Wirusy na komputerze

Post23 lis 2014, 20:18

proszę o analizę logów i rozwiązanie problemów z komputerem bardzo wolno chodzi
Użyłem ADW-cleaner
Log Dostępne tylko dla zarejestrowanych użytkowników
Później JRT:
Dostępne tylko dla zarejestrowanych użytkowników
a to logi z FRST po wszystkim
frst Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

Post23 lis 2014, 21:09

1. Otwórz notatnik i wklej:

CloseProcesses:
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
S1 MpKsl9a2830ca; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C0333252-F642-49B0-B2E9-5854BAF12D99}\MpKsl9a2830ca.sys [X]
U2 nvUpdatusService; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
S1 qscedlec; \??\C:\windows\system32\drivers\qscedlec.sys [X]
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
CHR DefaultSearchKeyword: Default -> mystart.incredibar.com/
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.3.0.49
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files\IB Updater
FF HKU\S-1-5-21-772814854-1338229699-2673333762-1000\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
C:\ProgramData\Browser Manager
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
BHO-x32: Movies Toolbar (Dist. by Somoto Ltd.) -> {c75a2d66-6d1d-4735-8f63-9d85dcc026a6} -> C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - Movies Toolbar (Dist. by Somoto Ltd.) - {c75a2d66-6d1d-4735-8f63-9d85dcc026a6} - C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx64.dll No File
BHO: Movies Toolbar (Dist. by Somoto Ltd.) -> {c75a2d66-6d1d-4735-8f63-9d85dcc026a6} -> C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx64.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
C:\windows\Tasks\*.job
Task: {1DFE2389-1E4C-405A-88BC-EC9F8FF856F0} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{E44288D9-FE2D-4D3D-9B83-0EAB91B710A4}.exe
Task: {25EC2D9F-6AE8-4993-AE1F-217D46EC6E6A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-772814854-1338229699-2673333762-1000Core => C:\Users\Ania\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-07] (Google Inc.)
Task: {2D9BAED1-4A17-4CF2-9B1E-6E6D3CD15040} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {4451DE14-11DF-48D6-9778-8332FBABCBCC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-772814854-1338229699-2673333762-1000UA => C:\Users\Ania\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-07] (Google Inc.)
Task: {490F5D7B-741D-43CB-8CCD-48CEE681FB6C} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {55F1BF3D-561F-45D0-96D0-8899CAFCFD61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-07] (Google Inc.)
Task: {ACBFBDD5-AAF4-470C-AD7F-46C763A5EA97} - System32\Tasks\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2006-08-29] (Apple Computer, Inc.)
Task: {BF89CB9A-187C-4DD8-B0C2-A9906C57E07E} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {CA57E63D-8E08-4C73-BD40-0F7A455C50BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-07] (Google Inc.)
Task: {CB7C5B57-E846-4E82-9F65-379F6A044ADF} - System32\Tasks\{9C833320-C4A5-432D-A589-6D62AB1D18AD} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {D37C1823-8E7E-4338-BADE-CF25508ABE04} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{AE5804CC-2547-4E43-9FB5-5DB047AD9387}.exe
Task: {DB2C9C74-C5B1-45E3-8D0E-B3643924C4DC} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2010-12-05] (CyberLink)
Task: {F1E124B3-A739-45B2-A2FE-05DB40F50297} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2013-06-09] ()
Task: C:\windows\Tasks\AppleSoftwareUpdate.job => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\windows\TEMP\{AE5804CC-2547-4E43-9FB5-5DB047AD9387}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{E44288D9-FE2D-4D3D-9B83-0EAB91B710A4}.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-772814854-1338229699-2673333762-1000Core.job => C:\Users\Ania\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-772814854-1338229699-2673333762-1000UA.job => C:\Users\Ania\AppData\Local\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
CustomCLSID: HKU\S-1-5-21-772814854-1338229699-2673333762-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Ania\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-772814854-1338229699-2673333762-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Ania\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-772814854-1338229699-2673333762-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Ania\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Daj nowe logi FRST.

Post23 lis 2014, 21:35

fixlog Dostępne tylko dla zarejestrowanych użytkowników
frst Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

Post23 lis 2014, 21:43

1. Masz dwa Antyvirusy - jeden do usuniecia, albo nawet dwa i w te miejsce Avast.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post23 lis 2014, 23:26

malwarebytes Dostępne tylko dla zarejestrowanych użytkowników
delfix Dostępne tylko dla zarejestrowanych użytkowników

Post24 lis 2014, 15:00

Usuń to wszystko co wykrył MBAM i powinno być OK.

Post25 lis 2014, 07:45

dzięki wszystko działa jak należy

temat wyczerpany