Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus spowalnia internet. Logi z FRST.

xlesiuad 12 Maj 2016 17:57 342 6
  • #1 12 Maj 2016 17:57
    xlesiuad
    Poziom 4  

    Witam, mam problem z jednym z dwóch dysków, dlaczego z jednym z dwóch? Dlatego, że w jednym komputerze stacjonarnym mam dwa dyski twarde i na nich osobne Windowsy - na jednym internet działa znakomicie, a na drugim strasznie wolno działa. Wrzucam logi.

    0 6
  • #2 12 Maj 2016 18:49
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {E277C636-DC03-43D8-AD27-5561184560FA} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Shortcut: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Setup.lnk -> C:\xampp\xampp_setup.bat (Brak pliku)
    Shortcut: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Shell.lnk -> C:\xampp\xampp_shell.bat (Brak pliku)
    Shortcut: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Uninstall.lnk -> C:\xampp\uninstall_xampp.bat (Brak pliku)
    HKU\S-1-5-21-2680991492-820001676-90736857-1001\...\MountPoints2: {871f44b6-70ac-11e3-be68-001bfce0806d} - "J:\Autorun.exe"
    HKU\S-1-5-21-2680991492-820001676-90736857-1001\...\MountPoints2: {cb7a1554-76dd-11e3-be69-001bfce0806d} - "J:\Startme.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2680991492-820001676-90736857-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchsimple-a.akamaihd.net/?affID=00&q={searchTerms}&r=994
    SearchScopes: HKU\S-1-5-21-2680991492-820001676-90736857-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchsimple-a.akamaihd.net/?affID=00&q={searchTerms}&r=994
    SearchScopes: HKU\S-1-5-21-2680991492-820001676-90736857-1001 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
    FF Homepage: hxxp://searchsimple-a.akamaihd.net/?affID=00
    FF SelectedSearchEngine: Yahoo! Search
    FF DefaultSearchEngine: Yahoo! Search
    FF SearchPlugin: C:\Users\HP-Komputer\AppData\Roaming\Mozilla\Firefox\Profiles\eug7ujcu.default\searchplugins\dsrlte1.xml [2015-07-28]
    CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=pr__alt__ddc_dsssyc_bd_com"
    S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S1 {237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gw64; system32\drivers\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gw64.sys [X]
    S1 {237a87b5-881c-4fd8-b80a-c3b471ff75d7}w64; system32\drivers\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}w64.sys [X]
    S1 {4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gw64; system32\drivers\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gw64.sys [X]
    S1 {8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64; system32\drivers\{8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 12 Maj 2016 19:11
    xlesiuad
    Poziom 4  

    Właśnie nie mogę odinstalować SpyHunter4, wywala mi takie coś. Wirus spowalnia internet. Logi z FRST.

    0
  • #4 12 Maj 2016 19:29
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #6 12 Maj 2016 20:20
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Shortcut: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Setup.lnk -> C:\xampp\xampp_setup.bat (Brak pliku)
    Shortcut: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Shell.lnk -> C:\xampp\xampp_shell.bat (Brak pliku)
    Shortcut: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Uninstall.lnk -> C:\xampp\uninstall_xampp.bat (Brak pliku)
    Startup: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bridge Constructor Medieval v1.2 r3 (2014)(2-click run).lnk [2015-02-04]
    ShortcutTarget: Bridge Constructor Medieval v1.2 r3 (2014)(2-click run).lnk -> C:\ProgramData\{099e7937-dcdb-c482-099e-e7937dcde4df}\Bridge Constructor Medieval v1.2 r3 (2014)(2-click run).exe (Brak pliku)
    CHR Extension: (Brak nazwy) - C:\Users\HP-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-19]
    CHR Extension: (Brak nazwy) - C:\Users\HP-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-12]
    CHR Extension: (Brak nazwy) - C:\Users\HP-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-02-09] ()
    2016-05-12 19:43 - 2016-01-19 22:36 - 00000000 ____D C:\AdwCleaner
    2014-03-02 20:50 - 2014-03-02 20:50 - 0295728 _____ (VuuPC Limited) C:\Users\HP-Komputer\AppData\Local\nstC617.tmp


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #7 12 Maj 2016 20:24
    Kolobos
    Spec od komputerów

    SpyHunter juz nie dziala, zostal pusty wpis, stad blad.

    Wykonaj jeszcze taki Fixlist.txt:
    C:\Windows\PersonalizeEnabler.exe
    Startup: C:\Users\HP-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bridge Constructor Medieval v1.2 r3 (2014)(2-click run).lnk [2015-02-04]
    ShortcutTarget: Bridge Constructor Medieval v1.2 r3 (2014)(2-click run).lnk -> C:\ProgramData\{099e7937-dcdb-c482-099e-e7937dcde4df}\Bridge Constructor Medieval v1.2 r3 (2014)(2-click run).exe (Brak pliku)
    ProxyServer: [S-1-5-21-2680991492-820001676-90736857-1001] => 83.23.254.40:80
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-02-09] ()
    2016-05-12 19:43 - 2016-01-19 22:36 - 00000000 ____D C:\AdwCleaner
    2014-03-02 20:50 - 2014-03-02 20:50 - 0295728 _____ (VuuPC Limited) C:\Users\HP-Komputer\AppData\Local\nstC617.tmp

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0