Komputer zaczyna zwalniać, sweet page, wirusy

naruto665 · 27 Sierpień 2014 12:28

Witam.

Mam taki problem, że gdy uruchamiam chrome to pokazuje mi się strona Sweet page. Nawet gdy usunąłem wszystko co możliwe to nadal ona jest. Jak by tego było mało komputer od czasu do czasu zaczyna głośno buczeć. Zrobiłem tez skanowanie programem Malwarebytes, który wykrył około 30 wirusów. Możecie mi pomóc?

Tutaj macie skany i extras:

SKAN: http://www.sendspace.pl/file/9b6385fa9b2463eea3011bd

EXTRAS: http://www.sendspace.pl/file/b690d2e3993a89f0570a20a

Acorus · 27 Sierpień 2014 12:43

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

naruto665 · 27 Sierpień 2014 13:33

FRST: http://www.sendspace.pl/file/d64a9d96562575c59995817

ADDITION: http://www.sendspace.pl/file/4dbb7c5acccd894420a1249

Acorus · 27 Sierpień 2014 14:15

Odinstaluj AVG 2014.Otwórz Notatnik i wklej:

Task: {EC007B2E-E672-47E2-A2F5-9AF32C45EB1E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2328676025-52708604-3283021816-1001UA = C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-28] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2328676025-52708604-3283021816-1001Core.job = C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2328676025-52708604-3283021816-1001UA.job = C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-2328676025-52708604-3283021816-1001\...\Run: [Facebook Update] = C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-07-28] (Facebook Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR RestoreOnStartup: Default - "hxxp://www.sweet-page.com/?type=hpppts=1409050741from=coruid=WDCXWD10EALX-009BA0_WD-WCATR670052600526"
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [239296 2013-09-17] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [157432 2013-09-17] (ESET)
S3 gdrv; \\C:\Windows\gdrv.sys [X]
S3 OSFMount; \\D:\OSFMount\OSFMount.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Agaton · 27 Sierpień 2014 14:28

naruto665

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

naruto665 · 27 Sierpień 2014 15:12

Acorus nie chciałem żadnego usuwania systemu czy coś w ten deseń, bo na komputerze mam bardzo ważne pliki, które nie moga zostać usunięte a jest ich za dużo by je zgrać na jakikolwiek nośnik, a dysku przenośnego o pojemności 500 GB nie mam niestety. Jeśli jest możliwość to chciałbym, aby wyczyszczenie komputera z wirusów odbywało się bez usuwania jakichkolwiek plików systemowych itp. Musiałem się nieźle naszukać, by znaleźć hasło do przywrócenia systemu z powrotem >.>

Acorus · 27 Sierpień 2014 15:49

Nikt tu nie usuwa plików systemowych.Jak masz dwa antywirusy i resztki trzeciego to się nie dziw,że komputer źle chodzi.

naruto665 · 27 Sierpień 2014 15:51

Usunąłem AVG, a potem zrobiłem co kazałeś i właśnie po tym miałem usunięty system. Mam usunąć coś jeszcze?