pryng
(pryng)
#1
Witam
Na komputerze przez jakiś czas nie włączał się ESET, coś go blokowało… Komputer osoby, która się nie zna na jego obsłudze.
Eset udało mi się uruchomić, ale zaczął wyskakiwać reguralnie błąd eksplorator windows przestał działać. Myślę, że komputer jest zainfekowany czymś.
Proszę o sprawdzenie
OTL -> http://wklej.org/id/1370664/
Extras -> http://wklej.org/id/1370665/
Jeśli możecie usunąć jakieś zbędne zainstalowane programy np. asusa, co opóźniają działanie komputera, to bym był wdzięczny.
Z góry dziękuje za pomoc
Atis
(Atis)
#2
ASUS czyli w przypadku problemów z eksploratorem należy odinstalować ASUS WebStorage.
Usuń sterownik od Avasta: Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
pryng
(pryng)
#3
frst - http://wklej.org/id/1419526/
addition - http://wklej.org/id/1419529/
Przepraszam, że tak późno, ale była spora przerwa prywatna
Atis
(Atis)
#4
Czy celowo zainstalowałeś Family KeyLogger?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-842063673-1271842254-1883858438-1000\...\Run: [E:\SPECTRUM_3.0_setup.exe] => E:\SPECTRUM_3.0_setup.exe
HKU\S-1-5-21-842063673-1271842254-1883858438-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Allin1Convert) - C:\Users\as\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkanglmmnniiolknlhaajllgmlgcdkj [2014-02-08]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTATH_VDP; system32\drivers\btath_vdp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
Task: {0195441D-0FE5-4B10-A17B-3036577C528D} - System32\Tasks\{88E1B575-DEAD-4DE7-8B8B-768B567761F1} => C:\Users\as\Downloads\Harry Potter i Więzień Azkabanu pl\System\hppoa.exe
Task: {6DAA7939-1D39-4083-B5D3-6E30E4C6B264} - System32\Tasks\PITax rss checker => C:\Program Files (x86)\PITax.pl\PITax.pl.exe
Task: {705F3507-88CD-43AA-A1FF-3C6C4E83E6CE} - System32\Tasks\PITax reminder => C:\Program Files (x86)\PITax.pl\PITax.pl.exe
Task: {B9CF48BB-EE3D-4A9A-B700-405EBFFCEF14} - \DSite No Task File <==== ATTENTION
Task: {C3CEB332-92B1-4256-B2ED-378D830E9F88} - System32\Tasks\{47EF2581-A981-488D-AA42-D7CF3264306B} => C:\Users\as\Downloads\Crack i Klucz do Harry Potter i Zakon Feniksa\hp.exe
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
pryng
(pryng)
#5
Nie ja nie instalowałem, ale może siostrze ktoś zainstalował, niech to Pan usunie
Fixlog - http://wklej.org/id/1422832/
frst raport - http://wklej.org/id/1422834/
Atis
(Atis)
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [svcnet2] => C:\Windows\key\svcnet2\svcnet2.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
C:\Windows\key
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.