Komp zamula, wolno działające programy, zwiechy systemu

[Gazownick]

Wolno działające programy, lekkie zwiechy systemu co parę minut i wysokie zużycie procesora.

HijackThis:
http://www.wklej.eu/index.php?id=351fb7ac49
OTL:
http://www.wklej.eu/index.php?id=95a7f56380
http://www.wklej.eu/index.php?id=71eeb3191b
RSI:
http://www.wklej.eu/index.php?id=2881dc5a3b
http://www.wklej.eu/index.php?id=f74f33f00c

[mateo8898]

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\Windows\System32\drivers\pyymtcya.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat
C:\Windows\system32\drivers\autwapxq.sys

Drivers to delete
pyymtcya
autwapxq

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Odinstaluj zbędne toolbary: Windows Live Toolbar oraz Google Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\vaxscsi.sys -- (vaxscsi)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\jude\AppData\Local\Temp\RVI3230.tmp -- (GarenaPEngine)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\FXDrv32.sys -- (FXDrv32)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\System32\DRIVERS\EagleNTy.sys -- (EagleNTy)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\jude\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\agp440.sys -- (agp440)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\Users\jude\AppData\Local\Temp*.html
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER

Kolejność jak podałem.

[Gazownick]

The Avenger:
http://www.wklej.eu/index.php?id=f928f21ec7
OTL:
http://www.wklej.eu/index.php?id=12e438e93b
http://www.wklej.eu/index.php?id=069d633f6b
http://www.wklej.eu/index.php?id=f47a86cf73

Przy używaniu GMER komp się zawiesza

[mateo8898]

Mało co się usunęło, bo wygląda na to, że źle skopiowałeś skrypt. Rób to uważnie, aby niczego nie zgubić. Windows Live Toolbar nadal nie odinstalowany.

Do Avengera wklej:

Kod: Zaznacz wszystko

Files to delete:
C:\Windows\System32\drivers\pyymtcya.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat
C:\Windows\system32\drivers\autwapxq.sys

Drivers to delete
pyymtcya
nfsoyxe
autwapxq

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

W OTL wklej:

:OTL
@Alternate Data Stream - 64 bytes C:\Users\jude\Documents\Wideo004.avi:TOC.WMV

:Files
C:\Users\jude\AppData\Local\Temp*.html
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

[Gazownick]

Z Avengerem dalej to samo.

OTL:
http://www.wklej.eu/index.php?id=1cfc0af8ae
http://www.wklej.eu/index.php?id=7ee7fd0fa7
http://www.wklej.eu/index.php?id=ba5554f7b4

[mateo8898]

Teraz się usuwanie OTL udało, więc spróbujmy nim ruszyć to, z czym ma problem Avenger.

W OTL wklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\hpfd.sys -- (nfsoyxe)

:Files
C:\Windows\System32\drivers\pyymtcya.sys
C:\Windows\system32\drivers\autwapxq.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat

:Services
pyymtcya
autwapxq

:Commands
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Gazownick]

http://wklej.eu/index.php?id=0c143537ee
http://wklej.eu/index.php?id=4f3074db44
http://wklej.eu/index.php?id=9c2c750a15

[mateo8898]

Jednak OTL nie dał rady wszystkiemu. W takim razie zastosuj ComboFix i daj log z niego.

[Gazownick]

http://wklej.eu/index.php?id=42b539bf19

[mateo8898]

Wklej do notatnika:

Kod: Zaznacz wszystko

Folder::
c:\program files\DAEMON Tools Toolbar

File::
C:\Windows\System32\drivers\pyymtcya.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat

Driver::
pyymtcya
gupdate1ca14cd72130fe

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pyymtcya]

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

[Gazownick]

http://wklej.eu/index.php?id=deedaff49c

[mateo8898]

Ok, usunięte.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP2 http://www.instalki.pl/programy/downloa ... ack_2.html

Zainstaluj jakiegoś antywira.

[Gazownick]

Log z Malware - http://wklej.eu/index.php?id=501b9b37de

Po instalacji SP2 miałem problemy z brakiem dźwięku, odinstalowałem sprzęt by został ponownie wykryty przez system. Teraz co prawda dźwięk jest, ale często wyskakują mi komunikaty typu "Gniazdo zostało podłączone", "Gniazdo zostało odłączone" w Menadżerze Realtek HD Audio.

[mateo8898]

Chyba nie użyłeś opcji Sprzątanie w OTL, bo w logu z Malwarebytes jest wykryty obiekt w kwarantannie ComboFixa, której już być nie powinno. W takim razie Pobierz OTC uruchom i kliknij CleanUp (Vista: Prawoklik Uruchom jako administrator)

Możesz jeszcze opróżnić kwarantannę Malwarebytes.

Po instalacji SP2 miałem problemy z brakiem dźwięku, odinstalowałem sprzęt by został ponownie wykryty przez system. Teraz co prawda dźwięk jest, ale często wyskakują mi komunikaty typu "Gniazdo zostało podłączone", "Gniazdo zostało odłączone" w Menadżerze Realtek HD Audio.

Odinstaluj sterowniki od dźwięku (nie sprzęt, ale całe oprogramowanie sterownika), pobierz najnowszą wersję ze strony producenta i zainstaluj ponownie.

[Gazownick]

Odinstalowałem stare sterowniki, zainstalowałem nowe. Teraz nastąpił problem w postaci mikrofonu, mianowicie mnie nie słychać (jest bardzo cicho, na tyle że nikt mnie nie zrozumie nawet jak dam suwaki na maxa) Same problemy mam z tym Realtekiem i z tego co widziałem szukając w google nie tylko ja.

EDIT. OK chyba już działa