Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wolna praca komputera - Prawdopodobnie troszku wirusów

domyslnik 28 Mar 2015 10:27 837 1
  • #1 28 Mar 2015 10:27
    domyslnik
    Poziom 11  

    Witam.

    Ostatnio instalowałem na nowo system windows, potem na nowo musiałem pare rzeczy pościągać, ale zapomniałem o podstawowej ochronie antywirusowej a i jakieś głupoty klikałem, także praca komputera trochę zwolniła bardzo zwolniła, pamiętam, że w przeszłości była to wina właśnie wirusów i jedynym ratunkiem był program OTL, jednak on już chyba nie jest wspierany, także w załączniku daję logi z programu FRST z prośbą o pomoc.

    Pozdrawiam

    0 1
  • #2 28 Mar 2015 10:44
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {00E4E0BB-86B8-432A-B6DA-E64AB4A350A5} - System32\Tasks\Gamma Task Menager Service => C:\Program Files (x86)\Gamma Task Menager\ gtrsecure.exe [2015-03-26] (Jelbrus)
    Task: {16A1F9C1-E783-480A-9354-BBDD38682BB5} - System32\Tasks\Malware Cleaner => C:\Users\Damian\AppData\Roaming\D635.tmp.exe [2015-03-26] () <==== ATTENTION
    Task: {208DEA29-3A9D-4C05-9B26-D8AB60D0A641} - System32\Tasks\Giga Perfect Uninstaller => C:\Program Files (x86)\PrivateVPN\gpup.exe [2015-03-26] ()
    Task: {87341553-4A7C-4B0F-AB5B-773E704F458B} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1E40.lnk
    ShortcutTarget: 1E40.lnk -> C:\ProgramData\{307ffec9-09bf-e1d4-307f-ffec909bfb24}\1E40.exe (No File)
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyEnable: [S-1-5-21-3057581130-3524874329-2950478235-1001] => Internet Explorer proxy is enabled.
    HKU\S-1-5-21-3057581130-3524874329-2950478235-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://gosearch.me/?u=a042e38425c667b4e5299a...be8d&c=up1&src=hp&inst=1427463759
    SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=a042e38425c667b4e5299a9f7316be8d&c=up1&src=srch&inst=1427463759
    SearchScopes: HKLM-x32 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=a042e38425c667b4e5299a9f7316be8d&c=up1&src=srch&inst=1427463759
    SearchScopes: HKU\S-1-5-21-3057581130-3524874329-2950478235-1001 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=a042e38425c667b4e5299a9f7316be8d&c=up1&src=srch&inst=1427463759
    SearchScopes: HKU\S-1-5-21-3057581130-3524874329-2950478235-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.bing.com/search?FORM=U270DF&PC=U270&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-3057581130-3524874329-2950478235-1001 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=a042e38425c667b4e5299a9f7316be8d&c=up1&src=srch&inst=1427463759
    SearchScopes: HKU\S-1-5-21-3057581130-3524874329-2950478235-1001 -> {20F336D9-2970-4051-A986-6643FB3D7B62} URL = http://do-search.com/web/?utm_source=b&ut...CFY&ts=1427377935&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3057581130-3524874329-2950478235-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = http://do-search.com/web/?utm_source=b&ut...CFY&ts=1427377935&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3057581130-3524874329-2950478235-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&ut...CFY&ts=1427377935&type=default&q={searchTerms}
    CHR HKU\S-1-5-21-3057581130-3524874329-2950478235-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
    OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1427378221&from=wpc&uid=ST9640320AS_5WX29CFYXXXX5WX29CFY"
    R2 Live Malware Protection; C:\WINDOWS\mlwps.exe [239104 2015-03-26] (AV Security Software) [File not signed] <==== ATTENTION
    R2 PrivoxyService; C:\Program Files (x86)\Gamma Task Menager\privoxy.exe [371200 2015-03-26] (The Privoxy team - www.privoxy.org) [File not signed] <==== ATTENTION
    2015-03-26 15:40 - 2015-03-27 15:41 - 00003282 _____ () C:\WINDOWS\System32\Tasks\Gamma Task Menager Service
    2015-03-26 15:40 - 2015-03-26 15:40 - 00775168 _____ () C:\Users\Damian\AppData\Roaming\D635.tmp.exe
    2015-03-26 15:40 - 2015-03-26 15:40 - 00239104 _____ (AV Security Software) C:\WINDOWS\mlwps.exe
    2015-03-26 15:40 - 2015-03-26 15:40 - 00003332 _____ () C:\WINDOWS\System32\Tasks\Malware Cleaner
    2015-03-26 15:40 - 2015-03-26 15:40 - 00000000 ____D () C:\ProgramData\Package Cache
    2015-03-26 15:40 - 2015-03-26 15:40 - 00000000 ____D () C:\Program Files (x86)\Gamma Task Menager
    2015-03-26 15:40 - 2015-03-26 15:40 - 00000000 _____ () C:\Users\Damian\AppData\Roaming\D635.tmp
    2015-03-26 15:39 - 2015-03-26 15:40 - 00000000 ____D () C:\Program Files (x86)\PrivateVPN
    2015-03-26 15:40 - 2015-03-26 15:40 - 0000000 _____ () C:\Users\Damian\AppData\Roaming\D635.tmp
    2015-03-26 15:40 - 2015-03-26 15:40 - 0775168 _____ () C:\Users\Damian\AppData\Roaming\D635.tmp.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0