Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o usunięcie infekcji.

leonik3 08 Sty 2016 15:57 339 4
  • #1 08 Sty 2016 15:57
    leonik3
    Poziom 8  

    Witam, mam ten sam problem i wysyłam raporty Frist z FRST.

    Moderowany przez swiercm:

    Wydzieliłem post do nowego tematu.
    Nie podczepiaj się pod wątki innych Autorów.
    3.1.11. Nie wysyłaj wiadomości, które nic nie wnoszą do dyskusji. Wprowadzają w błąd, są niebezpieczne czy nie rozwiązują problemu użytkownika.

    0 4
  • #2 08 Sty 2016 16:14
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {042289A7-C62C-4B1D-82DE-B30A1EED3C3D} - System32\Tasks\Advanced System~Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2015-11-03] () <==== UWAGA
    Task: {050E33F0-41A8-48ED-ABEB-EC3212F7291F} - System32\Tasks\Advanced System~Protector => C:\Program Files (x86)\ASP\AspManager.exe [2015-11-03] ()
    Task: {39F1F5D2-0864-43C3-86E6-FED0C4A49F13} - System32\Tasks\AdvancedDriverUpdater_UPDATES => C:\Program Files (x86)\Advanced Driver Updater\adu.exe [2014-05-30] (Systweak Inc)
    Task: {8365433C-91D0-4286-A2B5-7DFAEBFFF427} - System32\Tasks\AJOHAFSwarmerAntitheticalV2 => Rundll32.exe FilibusterHangnail.dll,main 7 1 <==== UWAGA
    Task: {C4983A3B-37C9-464F-BA24-D6CFF96FCB59} - System32\Tasks\Price Fountain => C:\Users\AJOHAF\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\AJOHAF\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-09-17] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1409264 2015-09-17] (Realtek Semiconductor)
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [133360 2015-12-31] (TData.com)
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-01-06 22:28 - 2016-01-08 13:50 - 00003076 _____ C:\Windows\System32\Tasks\Advanced System~Protector_startup
    2016-01-06 22:28 - 2016-01-06 22:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
    2016-01-06 22:28 - 2016-01-06 22:28 - 00003694 _____ C:\Windows\System32\Tasks\Advanced System~Protector
    2016-01-06 22:28 - 2016-01-06 22:28 - 00001045 _____ C:\Users\Public\Desktop\Advanced System~Protector.lnk
    2016-01-06 22:28 - 2016-01-06 22:28 - 00000000 ____D C:\Users\AJOHAF\AppData\Local\Systweak
    2016-01-06 22:27 - 2016-01-07 13:21 - 00000000 ____D C:\Program Files (x86)\ASP
    2016-01-06 22:27 - 2016-01-06 22:28 - 00000000 ____D C:\ProgramData\Systweak
    2016-01-04 19:10 - 2016-01-04 19:10 - 00000000 ____D C:\Program Files (x86)\TDataDld
    2016-01-04 19:08 - 2016-01-04 19:08 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
    2016-01-04 19:07 - 2016-01-06 22:07 - 00000296 _____ C:\Windows\Tasks\Price Fountain.job
    2016-01-04 19:07 - 2016-01-04 19:07 - 00003458 _____ C:\Windows\System32\Tasks\AJOHAFSwarmerAntitheticalV2
    2016-01-04 19:07 - 2016-01-04 19:07 - 00003252 _____ C:\Windows\System32\Tasks\Price Fountain
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    1
  • #3 08 Sty 2016 16:30
    leonik3
    Poziom 8  

    Wielkie dzięki.
    PS. Muszę przeskanować kompa, bo widzę, że jest dobrze?
    Pozdrawiam.

    0
  • #5 08 Sty 2016 16:53
    leonik3
    Poziom 8  

    Już skanuję Malwarebytes Anti-Malware.
    Dzięki Bardzo jeszcze raz.

    0