Windows 8 i komp strasznie muli wszystko chodzi topornie

**Posty:** 16 · przez **Bocianooo** 06 Kwi 2014, 13:07

Witam!! Mam windows 8 na lapku i komp strasznie muli , w ogóle dysk chodzi ciagle często jest wykorzystanie dysku 100% . Oto logi :
Gmer :

Kod: Zaznacz wszystko: GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2014-04-06 12:32:04 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000038 TOSHIBA_MQ01ABF050 rev.AM0G3H 465,76GB Running: 0vtrzyum.exe; Driver: C:\Users\MIKOAJ~1\AppData\Local\Temp\pxloypog.sys ---- User code sections - GMER 2.1 ---- .text C:\Windows\system32\lsass.exe[640] C:\Windows\System32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\lsass.exe[640] C:\Windows\System32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\lsass.exe[640] C:\Windows\System32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 000007fb4939257c 8 bytes JMP 000007fc46f003b0 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 000007fb49396b10 9 bytes JMP 000007fc46f00308 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!K32GetModuleFileNameExW 000007fb49415658 7 bytes JMP 000007fc46f00260 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 000007fb49415778 7 bytes JMP 000007fc46f002d0 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 000007fb49431564 7 bytes JMP 000007fc46f00340 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 000007fb494440e4 7 bytes JMP 000007fc46f00298 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 000007fb49444178 8 bytes JMP 000007fc46f00228 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 000007fb4944479c 8 bytes JMP 000007fc46f00378 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fb46f128a0 7 bytes JMP 000007fc46f000d8 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fb46f128e8 5 bytes JMP 000007fc46f00180 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fb46f2f590 6 bytes JMP 000007fc46f00148 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fb46f2f8ac 5 bytes JMP 000007fc46f00110 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\USER32.dll!CreateWindowExW 000007fb48bac5b0 7 bytes JMP 000007fc46f00490 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 000007fb48bb31f0 9 bytes JMP 000007fc46f003e8 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 000007fb48bb33e0 5 bytes JMP 000007fc46f00458 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 000007fb48bb7160 5 bytes JMP 000007fc46f00420 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fb496a1070 8 bytes JMP 000007fc46f001f0 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fb496c0c10 8 bytes JMP 000007fc46f001b8 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1 000007fb43cb6d10 5 bytes JMP 000007fc43ca0110 .text C:\Windows\system32\dwm.exe[988] C:\Windows\system32\dxgi.dll!CreateDXGIFactory 000007fb43cbd060 5 bytes JMP 000007fc43ca00d8 .text C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe[1268] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe[1268] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe[1268] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1464] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1464] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1464] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\nvvsvc.exe[1476] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\nvvsvc.exe[1476] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\nvvsvc.exe[1476] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\nvvsvc.exe[1476] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Windows\system32\nvvsvc.exe[1476] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] .text C:\Windows\system32\BtwRSupportService.exe[1928] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\BtwRSupportService.exe[1928] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Windows\system32\BtwRSupportService.exe[1928] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[1996] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[1996] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[1996] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Windows\Explorer.EXE[2624] C:\Windows\SYSTEM32\msimg32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Windows\Explorer.EXE[2624] C:\Windows\SYSTEM32\msimg32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Windows\Explorer.EXE[2624] C:\Windows\SYSTEM32\msimg32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3036] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3036] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3036] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Windows Defender\MsMpEng.exe[724] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Windows Defender\MsMpEng.exe[724] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE[4784] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE[4784] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE[4784] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4832] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4832] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4832] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Windows\System32\igfxpers.exe[5016] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Windows\System32\igfxpers.exe[5016] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[5228] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fb44631532 4 bytes [63, 44, FB, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[5228] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fb4463153a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[5228] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fb4463165a 4 bytes [63, 44, FB, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[5228] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[5228] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] .text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[5660] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[5660] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Sony\VAIO Care\VCPerfService.exe[2220] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Sony\VAIO Care\VCPerfService.exe[2220] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe[5856] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fb494c177a 4 bytes [4C, 49, FB, 07] .text C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe[5856] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fb494c1782 4 bytes [4C, 49, FB, 07] ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\csrss.exe [556:580] fffff960009565e8 ---- Processes - GMER 2.1 ---- Process C:\ProgramData\IePluginService\PluginService.exe (*** suspicious ***) @ C:\ProgramData\IePluginService\PluginService.exe [1296] (IePlugin Service/Cherished Technololgy LIMITED)(2014-03-17 18:31:09) 00000000002c0000 Process C:\ProgramData\WPM\wprotectmanager.exe (*** suspicious ***) @ C:\ProgramData\WPM\wprotectmanager.exe [1332] (WPM Service/Cherished Technololgy LIMITED)(2 0000000001170000 Process C:\Users\Mikołaj\AppData\Local\UpdateChecker\UpdateCheckerApp.exe (*** suspicious ***) @ C:\Users\Mikołaj\AppData\Local\UpdateChecker\UpdateCheckerApp.exe [5092](2014-02-18 04:54:56) 00000000002e0000 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ----

**Posty:** 2183 · przez **NieWiem** 06 Kwi 2014, 15:41

Ponieważ jest to Windows 8, więc musimy użyć innego narzędzia niż OTL.

Pobierz FRST w wersji zgodnej z Twoim systemem - 64bit.
Zapisz na pulpicie, uruchom, kliknij scan.
Wygeneruje dwa logi. Obydwa proszę załączyć na forum.

