Komputer wolno dziala


(M Bemik) #1

W zalaczniku przesylam logi.

FRST

Addition


(Atis) #2

W panelu sterowania odinstaluj SN.Sustainer 1.80.

Pobierz i uruchom AdwCleaner

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

 


(M Bemik) #3

Ponizej dodaje logi:

FRST Log

Addition


(Atis) #4

Dzisiaj zainstalowałeś wirusa szyfrującego pliki:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKU\S-1-5-21-857586580-1843875256-2403867773-1000\...\Policies\Explorer: [HideSCAHealth] 1
SearchScopes: HKU\S-1-5-21-857586580-1843875256-2403867773-1000 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Toolbar: HKU\S-1-5-21-857586580-1843875256-2403867773-1000 - Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
DPF: HKLM-x32 {92ECE6FA-AC2E-4042-BFAE-0C8608E52A3E} hxxps://start.ingbusinessonline.pl/login/components/SignActivXIng.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2014-04-24] (McAfee, Inc.)
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2014-07-16] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
CHR Extension: (Store) - C:\Users\Ewa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-02-16]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
c:\Program Files (x86)\McAfee
C:\Program Files\Common Files\McAfee
2016-04-25 16:11 - 2016-04-25 17:06 - 03580480 _____ C:\Users\Ewa\Desktop\adwcleaner_5.113_www.INSTALKI.pl.exe
2016-04-25 16:11 - 2016-04-25 16:37 - 00000000 ____ D C:\AdwCleaner
2016-04-25 16:05 - 2016-04-25 16:05 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2016-04-25 16:03 - 2016-04-25 16:03 - 00000003 _____ C:\ProgramData\C77396AB742D.dat
2014-05-21 22:38 - 2014-05-21 22:37 - 0174928 _____ () C:\Program Files (x86)\trz4D1F.tmp
2014-05-21 22:37 - 2014-05-21 22:37 - 0174928 _____ () C:\Program Files (x86)\trz7D90.tmp
2014-06-09 12:43 - 2014-05-21 22:37 - 4210176 _____ () C:\Program Files (x86)\trzDF86.tmp
Task: {557E8F65-5E9D-4ACD-90D6-8A3C54EF4AF6} - System32\Tasks\{2870DC39-31EF-4209-99A5-F738A6CA573F} = pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {DB2146F8-A79F-4E02-8E62-C8D0C2562EC8} - System32\Tasks\{62393040-8833-4E29-AAB0-38D748F89B53} = pcalua.exe -a C:\Users\Ewa\Desktop\Skan\setup.exe -d C:\Users\Ewa\Desktop\Skan
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer = ""="Service"
CMD: del /q /s c:\de_crypt_*
CMD: del /q /s d:\de_crypt_*
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(M Bemik) #5

Przesylam logi.

Fixlog

FRST

Addition

Shortcut


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs-x32: c:\progra~2\sn0310~1.boo => Brak pliku
C:\Users\Ewa\Desktop\Thumbs.db
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST


(M Bemik) #7

Przeskanowałem system Malwarebytes, znalazł sporo infekcji. System bez większych zmian, nie działa najszybciej. Zauważyłem ze dość szybko wypełnia się pamięć ram. Większość czasu na ok 80%.

Poniżej logi, może jeszcze cos zostało.

FRST

Addition


(Atis) #8

Nie widać infekcji.