prosze o pomoc! Albireo i inne wirusy mnie przesladuja

[mirceps 0]

mam problem z wirusami m.in albireo czy ps4ux. Pomoże mi ktos je usunąć ? Bardzo prosze bede wdzieczny do konca zycia

(probowalem Spy Hunter i adwcleaner i nie pomaga)

http://wklej.to/fvMQP shortcut

http://wklej.to/M0vOv addition

http://wklej.to/l8Jyz frst

[Gość]

Zrób i podaj logi z FRST.

[mirceps 0]

Zrób i podaj logi z FRST.

http://wklej.to/fvMQP shortcut

http://wklej.to/M0vOv addition

http://wklej.to/l8Jyz frst

[Gość]

Co prawda logi są z 28.08 ale spróbujmy.

1. Przez Panel Sterowania odinstaluj lewy skaner SpyHunter 4 oraz zbędnik Bonjour.W przypadku kłopotów z deinstalacją SpyHunter 4 zastosuj narzędzie SpyHunterCleaner.

2. Otwórz notatnik systemowy i wklej do niego poniższą zawartość:

 

Task: {0A90A0DD-B3F9-4065-B61D-D52991555D4F} - System32\Tasks\{4479BA7A-00B8-4ED9-B49E-24DFFC0C04D1} => pcalua.exe -a "C:\Program Files (x86)\Common Files\ItFan\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\ItFan\uninstall.dat" -a uninstallme 1C2301C6-0622-4866-BD82-C927235DAB77 DeviceId=b9077f9e-1ba7-addb-10d2-26d59fb7b3aa BarcodeId=51162100 ChannelId=100 DistributerName=APSFIscFFIE
Task: {55DD1680-733B-4B07-921F-2B9A9AE47BD7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-07-06] (AVAST Software)
Task: {7F8B8D66-43EE-400E-A54F-837DD8E8EDFF} - \ATcomputerListenSapheadsV2 -> No File <==== ATTENTION
Task: {8DCFC14C-DC67-47A5-B8AD-DA3D8E9E061F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-08-27] (Enigma Software Group USA, LLC.)
Task: {9B7D2986-67CE-4C98-A804-079334FD8DE7} - System32\Tasks\psv_Ladox => /c regedit.exe /s "C:\ProgramData\Utatity\Alphain.reg" & del "C:\ProgramData\Utatity\Alphain.reg" & SCHTASKS /Delete /TN "psv_Ladox" /F <==== ATTENTION
Task: {BEB9A859-8F7E-4AAA-83A3-6672EAE1656A} - System32\Tasks\{45BA32C4-9A87-41C8-8F34-86812DEE4F1B} => pcalua.exe -a "C:\Program Files (x86)\Common Files\ItFan\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\ItFan\uninstall.dat" -a uninstallme 1C2301C6-0622-4866-BD82-C927235DAB77 DeviceId=b9077f9e-1ba7-addb-10d2-26d59fb7b3aa BarcodeId=51162100 ChannelId=100 DistributerName=APSFIscFFIE
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\ATcomputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\ATcomputer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\ATcomputer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\ATcomputer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\ATcomputer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\ATcomputer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-05] (Apple Inc.)
HKLM-x32\...\Run: [svchost.exe -start] => C:\ProgramData\svchost.exe -start
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-08-27] (Enigma Software Group USA, LLC.)
S2 Iareegu; "C:\Users\MINH_COCA\AppData\Roaming\OcasRie\Howjawko.exe" -cms [X]
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-08-27] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-27] ()
S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
2016-08-27 22:00 - 2016-08-27 22:00 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-08-27 22:00 - 2016-08-27 22:00 - 00001105 _____ C:\Users\mirek\Desktop\SpyHunter.lnk
2016-08-27 22:00 - 2016-08-27 22:00 - 00000000 ____D C:\Users\mirek\AppData\Roaming\Enigma Software Group
2016-08-27 22:00 - 2016-08-27 22:00 - 00000000 ____D C:\sh4ldr
2016-08-27 22:00 - 2016-08-27 22:00 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-08-20 14:42 - 2016-08-20 14:42 - 00000000 _____ C:\autoexec.bat
2016-08-20 14:40 - 2016-08-20 14:40 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\mirek\Downloads\SpyHunter-Installer.exe
2016-08-20 14:09 - 2016-08-20 14:09 - 00603824 _____ (Reimage) C:\Users\mirek\Downloads\ReimageRepair.exe
C:\Users\mirek\AppData\Roaming\*.*
2016-08-16 22:04 - 2016-08-16 22:04 - 03784256 _____ C:\Users\mirek\Downloads\adwcleaner_6.000.exe
2016-06-24 13:50 - 2016-06-24 13:50 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow07309CA8
2016-06-24 13:49 - 2016-06-24 13:49 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow00000000032B0768
2016-06-24 12:50 - 2016-06-24 12:50 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow00685AF0
2016-06-24 12:50 - 2016-06-24 12:50 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow0000000000480A08
2016-06-24 12:32 - 2016-06-24 12:32 - 04015784 _____ (Byte Technologies LLC) C:\Users\ATcomputer\Downloads\bytefence-installer.exe
2016-06-24 11:57 - 2016-06-24 11:57 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow00344860
2016-06-24 11:46 - 2016-06-24 11:46 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow00487178
2016-06-24 11:46 - 2016-06-24 11:46 - 00000000 ____D C:\Users\ATcomputer\AppData\LocalLow00000000025A5798
Hosts:
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść obok FRST64.exe, czyli w C:\Users\mirek\Downloads. Uruchom FRST64.exe i kliknij w nim na Napraw (Fix). Na zakończenie naprawy narzędzie poprosi o restart systemu. Pokaż raport z naprawy po restarcie (Fixlog.txt).