**Posty:** 16 · przez **Bocianooo** 06 Kwi 2014, 16:03

**Posty:** 2183 · przez **NieWiem** 06 Kwi 2014, 16:17

Z panelu sterowania odinstaluj:
- Advanced SystemCare
- Driver Booster
- IObit Malware Fighter
- IObit Uninstaller
- Software Version Updater
- SupTab
- Surfing Protection
- Update Installer for WildTangent Games
- UpdateChecker
- WPM17.8.0.3442
Nieprzypadkowo wymieniłem tutaj wszystko od IOBit, ponieważ firma ta stosuje złodziejskie praktyki. Jeśli chcesz zostawić sobie jakiś inny program AS, to polecam Malwarebytes'. IOBita się pozbądź.

Grywasz w gierki od WildTangent?
Jak nie to je odinstaluj także, bo jest ich co najmniej zatrzęsienie:
- Agatha Christie - Death on the Nile
- Aloha TriPeaks
- Azteca
- Behind The Reflection 2: Witch's Revenge
- Bejeweled 3
- Build-a-lot: On Vacation
- Chuzzle Deluxe
- Cut the Rope
- Enchanted Cavern 2
- FATE
- Heroes of Hellas 3: Athens
- Luxor HD
- Mahjongg Artifacts
- My Kingdom for the Princess 3
- Mystery of Mortlake Mansion
- Plants vs. Zombies - Game of the Year
- Polar Bowler
- Vacation Quest™ - Australia
- Virtual Villagers 5 - New Believers
- WildTangent Games
- WildTangent Games App
- Youda Jewel Shop

Jak już sobie z tym poradzisz wszystkim (chwilę zajmie), wróć z nowymi raportami z FRST, ale nie zaznaczaj opcji Drivers MD5 oraz Shortcuts.

**Posty:** 16 · przez **Bocianooo** 06 Kwi 2014, 16:25

Mam ten antywirus bo na stronie było ze dobry jest... Nie mam pojęcia jaki będzie odpowiedni program antywirusowy na lapka z win 8 ???

**Posty:** 2183 · przez **NieWiem** 06 Kwi 2014, 16:30

IOBit to nie jest żaden program antywirusowy! Jest to co najwyżej program antyspyware a i tak o wątpliwej reputacji.
Dopóki jesteś pod moją opieką, nie martw się o antywirusy. Na koniec o tym pogadamy, na razie weź się do roboty bo czeka nas tego trochę.

Do tego co wymieniłem jeszcze dorzucam jedną rzecz do wyinstalowania:
- MegaBrowse

Jak już sobie z tym poradzisz, zapostuj nowe raporty FRST.txt i Addition.txt.

**Posty:** 16 · przez **Bocianooo** 06 Kwi 2014, 18:48

**Posty:** 2183 · przez **NieWiem** 07 Kwi 2014, 09:01

Pobierz AdwCleaner.
Uruchom i wciśnij Scan.
Kiedy skończy wciśnij Clean i zgodź się na restart.
Wyświetlony po restarcie raport załącz.

Pobierz Junkware Removal Tool.
Uruchom i poczekaj cierpliwie.
Po ukończeniu pojawi się raport - załącz go w odpowiedzi.

**Posty:** 16 · przez **Bocianooo** 07 Kwi 2014, 17:25

Załączam jeden raport z adw bo z tego drugiego jak chce uruchomić to wyskakuje ze mogą być problemy i system daje ostrzeżenie o tym programie.

**Posty:** 2183 · przez **NieWiem** 08 Kwi 2014, 00:31

Olej to ostrzeżenie. Program jest bezpieczny w 100%, po porstu nie podoba się Windows Defenderowi ze względu na zainstalowane w nim składniki umożliwiające m. in. zabijanie procesów.

Uruchom JRT i przeklej raport.

**Posty:** 16 · przez **Bocianooo** 08 Kwi 2014, 17:21

LOG JRT

**Posty:** 2183 · przez **NieWiem** 09 Kwi 2014, 00:22

Dobrze, teraz poproszę nowe raporty z FRST z zaznaczoną opcją addition.txt

**Posty:** 16 · przez **Bocianooo** 09 Kwi 2014, 16:54

**Posty:** 2183 · przez **NieWiem** 10 Kwi 2014, 07:51

Nie wiem czy cofałeś systemowy zegar czy co, ale FRST pokazuje że jest przedatowany.
Pobierz świeżą kopię i wykonaj raporty jeszcze raz

**Posty:** 16 · przez **Bocianooo** 10 Kwi 2014, 17:16

Nie cofałem zegara bo nawed nie wiem jak hehe. Może dlatego ze w vaio care cos robilem nie pamiętam co .

Nowy sciagniety frst i nowe logi :

**Posty:** 2183 · przez **NieWiem** 10 Kwi 2014, 17:30

Miałeś pobrać świeżą kopię FRST, ten raport dalej mówi o przedatowaniu!

**Posty:** 16 · przez **Bocianooo** 10 Kwi 2014, 17:39

Kurcze pobrałem FRST z innej strony zaktualizowal się i skanowałem nie wiem co mam zrobić nie rozumiem?

**Posty:** 2183 · przez **NieWiem** 10 Kwi 2014, 17:48

Pobierz z tego linku.

**Posty:** 16 · przez **Bocianooo** 10 Kwi 2014, 17:57

Pobrałem z tego linku o to raporty

**Posty:** 2183 · przez **NieWiem** 11 Kwi 2014, 08:03

Bezpośrednio w raportach nie widzę nic szkodliwego. Zastanawia mnie tylko to, co się dzieje z FRST że krzyczy o przedatowaniu programu.

Widzę, że masz Malwarebytes'. Uaktualnij je, przeprowadź skanowanie i przeklej mi raport.

Kto jest na forum