Infekcja win32.heur i co jeszcze?

pandur90 · 14 Czerwiec 2015 21:29

Witam!

IPSEN · 15 Czerwiec 2015 06:49

Dokup pamięć RAM-masz wykorzystanie przez system 82%

Sprawdzimy jeszcze dysk

Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż okno z programu wszystkie parametry.

sprawdz -https://support.microsoft.com/en-us/kb/283658/pl-sterowniki jakiegoś urządzenia nie są zainstalowane.

pandur90 · 15 Czerwiec 2015 18:20

Ling do parametrów z CrystalDiskInfo

http://etxt.pl/djg

Próba aktualizacji wspomnianych sterowników kończy się tym, że Kreator aktualizacji sprzętu się zawiesz, tzn. szuka i szuka i nie reaguje ani na “anuluj” ani na “wstecz”.

Przeprowadziłem pełny skan Pandą, który wykazał infekcję:

W32/Conficker.gen

oraz

W32/Conficker.C.worm

IPSEN · 15 Czerwiec 2015 18:25

Dysk jest OK

pandur90 · 15 Czerwiec 2015 19:52

Miło to słyszeć. Po skanowaniu Panda Antivirus komputer idzie sprawniej ale Ccleaner dalej restartuje kompa a filmiki wciąż jeszcze się zacinają. Czy opisane problemy mogą wynikać z tego że komputer po prostu nie wydala (stary system, mały RAM i niezbyt szałowy procesor)??

Acorus · 16 Czerwiec 2015 10:13

Pokaż nowe logi z FRST.

pandur90 · 20 Czerwiec 2015 16:04

Proszę wybaczyć opóźnienie, ale na kilka dni dostawca pozbawił mnie internetu:

Nowe logi:

FRST http://wklej.org/id/1742751/

Addition http://wklej.org/id/1742753/

Shortcut http://wklej.org/id/1742754/

Pozdrawiam.

Acorus · 20 Czerwiec 2015 16:13

Odinstaluj Adobe Reader 8.1.1.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [QuickTime Task] = C:\Program Files\QuickTime\qttask.exe [155648 2015-06-14] (Apple Computer, Inc.)
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [16132608 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] = C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] = C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [] = [X]
URLSearchHook: [S-1-5-21-1801674531-507921405-839522115-1003] ATTENTION == Default URLSearchHook is missing.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-06-14 16:58 - 2015-06-14 16:59 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/