Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus? - długi czas oczekiwania na prace

xlesiuad 13 Sty 2017 12:26 300 2
  • #1 13 Sty 2017 12:26
    xlesiuad
    Poziom 4  

    Witam, mam problem z moim laptopem, gdy włączy się trzeba odczekać z 10minut aby można było cokolwiek zrobić, i nie mam pojęcia czy to wirus czy trzeba byłoby wgrać nowego windowsa. Mam problem z odinstalowaniem jednego programu zaznaczonego na ss. Dorzucam logi z frst może ktoś coś wykombinuje co może być przyczyną, przeskanować go programem adw cleaner? Ściągnąć jakiegoś antywirusa? Tylko jaki najlepszy? Jest to trochę uciążliwe dla mnie, gdy muszę czekać tyle czasu aby cokolwiek zrobić.

    0 2
  • #2 13 Sty 2017 13:24
    krzychupar
    Poziom 40  

    Spróbuj odinstalować Avira Launcher tą metodą https://szulcu.net/2016/05/jak-usunac-avira-launcher/
    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-3395206830-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
    HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
    HKU\S-1-5-21-3251705958-1331820412-3395206830-1000\...\Run: [{ED01B8B2-2614-4A44-954A-480FF56D61B7}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\ENLYVXISAIIHAFK').BGXFMJDISGOA)));




    HKU\S-1-5-21-3251705958-1331820412-3395206830-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-3251705958-1331820412-3395206830-1000\...\MountPoints2: {041494a0-ec05-11e3-b6d2-b8ac6f59927b} - F:\AutoRun.exe
    HKU\S-1-5-21-3251705958-1331820412-3395206830-1000\...\MountPoints2: {1304b292-37fa-11e4-b063-b8ac6f59927b} - H:\AutoRun.exe
    HKU\S-1-5-21-3251705958-1331820412-3395206830-1000\...\MountPoints2: {205eeb66-40d6-11e4-a12a-806e6f6e6963} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-3251705958-1331820412-3395206830-1000\...\MountPoints2: {d6be6d4a-3c9f-11e4-a094-001e101f1838} - F:\AutoRun.exe
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
    U5 90f1c986eb52a0fe; C:\Windows\System32\Drivers\90f1c986eb52a0fe.sys [93632 2015-10-12] () <===== UWAGA Necurs Rootkit?
    R4 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
    U5 90f1c986eb52a0fe; <===== UWAGA: Zablokowana usługa
    S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
    S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
    2017-01-10 23:05 - 2013-12-09 10:07 - 00000000 ____D C:\Users\user\AppData\Roaming\Avira
    2017-01-10 23:05 - 2013-12-09 09:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
    2017-01-10 23:05 - 2013-12-09 09:51 - 00000000 ____D C:\ProgramData\Avira
    C:\ProgramData\@000001.dat
    C:\ProgramData\igfxEM.sys.exe
    C:\ProgramData\RpcPing.sys.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 13 Sty 2017 14:16
    pidar
    Spec od pamięci masowych