 

3. Z uwagi na

C:\Windows\system32\dnsapi.dll
[2016-03-05 20:36] - [2016-03-05 20:36] - 0357888 ____N (Microsoft Corporation) DC909117A36F2D8756824188D5E2CA0A
C:\Windows\SysWOW64\dnsapi.dll
[2016-03-05 20:36] - [2016-03-05 20:36] - 0270336 ____N (Microsoft Corporation) AE39F8DBBF3813B2A8F171C6DCEF275A

użyj RepairDNS klik. Daj z niego raport.

 

4. Zrób nowe logi za pomocą aktualnej wersji FRST64.exe (FRST.txt i Addition.txt).

[mirceps 0]

masz nowe logi

https://wklej.to/Ug6Oy FRST

https://wklej.to/ZXFN6 Addition

https://wklej.to/S3Vwf Shortcut

tak jeszcze to mam pewien problem z wydajnoscia w grach np. CS:GO z 170 mam teraz 10 fps

[Gość]

1. Otwórz notatnik systemowy i wklej do niego poniższą zawartość:

 

Task: {0559D4D3-A56B-481B-BB0B-E762BA29F8A4} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Alienware\SupportAssist\sessionchecker.exe [2016-08-02] (PC-Doctor, Inc.)
C:\Users\mirek\Documents\MAGIX\Music Maker\_Demos.LNK
C:\Users\mirek\Desktop\Adobe Photoshop CC 2017.lnk
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
C:\Users\mirek\AppData\Roaming\vlc
C:\Users\mirek\Downloads\*-dp*.exe
C:\Users\mirek\AppData\Roaming\*.*
C:\Users\mirek\AppData\Local\Tempzxpsign*
RemoveDirectory: C:\ProgramData\boost_interprocess
CMD: ipconfig /flushdns
Hosts:
EmptyTemp:

 

Plik zapisz (jako fixlist.txt) w C:\Users\mirek\Downloads. Uruchom FRST i kliknij w nim na Fix (Napraw). Na zakończenie naprawy narzędzie poprosi o restart systemu.

 

2. Pobierz i uruchom AdwCleaner. Najpierw kliknij na Skanuj, a po zakończeniu, gdy narzędzie znajdzie wpisy, kliknij na Oczyść. Na zakończenie oczyszczania wymagany restart systemu.

 

3. Odnośnie spadku wydajności w grze. Sprawdzałeś czy nie przegrzewają się CPU lub GPU? Jeśli nie, sprawdź ich taktowania w stresie czy grze np. za pomocą odpalonego w tle CPUID HWMonitor.

[mirceps 0]

witam dziękuje wszystkim za cenne dla mnie porady. Macie tu jeszcze kontrolnie:

https://wklej.to/sSl8h FRST

https://wklej.to/6I5us Addition

https://wklej.to/UIOVf Shortcut

jeszcze raz wam wszystkim dziękuje

(co do fps to zaktualizowałem sterowniki wszystko wrocilo do normy)

[Gość]

W nowych logach wszystko w porządku oprócz tego że na partycji C pozostały (zadane do usunięcia w skrypcie) foldery tymczasowe, będące pozostałością po Adobe Photoshop CC 2017 tzn:

C:\Users\mirek\AppData\Local\Tempzxpsign52c7040475adbaff

C:\Users\mirek\AppData\Local\Tempzxpsign267a1b6084da1821

C:\Users\mirek\AppData\Local\Tempzxpsign7c4c5eafa349ff2e

C:\Users\mirek\AppData\Local\Tempzxpsign13da639e7eac1aae

C:\Users\mirek\AppData\Local\Tempzxpsigncbb5ab0f8783b902

C:\Users\mirek\AppData\Local\Tempzxpsigne7205c5bebc96975

C:\Users\mirek\AppData\Local\Tempzxpsignc326411141900227

C:\Users\mirek\AppData\Local\Tempzxpsignc033c40a5c5997c2

C:\Users\mirek\AppData\Local\Tempzxpsigne47761e09e093581

C:\Users\mirek\AppData\Local\Tempzxpsign9666c061b61d18e9

C:\Users\mirek\AppData\Local\Tempzxpsign9b1a51d3c8f4964e

C:\Users\mirek\AppData\Local\Tempzxpsignb179e4714fe629b8

C:\Users\mirek\AppData\Local\Tempzxpsign75d211da309e45cd

C:\Users\mirek\AppData\Local\Tempzxpsignd624e5daf16f7896

C:\Users\mirek\AppData\Local\Tempzxpsign4c56cd1572b4af3b

C:\Users\mirek\AppData\Local\Tempzxpsign21817b11a30a7d58

 

Spróbuj je ręcznie usunąć.