Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Zainfekowany kopmuter

napaleniec93 20 Sty 2017 17:35 348 6
  • #1 20 Sty 2017 17:35
    napaleniec93
    Poziom 2  

    Witam od długiego czasu mój komputer jest bardzo zamulony. Długo sie włącza, zanim bedzie mozna włączyć internet to trzeba poczekać aż wszystko sie unormuje. Dodatkowo od niedawna gdy chce wejsc w jakiś link w internecie to włączają mi sie rózne strony takie jak zeby gdzies sie zalogować bo mam wirusa i trzeba sprawdzić a to zeby coś pobrać. Strasznie to uniemożliwia działanie komputera. Nie wiem jak sobie z tym poradzić wiem ze są programy do sprawdzania log i ja wziąłem w HijacksThis. Nie wiem czy dobrze to zrobiłem ale wstawie ponizej to co mi wyszło i czy mógł by to ktos sprawdzić?

    hijackth..2.txt Download (8.1 kB)

    0 6
  • #2 20 Sty 2017 17:37
    Kolobos
    Spec od komputerów

    Nie, wymagane sa logi z FRST (co widac we WSZYSTKICH watkach w tym dziale!), a nie log z przestarzalego hjt.

    0
  • #4 20 Sty 2017 18:03
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Advanced SystemCare 10
    AVG PC TuneUp 2015
    IObit Malware Fighter 4
    Spybot - Search & Destroy

    Nie instaluj takich zbednych programow.

    W przegladarkach usun Adblock i zmien na uBlock Origin.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {21BED368-C26B-4F10-9901-EA00F34C9F49} - System32\Tasks\{93FEC4D1-4DE9-4BE2-B7B9-2E93C7440745} => pcalua.exe -a "C:\Program Files\SimpleFiles\Uninstall.exe"
    Task: {4DE47CC7-B717-469A-982E-58E5A8198583} - System32\Tasks\Driver Booster Beta SkipUAC (Jarek) => C:\Program Files\IObit\Driver Booster Beta\4.0.1\DriverBooster.exe
    Task: {64DAD068-209B-4F62-BECE-A7D851DC4DD9} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2016-12-05] (IObit)
    Task: {87FEE424-265E-4410-A3DB-01AC38EAC25C} - System32\Tasks\Driver Booster Scheduler => C:\Program Files\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)
    Task: {CEEDD2BC-BA35-4121-8E9A-CAEFBF1DD142} - System32\Tasks\ASC10_SkipUac_Jarek => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2016-12-20] (IObit)
    Task: {F89411EF-1515-474D-8638-D7795AC813FA} - System32\Tasks\Driver Booster SkipUAC (Jarek) => C:\Program Files\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
    ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> D:\WarThunder\launcher.exe (Gaijin Entertainment) -> "hxxp://esurf.biz/?ssid=1457963376&a=1004983&src=sh&uuid=272fb3cc-3217-4398-b3a6-4cb25a09182e"
    ShortcutWithArgument: C:\Users\Public\Desktop\WarThunder.lnk -> D:\WarThunder\launcher.exe (Gaijin Entertainment) -> "hxxp://esurf.biz/?ssid=1457963376&a=1004983&src=sh&uuid=272fb3cc-3217-4398-b3a6-4cb25a09182e"
    AlternateDataStreams: C:\Users\Jarek\Desktop\umowa angielska.jpg:3or4kl4x13tuuug3Byamue2s4b [81]
    AlternateDataStreams: C:\Users\Jarek\Desktop\umowa angielska.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\Jarek\Documents\umowa angielska.jpg:3or4kl4x13tuuug3Byamue2s4b [81]
    AlternateDataStreams: C:\Users\Jarek\Documents\umowa angielska.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\Jarek\Documents\umowa angielska.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
    AlternateDataStreams: C:\Users\Jarek\Documents\umowa angielska.jpg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\Jarek\Documents\umowa angielska.tiff:3or4kl4x13tuuug3Byamue2s4b [81]
    AlternateDataStreams: C:\Users\Jarek\Documents\umowa angielska.tiff:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
    (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    HKU\S-1-5-21-3648351816-578174263-536801599-1001\...\MountPoints2: H - H:\autorun.exe




