HpUI.exe, Loader32.exe, Loader64.exe Jak usunąć

[tolek321]

Witam, niedawno przez przypadek mój brat zainstalował na komputerze jakąś aplikacje do której podpięta była prawdopodobnie apk o nazwie HpUI.exe.
Próbowałem to zniwelować lecz nie potrafię. W menadżerze zadań widnieją 3 procesy : HpUI.exe , Loader32.exe, Loader64.exe. Wchodziłem do folderu gdzie ten HpUI.exe został zainstalowany i próbowałem odinstalować to ręcznie lecz wyskakiwał mi błąd, że nie da się go odinstalowac bo jest uruchomiony, również wyłączałem te procesy 3 lecz za każdym razem gdy je zamykałem 

ponownie się uruchamiały.Logi które zamieszczam robiłem w OTL , i FRST

FRST logi :

http://wklejto.pl/216696

http://wklejto.pl/216697

OTL logi : 

http://wklejto.pl/216698

 

http://wklejto.pl/216699

Proszę o szybką pomoc pozdrawiam

[tolek321]

 Tu jest log :

Jak klikam update to nic sie nie dzieje to samo, nie ma tam nic

FRST.txt

[tomex_187]

Witam, mam ten sam problem podam logi z FRST, może ktoś pomoże, mam tak na tym kompie i jeszcze na innym, jakimś cudem trzeci komp ocalał, wrzucam txt i proszę o pomoc

 

FRST.txt

[Janusz.]

Nie sprawdzę tego. strona wklejto.pl usuwa wszystkie "\" dzięki czemu wpis który powinien wyglądać tak

() C:\Program Files (x86)\SupTab\HpUI.exe

wygląda tak

() C:Program Files (x86)SupTabHpUI.exe

Wrzuć logi do załącznika bądź na speedy.sh

[Nezvik]

Odinstaluj: GetDiscountApp, WindowsMangerProtect, McAfee

Następnie w folderze, w którym znajduje się FRST, utwórz plik tekstowy o nazwie fixlist i wklej do niego podaną zawartość:

 

