Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - prawdopodobnie i prośba o analizę skanu FRST.

Serkowyzaporowy 05 Lis 2015 12:07 738 5
  • #1 05 Lis 2015 12:07
    Serkowyzaporowy
    Poziom 2  

    Witam i proszę o pomoc!
    Laptop Lenovo G700 ma dopiero rok, a strasznie muli, wyskakuje dużo reklam podczas przeglądania sieci, internet troszkę jak by tez zwolnił jeśli chodzi o wifi, a
    ogólnie praca kompa jest po prostu spowolniona. Podejrzewam, że komputer jest po prostu zawirusowany i zapchany śmieciami, tylko nie potrafię ich sam wysprzątać.
    Wstawiam logi z FRST.

    0 5
  • CControls
  • #2 05 Lis 2015 12:26
    Acorus 20
    Spec od komputerów

    Odinstaluj EpicScale Application, Picexa, Skype Packages, Softonic Assistant, YAC(Yet Another Cleaner!), Yahoo! Search. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • CControls
  • #4 05 Lis 2015 13:30
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-3299815888-619892615-4126147346-1002\...\Run: [Facebook Update] => C:\Users\Lenovo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-11-07] (Facebook Inc.)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3299815888-619892615-4126147346-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=14442094...d7a9e7432028b41f67cgdz8zczdo7edtezcebg&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3299815888-619892615-4126147346-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=14442094...d7a9e7432028b41f67cgdz8zczdo7edtezcebg&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3299815888-619892615-4126147346-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3299815888-619892615-4126147346-1002 -> {4AC29B20-0000-4138-86E4-060A17462ED4} URL = hxxp://searchsimple-a.akamaihd.net/?affID=is&q={searchTerms}&r=672
    CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default
    CHR Extension: (Sklep) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Sklep) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-11-25] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA




    CHR Extension: (Google Wallet) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (EnterDigital) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\loaijddfgbgdmididoklildabncemoog [2015-05-20]
    S1 {70ed362e-6c2f-4f13-9f05-a5b35ff4be55}Gw64; system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}Gw64.sys [X]
    S2 browserServer_2015.11.03.11.10.03; C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [372448 2015-11-03] ()
    2015-11-03 11:10 - 2015-11-03 11:10 - 00015062 _____ C:\WINDOWS\System32\Tasks\ghokswaBrowserUpdateUA
    2015-11-03 11:10 - 2015-11-03 11:10 - 00004122 _____ C:\WINDOWS\System32\Tasks\ghokswaBrowserUpdateCore
    2015-11-03 11:10 - 2015-11-03 11:10 - 00000000 ____D C:\Users\Lenovo\AppData\Local\ghokswa
    2015-11-03 11:09 - 2015-11-03 11:10 - 00000000 ____D C:\Users\Public\Documents\ghokswa
    2015-11-03 11:09 - 2015-11-03 11:09 - 00000000 ____D C:\Program Files (x86)\ghokswa Browser
    2015-11-05 13:00 - 2015-07-29 14:06 - 00000000 ____D C:\AdwCleaner
    2015-11-05 01:11 - 2014-11-07 16:06 - 00000950 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3299815888-619892615-4126147346-1002UA.job
    2015-11-04 16:11 - 2014-11-07 16:06 - 00000928 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3299815888-619892615-4126147346-1002Core.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #5 05 Lis 2015 14:30
    Serkowyzaporowy
    Poziom 2  

    Wszystko zrobiłem zgodnie z instrukcjami. :)
    Dziękuje bardzo za pomoc! Świetne forum!
    Coś jeszcze warto abym zrobił?
    Program wykrył 4 zagrożenia i je usunął.

    0
  • #6 05 Lis 2015 15:12
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.
    Wirus - prawdopodobnie i prośba o analizę skanu FRST.

    0