Bardzo wolne działanie systemu prawdopodobnie ifekcja


(Damian Dziadura) #1

Uprzejmie proszę o pomoc w zdiagnozowaniu infekcji systemu .

 

FRST http://www.wklej.org/id/1735201/

Addition http://www.wklej.org/id/1735205/

Shorttcut http://www.wklej.org/id/1735209/


(Acorus) #2

Odinstaluj GIMP Packages.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] = "C:\ProgramData\cisF6F8.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805}
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Startup: C:\Users\Vobis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\arg24717.exe.lnk [2012-03-18]
ShortcutTarget: arg24717.exe.lnk - C:\Users\Vobis-PC\AppData\Local\Temp\arg24717.exe (No File)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DefaultPrefix: = ==== ATTENTION
Prefixes: [home]= ==== ATTENTION
Prefixes: [www]= ==== ATTENTION
U3 aabcsuzb; C:\Windows\system32\Drivers\aabcsuzb.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
U3 aiv418x0; C:\Windows\system32\Drivers\aiv418x0.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
2015-06-10 21:41 - 2015-06-10 21:41 - 00000000 ____ D C:\Users\Vobis-PC\Desktop\FRST-OlderVersion
C:\Users\Vobis-PC\mailpv_setup.exe
C:\Users\Vobis-PC\srt.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/