Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy - reklamy, obciążenie laptopa

04 Kwi 2015 21:18 690 1
  • Poziom 2  
    Witam
    Miałem problem z milionem reklam, które wyskakiwały na stronie i w nowych oknach, lecz po zeskanowaniu combofixem, adwclenerem i malwarebytes problem zniknął, ale nie wiem czy wszystkie śmieci zostały usunięte, więc proszę o sprawdzenie logów. Dodatkowo laptop działa uciążliwie lecz to może być także spowodowane słabymi specyfikacjami lapka.

    Nie wiem ile procesów chrome.exe powinno być podczas używania chrome'a ale mam 3 i trochę zawadzają na RAM'ie.

    Z góry dziękuję.
  • Spec od komputerów
    Fixlist.txt dla FRST:

    CreateRestorePoint:
    Task: {1980A065-2758-46E8-9A1A-61C52ED9729C} - System32\Tasks\{79ABDC7D-0B8A-48CA-B3C6-8360479A1037} => pcalua.exe -a C:\Users\Klaudia\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=obw
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3797199970-2568962182-3125774578-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    S2 Update Between Lines; "C:\Program Files (x86)\Between Lines\updateBetweenLines.exe" [X]
    S2 Update Steel Cut; "C:\Program Files (x86)\Steel Cut\updateSteelCut.exe" [X]
    S2 APXACC; system32\DRIVERS\appexDrv.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-04-04 20:27 - 2015-04-04 20:31 - 00000000 ____D () C:\AdwCleaner
    2015-04-04 20:13 - 2015-04-04 20:13 - 00022816 _____ () C:\ComboFix.txt
    2015-04-04 18:46 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
    2015-04-04 18:46 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
    2015-04-04 18:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-04-04 18:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-04-04 18:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-04-04 18:46 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
    2015-04-04 18:46 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
    2015-04-04 18:46 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
    2015-04-04 18:44 - 2015-04-04 20:14 - 00000000 ____D () C:\Qoobox
    2015-04-04 18:42 - 2015-04-04 18:43 - 05617096 ____R (Swearware) C:\Users\Klaudia\Downloads\ComboFix.exe
    2015-03-07 16:41 - 2015-03-07 17:12 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-03-07 16:28 - 2015-03-07 16:28 - 00000000 ____D () C:\ProgramData\bjpeofplpcfojbgiabhialkfncfngoeg
    2015-03-07 16:27 - 2015-03-07 17:12 - 00000000 ____D () C:\ProgramData\{92452dab-570d-3cfe-9245-52dab570b6ad}
    2015-03-07 16:07 - 2015-04-04 19:47 - 00000000 ____D () C:\Program Files (x86)\04f91110-d078-4413-ac05-d1f5ba3f5ede
    2015-03-07 16:04 - 2015-03-07 16:29 - 00000000 ____D () C:\Program Files (x86)\IndepthFunc
    2015-03-07 16:01 - 2015-03-07 16:01 - 00000000 ____D () C:\ProgramData\pkogneajnocgahneiclpmjooebkfckkg
    2015-03-07 16:01 - 2015-03-07 16:01 - 00000000 ____D () C:\ProgramData\{3fcd27fa-33b5-260b-3fcd-d27fa33b9fe8}
    2015-03-07 15:46 - 2015-03-07 17:00 - 00000000 ____D () C:\Users\Klaudia\AppData\Local\CF827401-1425739604-11CB-8E1F-ADC3C35552AB
    2015-03-07 15:42 - 2015-04-04 19:47 - 00000000 ____D () C:\Program Files (x86)\aafc5c11-d083-41da-8abb-0bb6be92d724
    2015-03-07 15:41 - 2015-04-04 20:52 - 00000000 ____D () C:\Program Files (x86)\HQCinema Pro 2.1V07.03
    2015-03-07 15:40 - 2015-03-12 15:05 - 00000000 ____D () C:\Users\Klaudia\AppData\Roaming\CF827401-1425739206-11CB-8E1F-ADC3C35552AB
    2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Klaudia\AppData\Roaming\EKAAAZ
    2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Klaudia\AppData\Roaming\SNQGWG
    EmptyTemp: