Komp zamula, wolno działające programy, zwiechy systemu

Wolno działające programy, lekkie zwiechy systemu co parę minut i wysokie zużycie procesora.

HijackThis:
http://www.wklej.eu/index.php?id=351fb7ac49
OTL:
http://www.wklej.eu/index.php?id=95a7f56380
http://www.wklej.eu/index.php?id=71eeb3191b
RSI:
http://www.wklej.eu/index.php?id=2881dc5a3b
http://www.wklej.eu/index.php?id=f74f33f00c

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod:

Files to delete:
C:\Windows\System32\drivers\pyymtcya.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat
C:\Windows\system32\drivers\autwapxq.sys

Drivers to delete
pyymtcya
autwapxq

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Odinstaluj zbędne toolbary: Windows Live Toolbar oraz Google Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\vaxscsi.sys -- (vaxscsi)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\jude\AppData\Local\Temp\RVI3230.tmp -- (GarenaPEngine)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\FXDrv32.sys -- (FXDrv32)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\System32\DRIVERS\EagleNTy.sys -- (EagleNTy)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\jude\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\agp440.sys -- (agp440)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\Users\jude\AppData\Local\Temp*.html
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER

Kolejność jak podałem.

The Avenger:
http://www.wklej.eu/index.php?id=f928f21ec7
OTL:
http://www.wklej.eu/index.php?id=12e438e93b
http://www.wklej.eu/index.php?id=069d633f6b
http://www.wklej.eu/index.php?id=f47a86cf73

Przy używaniu GMER komp się zawiesza

Mało co się usunęło, bo wygląda na to, że źle skopiowałeś skrypt. Rób to uważnie, aby niczego nie zgubić. Windows Live Toolbar nadal nie odinstalowany.

Do Avengera wklej:

Kod:

Files to delete:
C:\Windows\System32\drivers\pyymtcya.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat
C:\Windows\system32\drivers\autwapxq.sys

Drivers to delete
pyymtcya
nfsoyxe
autwapxq

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

W OTL wklej:

:OTL
@Alternate Data Stream - 64 bytes C:\Users\jude\Documents\Wideo004.avi:TOC.WMV

:Files
C:\Users\jude\AppData\Local\Temp*.html
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

Z Avengerem dalej to samo.

OTL:
http://www.wklej.eu/index.php?id=1cfc0af8ae
http://www.wklej.eu/index.php?id=7ee7fd0fa7
http://www.wklej.eu/index.php?id=ba5554f7b4

Teraz się usuwanie OTL udało, więc spróbujmy nim ruszyć to, z czym ma problem Avenger.

W OTL wklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\hpfd.sys -- (nfsoyxe)

:Files
C:\Windows\System32\drivers\pyymtcya.sys
C:\Windows\system32\drivers\autwapxq.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat

:Services
pyymtcya
autwapxq

:Commands
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

http://wklej.eu/index.php?id=0c143537ee
http://wklej.eu/index.php?id=4f3074db44
http://wklej.eu/index.php?id=9c2c750a15

Jednak OTL nie dał rady wszystkiemu. W takim razie zastosuj ComboFix i daj log z niego.

http://wklej.eu/index.php?id=42b539bf19

Wklej do notatnika:

Kod:

Folder::
c:\program files\DAEMON Tools Toolbar

File::
C:\Windows\System32\drivers\pyymtcya.sys
C:\Users\jude\AppData\Roaming\fvgqad.dat

Driver::
pyymtcya
gupdate1ca14cd72130fe

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pyymtcya]

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

http://wklej.eu/index.php?id=deedaff49c

Ok, usunięte.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP2 http://www.instalki.pl/programy/downloa ... ack_2.html

Zainstaluj jakiegoś antywira.

Log z Malware - http://wklej.eu/index.php?id=501b9b37de

Po instalacji SP2 miałem problemy z brakiem dźwięku, odinstalowałem sprzęt by został ponownie wykryty przez system. Teraz co prawda dźwięk jest, ale często wyskakują mi komunikaty typu "Gniazdo zostało podłączone", "Gniazdo zostało odłączone" w Menadżerze Realtek HD Audio.

Chyba nie użyłeś opcji Sprzątanie w OTL, bo w logu z Malwarebytes jest wykryty obiekt w kwarantannie ComboFixa, której już być nie powinno. W takim razie Pobierz OTC uruchom i kliknij CleanUp (Vista: Prawoklik Uruchom jako administrator)

Możesz jeszcze opróżnić kwarantannę Malwarebytes.

Po instalacji SP2 miałem problemy z brakiem dźwięku, odinstalowałem sprzęt by został ponownie wykryty przez system. Teraz co prawda dźwięk jest, ale często wyskakują mi komunikaty typu "Gniazdo zostało podłączone", "Gniazdo zostało odłączone" w Menadżerze Realtek HD Audio.

Odinstaluj sterowniki od dźwięku (nie sprzęt, ale całe oprogramowanie sterownika), pobierz najnowszą wersję ze strony producenta i zainstaluj ponownie.

Odinstalowałem stare sterowniki, zainstalowałem nowe. Teraz nastąpił problem w postaci mikrofonu, mianowicie mnie nie słychać (jest bardzo cicho, na tyle że nikt mnie nie zrozumie nawet jak dam suwaki na maxa) Same problemy mam z tym Realtekiem i z tego co widziałem szukając w google nie tylko ja.

EDIT. OK chyba już działa