    HKU\S-1-5-21-3648351816-578174263-536801599-1001\...\MountPoints2: {5ce79967-da62-11e5-88e8-00241dcf24b1} - H:\autorun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-12-01] (Microsoft Corporation)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
    SearchScopes: HKLM -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
    SearchScopes: HKU\.DEFAULT -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
    Toolbar: HKLM - Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
    FF user.js: detected! => C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\6jukdn76.default\user.js [2016-09-02]
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\6jukdn76.default -> Bing
    FF Keyword.URL: Mozilla\Firefox\Profiles\6jukdn76.default -> hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
    FF Extension: (Bing Search) - C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\6jukdn76.default\Extensions\bingsearch.full@microsoft.com [2015-08-15] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Users\Jarek\AppData\Roaming\Mozilla\Firefox\Profiles\6jukdn76.default\searchplugins\askcom.xml [2010-02-04]
    CHR Extension: (Adobe Acrobat) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-18]
    CHR Extension: (Bing) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-08-31]
    CHR Extension: (LoadTime) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgmepdmjkmikombpcpdfimlbaadpjafi [2016-12-22]
    CHR Extension: (Lizacon) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\noccbpoefnkbkdbkaabdccbmmkcppgbg [2016-11-16]
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3648351816-578174263-536801599-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
    S3 cpuz138; Brak ImagePath
    S3 MBAMSwissArmy; Brak ImagePath
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-01-20 17:35 - 2017-01-20 17:35 - 00008298 _____ C:\Users\Jarek\Downloads\hijackthis2.txt
    2017-01-20 17:34 - 2017-01-20 17:34 - 00008298 _____ C:\Users\Jarek\Desktop\hijackthis2.txt
    2017-01-20 17:33 - 2017-01-20 17:33 - 00008298 _____ C:\Users\Jarek\Downloads\hijackthis1.txt
    2017-01-20 16:59 - 2017-01-20 16:59 - 00140584 _____ C:\Users\Jarek\Downloads\OTL (1).Txt
    2017-01-20 16:08 - 2017-01-20 16:09 - 00000000 ____D C:\Users\Jarek\Downloads\backups
    2017-01-20 15:50 - 2017-01-20 15:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Jarek\Downloads\HijackThis.exe
    2017-01-20 15:47 - 2017-01-20 15:47 - 00025747 _____ C:\Users\Jarek\Downloads\logi OTL.zip
    2017-01-20 15:47 - 2017-01-20 15:47 - 00025747 _____ C:\Users\Jarek\Downloads\logi OTL (3).zip
    2017-01-20 15:47 - 2017-01-20 15:47 - 00025747 _____ C:\Users\Jarek\Downloads\logi OTL (2).zip
    2017-01-20 15:47 - 2017-01-20 15:47 - 00025747 _____ C:\Users\Jarek\Downloads\logi OTL (1).zip
    2016-12-27 11:52 - 2016-12-27 11:52 - 01055311 _____ C:\Users\Jarek\Downloads\adblock_plus-2.8.2-an+fx+sm+tb (5).xpi
    2016-12-27 11:47 - 2016-12-27 11:47 - 01055311 _____ C:\Users\Jarek\Downloads\adblock_plus-2.8.2-an+fx+sm+tb (4).xpi
    2016-12-27 11:47 - 2016-12-27 11:47 - 01055311 _____ C:\Users\Jarek\Downloads\adblock_plus-2.8.2-an+fx+sm+tb (3).xpi
    2016-12-27 11:47 - 2016-12-27 11:47 - 01055311 _____ C:\Users\Jarek\Downloads\adblock_plus-2.8.2-an+fx+sm+tb (2).xpi
    2016-12-27 11:44 - 2016-12-27 11:44 - 01055311 _____ C:\Users\Jarek\Downloads\adblock_plus-2.8.2-an+fx+sm+tb (1).xpi
    2016-12-27 11:40 - 2016-12-27 11:41 - 01055311 _____ C:\Users\Jarek\Downloads\adblock_plus-2.8.2-an+fx+sm+tb.xpi
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 20 Sty 2017 19:24
    napaleniec93
    Poziom 2  

    Zrobiłem według zaleceń. Strony już sie dobrze otwieraj, nie przekierowywuje do żadnych niechcianych stron. Ogólnie internet chodzi już dobrze. Jedyne co to pozostało w miarę długie włączanie się komputera oraz czekanie aż wszystko sie unormuje. Ale to już może być spowodowane tym że to nie jest najnowocześniejszy system. Podsumowując, jest o wiele lepiej

    0
  • Pomocny post
    #6 20 Sty 2017 19:25
    Kolobos
    Spec od komputerów

    Pomysl o wymianie dysku na ssd, wtedy nie bedziesz musial czekac.

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 20 Sty 2017 19:31
    napaleniec93
    Poziom 2  

    A więc dzięki za pomoc. Problem uważam za rozwiązany

    0