Infekcja PUP, komputer zawiesza się


(Elawoj D) #1

Witam mam następujący problem z komputerem jeszcze 3 dni temu działał elegancko, a dziś jest bardzo głośny i temperatura zwiększyła się..

próbowałem skanować malwarem ale zacina się, wyskoczył mi bluescreen(BSOD) podczas skanowaia.. zrobiłem przywracanie systemu coś tam pomogło ale dziwnie się komputer zachowuje proszę o pomoc. 

 

LOGI 

 

OTL :http://www.wklej.org/id/1467235/

EXTRAS : http://www.wklej.org/id/1467236/

 

FRST: http://www.wklej.org/id/1467237/

Addition: http://www.wklej.org/id/1467239/

 


(Acorus) #2

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-465178051-3546418949-1330107569-1001\...\MountPoints2: {384ec476-ca1c-11e3-bc9b-00251161c216} - F:\Startme.exe
HKU\S-1-5-21-465178051-3546418949-1330107569-1001\...\MountPoints2: {41c844f0-c5e1-11e3-8b03-00251161c216} - F:\Startme.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=dsts=1399503884from=tugsuid=WDCXWD5000AAKS-00V1A0_WD-WMAWF067710377103q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hpts=1399503884from=tugsuid=WDCXWD5000AAKS-00V1A0_WD-WMAWF067710377103
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=dsts=1399503884from=tugsuid=WDCXWD5000AAKS-00V1A0_WD-WMAWF067710377103q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=dsts=1399503884from=tugsuid=WDCXWD5000AAKS-00V1A0_WD-WMAWF067710377103q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR Extension: (No Name) - C:\Users\Kamcio\AppData\Local\Google\Chrome\User Data\Default\Extensions\fndlhnanhedoklpdaacidomdnplcjcpj [2014-09-01]
CHR Extension: (No Name) - C:\Users\Kamcio\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb [2014-01-16]
CHR Extension: (No Name) - C:\Users\Kamcio\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-03-12]
CHR Extension: (No Name) - C:\Users\Kamcio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-13]
CHR Extension: (ClickClean App) - C:\Users\Kamcio\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2014-09-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
R3 cpuz136; \\C:\Users\Kamcio\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Elawoj D) #3

Dzięki. Zrobione, to wszystko?


(Acorus) #4

Skasuj folder C:\FRST