Błąd z eksplorator windows


(pryng) #1

Witam

Na komputerze przez jakiś czas nie włączał się ESET, coś go blokowało... Komputer osoby, która się nie zna na jego obsłudze.

Eset udało mi się uruchomić, ale zaczął wyskakiwać reguralnie błąd eksplorator windows przestał działać. Myślę, że komputer jest zainfekowany czymś.

Proszę o sprawdzenie

OTL -> http://wklej.org/id/1370664/

Extras -> http://wklej.org/id/1370665/

 

Jeśli możecie usunąć jakieś zbędne zainstalowane programy np. asusa, co opóźniają działanie komputera, to bym był wdzięczny.

 

Z góry dziękuje za pomoc


(Atis) #2

ASUS czyli w przypadku problemów z eksploratorem należy odinstalować ASUS WebStorage.

Usuń sterownik od Avasta: Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(pryng) #3

frst - http://wklej.org/id/1419526/

addition - http://wklej.org/id/1419529/ 

 

Przepraszam, że tak późno, ale była spora przerwa prywatna


(Atis) #4

Czy celowo zainstalowałeś Family KeyLogger?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-842063673-1271842254-1883858438-1000\...\Run: [E:\SPECTRUM_3.0_setup.exe] => E:\SPECTRUM_3.0_setup.exe
HKU\S-1-5-21-842063673-1271842254-1883858438-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Allin1Convert) - C:\Users\as\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkanglmmnniiolknlhaajllgmlgcdkj [2014-02-08]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTATH_VDP; system32\drivers\btath_vdp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
Task: {0195441D-0FE5-4B10-A17B-3036577C528D} - System32\Tasks\{88E1B575-DEAD-4DE7-8B8B-768B567761F1} => C:\Users\as\Downloads\Harry Potter i Więzień Azkabanu pl\System\hppoa.exe
Task: {6DAA7939-1D39-4083-B5D3-6E30E4C6B264} - System32\Tasks\PITax rss checker => C:\Program Files (x86)\PITax.pl\PITax.pl.exe
Task: {705F3507-88CD-43AA-A1FF-3C6C4E83E6CE} - System32\Tasks\PITax reminder => C:\Program Files (x86)\PITax.pl\PITax.pl.exe
Task: {B9CF48BB-EE3D-4A9A-B700-405EBFFCEF14} - \DSite No Task File <==== ATTENTION
Task: {C3CEB332-92B1-4256-B2ED-378D830E9F88} - System32\Tasks\{47EF2581-A981-488D-AA42-D7CF3264306B} => C:\Users\as\Downloads\Crack i Klucz do Harry Potter i Zakon Feniksa\hp.exe
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(pryng) #5

Nie ja nie instalowałem, ale może siostrze ktoś zainstalował, niech to Pan usunie

 

Fixlog - http://wklej.org/id/1422832/

 

frst raport - http://wklej.org/id/1422834/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [svcnet2] => C:\Windows\key\svcnet2\svcnet2.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
C:\Windows\key

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.