaj się; on sobie sam rozwiązuje problem, w międzyczasie zmienia procesor
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 5
Liczba wątków: 1
Dołączył: 05.01.2014
Reputacja:
0
po wgraniu aktualizacji wszystko jest gi tylko teraz przeskanuje sobie kompa tym Malware Bytes ale to już jutro bo mi się oczy kleją
melduję iż Malware Bytes nie znalazł żadnych zagrożeń a zużycie procesora 0-11% cały czas
system mi już działa bardzo dobrze natomiast z niektórymi grami dalej się problem pojawia że gram przez chwilę jest OK zaraz mi gra staje i potem mam jakieś paski zamazany ekran kwadraty itd... obstawiam że karta się przegrzewa ale nie jestem pewny... zaznaczam że Dianlo 3 ściągam betę z battlenetu a Torchlight II kupiłem legalnego na STEAM który chodzi bardzo płynnie ale po jakimś czasie mi staje i się odnlokowuję z bugami graficznymi ale np Resident Evil 5 którą też kupiłem na steam chodzi mi idealnie i nie mam żadnych bugów graficznych z kolei w Diablo 3 fraps mi pokazuję 60-70 klatek a czasami się gra przycina i też po jakimś czasie gra staje i mam bugi... po odblokowaniu :/
jeszcze mam kilka pytań:
1) jaki darmowy antywirus polecacie zamiast Microsoft Security Esentials?
2) dlaczego gdy się podłączam kablem Ethernet dointernetu mam problem z pobraniem aktualizacji i ściąganiem plików ze stron internetowych? bo dochodzi do połowy potem się zatrzymuje np
|