Mam problem ze złośliwym opragromowaniem


(keso5453) #1

Witam posiadam komputer z windows 7 32-bit ultimate, głównie gram na nim w gry typu CS:GO, LOL, itd.

Lecz niedawno po ponownym włączeniu komputera ten zaczął mi usuwać ikonki restartować ustawienia programów zmienił mi wygląd wskaźnika pozmieniał tabety i inne wyglądy, po tym jak porpawiłem wszystko bo myślałem ze to tylko przypadek , przy nastepnym uruchomieniu komputera piszę mi "trwa przygotowanie pulpitu" i znowu to samo , przed chwilą nawet nie mogłem nic włączyć gier przeglądarki bo wyskakiwał komunikat z błędem. Nie włącza mi się antywirus, (AWG FREE antivirus). muszę go odpalać ręcznie. spróbuje przeskanować system antywirusem.\

 

 

Będe wdzięczny za wszelką pomoc@!


(Spandau) #2

Przenoszę do działu Bezpieczeństwo Proszę o raporty FRST zgodnie z instrukcją http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(keso5453) #3

Link do Addition: http://wklej.to/c2OI3

Link do FRST: http://wklej.to/h9wyy


(Acorus) #4

Brak loga Addition.txt


(keso5453) #5

Jak to brak ? przeciez dałem log FRST i ADDITION


(Spandau) #6

Podałeś dwa razy ten sam raport FRST.txt


(keso5453) #7

Okej przepraszam już poprawiłem


(Acorus) #8

Otwórz notatnik systemowy i wklej:

Task: {0584D997-6783-4AF5-8FE1-2EDBC00893EF} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2365900964-2948406410-283880603-1000Core = C:\Users\XxKapciexX\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: {647EE580-84D3-4FA4-BBFE-1F2FD9A61146} - System32\Tasks\{E7BF6B8A-0E41-4968-95F6-C33F6742B6CE} = pcalua.exe -a C:\Users\XxKapciexX\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
Task: {D3A098CC-04E0-43C9-A947-518DACA1DB64} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2365900964-2948406410-283880603-1000UA = C:\Users\XxKapciexX\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-30] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2365900964-2948406410-283880603-1000Core.job = C:\Users\XxKapciexX\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2365900964-2948406410-283880603-1000UA.job = C:\Users\XxKapciexX\AppData\Local\Facebook\Update\FacebookUpdate.exe
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk * sdnclean.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 OUAYGYYUNU; C:\Windows\System32\config\systemprofile\AppData\Local\Temp\OUAYGYYUNU.exe [465792 2015-03-30] (Sysinternals - www.sysinternals.com) [File not signed]
S2 MsMpSvc; "C:\Program Files\Microsoft Security Client\MsMpEng.exe" [X]
S2 vToolbarUpdater18.4.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; No ImagePath
2015-03-17 16:07 - 2015-03-19 23:04 - 00000000 ____ D () C:\Program Files\Spybot - Search Destroy 2
2015-03-17 16:05 - 2015-03-17 16:06 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\XxKapciexX\Downloads\spybot-2.4.exe
2015-03-06 16:34 - 2015-03-30 09:58 - 00000000 ____ D () C:\AdwCleaner
2015-03-02 14:41 - 2015-03-29 21:49 - 00000000 ____ D () C:\Program Files\c1a59e47-6dd7-4b5d-96c7-9f399465be79
2015-03-02 14:41 - 2015-03-29 21:49 - 00000000 ____ D () C:\Program Files\48634fa5-4a40-45fb-b9bf-1ce9070a1f8e
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(keso5453) #9

Przepraszam nie rozumiem, notatnik systemowy czyli zwykły notanik czy jak , sorry ale jestm zielony w tych sprawach


(Acorus) #10

Czyli zwykły notatnik,który jest w każdym windowsie.


(keso5453) #11

Dobrze zrobiłem co trzeba, kliknąłem fiz i komputer sie zrestartował, ale znowu to samo, czy trzeba coś jeszcze zrobić?


(Spandau) #12

Jeśli możesz. Uruchom komputer normalnie, nie w trybie awaryjnym. Uruchom FRST ponownie wykonaj skan i pokaż nowy raport FRST.txt na forum


(keso5453) #13

okej nowe logi

FRST: http://wklej.to/QtlL8

Addition: http://wklej.to/dmKZA

Właśnie nie wiem czym jest to spowodowane, że przy włączaniu komputera zamiast napisu

“Zapraszamy” , mam "trwa przygotowanie pulpitu: i zmienia mi tapete nie uruchamia antywirusa, i zmienia wygląd


(Spandau) #14

Użyj AVG Remover wersja 32 bitowa http://www.avg.com/pl-pl/utilities

 

Następnie wklej do notatnika:

CloseProcesses:
CreateRestorePoint:
S3 AUZWEFEWZ; C:\Windows\System32\config\systemprofile\AppData\Local\Temp\AUZWEFEWZ.exe [465792 2015-03-30] (Sysinternals - www.sysinternals.com) [File not signed]
2015-03-29 22:35 - 2015-03-29 22:35 - 00000000 ____ D () C:\Windows\system32\%LOCALAPPDATA%
2015-03-17 16:08 - 2015-03-19 22:26 - 00000000 ____ D () C:\ProgramData\Spybot - Search & Destroy
2015-03-19 22:37 - 2015-03-20 16:34 - 00000000 ____ D () C:\ProgramData\AVAST Software
2015-03-19 22:37 - 2015-03-19 22:37 - 00000000 ____ D () C:\Program Files\AVAST Software
2015-03-19 22:36 - 2015-03-19 22:36 - 05475064 _____ (Avast Software s.r.o.) C:\Users\XxKapciexX\Downloads\avast_free_antivirus_setup_online.exe

EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(keso5453) #15

Dalej to samo


(Spandau) #16

Widać to uszkodzenie w FRST