Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Straszne zamulanie laptopa

jokerinho 27 Maj 2016 17:38 474 5
  • #1 27 Maj 2016 17:38
    jokerinho
    Poziom 3  

    Witam,
    Od kilku dni grając gry mam straszne spadki fpsów(z 60 do 4). Nie wiem co się dzieje. Jeszcze niedawno działał tak jak powinien. Mam też dziwne procesy w nim. Czyżby to wirus? W załączniku dodaję logi z FRST. Czy mógłby ktoś je sprawdzić? Byłym bardzo wdzięczny.

    0 5
  • Pomocny post
    #2 27 Maj 2016 18:14
    krzychupar
    Poziom 41  

    Odinstaluj:
    ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.1.7.0 - Byte Technologies LLC) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: {28DC07E1-1F57-4130-BFE1-0938FE3EBB77} - \BrowserProtect -> Brak pliku <==== UWAGA
    Task: {4C8D7865-7A7A-4B2C-B88B-6D78E7E68080} - \Desk 365 RunAsStdUser -> Brak pliku <==== UWAGA
    Task: {4FEC4AA1-E332-4493-BEB9-C3E8B8DF9A52} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-04-26] (Byte Technologies LLC) <==== UWAGA
    Task: {629211BE-2120-41D7-9603-23D9E269B49F} - System32\Tasks\{68CA3FB0-0F3D-4E01-BDEC-0ED95EDAFCA8} => pcalua.exe -a C:\Users\Monika\Desktop\GameRangerSetup.exe -d C:\Users\Monika\Desktop
    Task: {904D831B-26CF-49BC-A2DB-2973FB5FA511} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-04-26] (Byte Technologies LLC) <==== UWAGA
    ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duel of Champions Launcher.lnk -> D:\Program Files\MMDoC-PDCLive\Launcher.exe (Ubisoft) -> hxxp://www.istartsurf.com/?type=sc&ts=144...tfo&from=cor&uid=ST9500325AS_6VEEYXA0
    2016-05-27 14:56 - 2016-05-27 14:56 - 00254264 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    2016-05-27 14:56 - 2016-05-27 14:56 - 00564024 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
    Hosts:CHR HKU\S-1-5-21-2505168514-1545883546-1501658217-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2505168514-1545883546-1501658217-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.myhoome.com/
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.myhoome.com/
    HKU\S-1-5-21-2505168514-1545883546-1501658217-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.myhoome.com/
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    DPF: HKLM-x32 {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} hxxp://utilities.pcpitstop.com/da2/PCPitStop2.cab
    DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...tfo&from=cor&uid=ST9500325AS_6VEEYXA0




    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\c9r78iwl.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\c9r78iwl.default\extensions\deskCutv2@gmail.com => nie znaleziono
    S3 ATP; system32\DRIVERS\cmdatp.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
    S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
    2016-05-27 14:56 - 2016-05-27 14:56 - 00000000 ____D C:\ProgramData\ByteFence
    2016-05-27 14:47 - 2016-05-27 14:47 - 00000686 _____ C:\Users\Monika\Desktop\SpeedFan.lnk
    2016-05-27 14:47 - 2016-05-27 14:47 - 00000000 ____D C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
    2016-05-27 14:46 - 2016-05-27 14:46 - 00003484 _____ C:\Windows\System32\Tasks\ByteFence Scan
    2016-05-27 14:45 - 2016-05-27 15:08 - 00000000 ____D C:\Program Files\ByteFence
    2016-05-27 14:45 - 2016-05-27 14:45 - 00003388 _____ C:\Windows\System32\Tasks\ByteFence
    2016-05-27 14:45 - 2016-05-27 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
    C:\ProgramData\hash.dat
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 27 Maj 2016 18:23
    Kolobos
    Spec od komputerów

    Z podanego wczesniej Fixlist.txt usun:
    2016-05-27 14:47 - 2016-05-27 14:47 - 00000686 _____ C:\Users\Monika\Desktop\SpeedFan.lnk
    2016-05-27 14:47 - 2016-05-27 14:47 - 00000000 ____D C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan

    Oraz dodaj:
    R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254264 2016-05-27] ()
    R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61584 2014-08-12] (StdLib)
    R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [61072 2014-08-19] (StdLib)
    2016-05-27 14:42 - 2016-05-27 14:42 - 00987216 _____ ( ) C:\Users\Monika\Downloads\SpeedFan-13166-dp.exe

    0
  • #4 27 Maj 2016 18:51
    jokerinho
    Poziom 3  

    A co jeśli zrobiłem to co napisał krzychupar, bez tej zmiany którą podałeś?

    0
  • Pomocny post
    #5 27 Maj 2016 19:01
    Kolobos
    Spec od komputerów

    To usunales sobie SpeedFan, od ktorego zaczela sie infekcja. Na przyszlosc nie pobieraj menadzerow pobierania z dobrychprogramow, ktore instaluja szkodliwe aplikacje.
    Pobieraj tylko z bezposrednich linkow.

    Do tego wykonaj nowy Fixlist.txt:
    R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254264 2016-05-27] ()
    R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61584 2014-08-12] (StdLib)
    R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [61072 2014-08-19] (StdLib)
    2016-05-27 14:42 - 2016-05-27 14:42 - 00987216 _____ ( ) C:\Users\Monika\Downloads\SpeedFan-13166-dp.exe

    0
  • #6 27 Maj 2016 22:21
    jokerinho
    Poziom 3  

    Ok, dziękuję ;)

    0