CloseProcesses:
Startup: C:\Users\Lucius2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
ShortcutTarget: TornTvDownloader.lnk -> C:\Users\lucius\AppData\Roaming\TornTV.com\TornTV Downloader.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1468942816-2828541790-1638298563-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1417210160&from=ild&uid=395049983_1052515_C47FE1BA&q={searchTerms}
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FS2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
R1 {0cc68180-2a05-471a-a647-5c6cbe910ab9}Gw64; C:\Windows\System32\drivers\{0cc68180-2a05-471a-a647-5c6cbe910ab9}Gw64.sys [48784 2014-10-20] (StdLib)
R1 {2429c312-24d3-4127-94ed-c247fe9e02fc}Gw64; C:\Windows\System32\drivers\{2429c312-24d3-4127-94ed-c247fe9e02fc}Gw64.sys [48784 2014-10-22] (StdLib)
R1 {2ac9eb83-636e-4a51-ab66-bf4f388a02ab}Gw64; C:\Windows\System32\drivers\{2ac9eb83-636e-4a51-ab66-bf4f388a02ab}Gw64.sys [48784 2014-10-20] (StdLib)
R1 {6cfec6a5-9d93-4492-985a-470a68eff4e9}Gw64; C:\Windows\System32\drivers\{6cfec6a5-9d93-4492-985a-470a68eff4e9}Gw64.sys [48784 2014-10-22] (StdLib)
R1 {9307392e-ba24-447f-958f-5a785f03634f}Gw64; C:\Windows\System32\drivers\{9307392e-ba24-447f-958f-5a785f03634f}Gw64.sys [48784 2014-10-18] (StdLib)
R1 {9390ab08-5703-448b-94f8-b8b1934c8841}Gw64; C:\Windows\System32\drivers\{9390ab08-5703-448b-94f8-b8b1934c8841}Gw64.sys [48784 2014-10-17] (StdLib)
R1 {b0c51d23-966e-4986-81ac-a04859acb990}Gw64; C:\Windows\System32\drivers\{b0c51d23-966e-4986-81ac-a04859acb990}Gw64.sys [48784 2014-10-19] (StdLib)
R1 {c5d2a915-f26c-4145-b1b0-0ab69f6f538f}Gw64; C:\Windows\System32\drivers\{c5d2a915-f26c-4145-b1b0-0ab69f6f538f}Gw64.sys [48784 2014-10-18] (StdLib)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61072 2014-08-31] (StdLib)
R1 {f8280ede-2ab0-420d-ae0f-169ba406978b}Gw64; C:\Windows\System32\drivers\{f8280ede-2ab0-420d-ae0f-169ba406978b}Gw64.sys [48784 2014-10-20] (StdLib)
S3 cpuz136; \??\C:\Users\lucius\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [484352 2014-11-28] (Fuyu LIMITED) [File not signed]
2014-11-30 15:14 - 2014-11-30 15:14 - 00003170 _____ () C:\Windows\System32\Tasks\{31B4532E-1508-45E7-B397-E08FFCCEE0C8}
2014-11-28 22:31 - 2014-11-28 22:31 - 00000000 ____D () C:\ProgramData\600440862
2014-11-28 22:29 - 2014-11-30 15:14 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-11-28 22:29 - 2014-11-28 22:29 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-11-28 22:29 - 2014-11-28 22:29 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-11-23 11:01 - 2014-11-23 11:01 - 00003376 _____ () C:\Windows\System32\Tasks\{151D744D-A98C-42CF-A68B-416ABAB94CB2}
2014-11-30 14:01 - 2014-10-28 19:22 - 00000000 ____D () C:\ProgramData\5fd2ca9d-b04a-4998-b7e8-2d30ebba8fbe
Task: {2E08A9E9-7737-48FA-B828-0CA2CA39F826} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1468942816-2828541790-1638298563-1001Core => C:\Users\lucius\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-29] (Facebook Inc.)
Task: {F91055A3-D873-4BA5-A233-3C9EFD340D3C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1468942816-2828541790-1638298563-1001UA => C:\Users\lucius\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-29] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1468942816-2828541790-1638298563-1001Core.job => C:\Users\lucius\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1468942816-2828541790-1638298563-1001UA.job => C:\Users\lucius\AppData\Local\Facebook\Update\FacebookUpdate.exe
2014-10-28 19:07 - 2014-11-30 14:01 - 00123632 _____ () C:\ProgramData\5fd2ca9d-b04a-4998-b7e8-2d30ebba8fbe\maintainer.exe
2014-08-21 12:33 - 2014-11-28 22:29 - 00106376 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll
2014-08-21 12:32 - 2014-11-28 22:29 - 00733576 _____ () C:\Program Files (x86)\SupTab\HpUI.exe
2014-07-16 10:55 - 2014-07-16 10:55 - 00073216 _____ () C:\Program Files (x86)\SupTab\Loader64.exe
2014-07-16 11:16 - 2014-07-16 11:16 - 00064000 _____ () C:\Program Files (x86)\SupTab\Loader32.exe
2014-08-21 12:33 - 2014-11-28 22:29 - 00023944 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll
EmptyTemp:

 

UWAGA! FIX PRZEZNACZONY TYLKO DLA DANEGO UŻYTKOWNIKA. WYKONANIE FIXU BEZ ZALECEŃ MOŻE SPOWODOWAĆ USZKODZENIE SYSTEMU.

 

Zapisz plik, otwórz FRST, kliknij w nim FIX. Po restarcie komputera wykonaj nowe logi FRST.

Pobierz program HDTune i daj ss z zakładki Health.

[Nitex]

Witam, mam ten sam problem podam logi z FRST, może ktoś pomoże, mam tak na tym kompie i jeszcze na innym, jakimś cudem trzeci komp ocalał, wrzucam txt i proszę o pomoc

Nie podpinaj się pod czyjś temat, załóż własny, szybciej otrzymasz pomoc.

[tolek321]

Tego GetDiscountApp nie moge odinstalować bo jak klikam odinstaluj to mi pisze żebym zamknął przeglądarkę a wszystko robiłem z zamkniętą przeglądarką

[tolek321]

Już wrzucam

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

[Nezvik]

W takim razie pomiń. Wykonaj co napisałem dalej.

[tolek321]

Mam problem . W zakładce health nic się nie wyswietla 

Screeny: 

 

http://scr.hu/17qn/o5mx3

 

http://scr.hu/17qn/d8wlk

 

 

[Nezvik]

Kliknij na dole UPDATE i sprawdź czy się coś pokaże. Po pierwsze wykonałeś tego fixa?