Mnóstwo procesów cmd po starcie systemu


(lolek2417) #1

Witam Was, 

 

Mam problem z pewnym laptopem a mianowicie dzisiaj po jego uruchomieniu jest całkowita blokada dostępu na nim tzn. Uruchamiają się przez 5-10 minut cały czas procesy cmd. ( tzn. okna wyskakują jedno na drugie ) , nie ma możliwości podglądu niczego . Po 10 minutach komputer się wyłącza podejrzewam sporą infekcję wrzucam logi z OTL i FRST ( wykonałem skany w trybie awaryjnym komputer się uruchomił ) :

 

OTL

 

http://wklej.org/id/1480394/

 

http://wklej.org/id/1480395/

 

FRST

 

http://wklej.org/id/1480391/

 

http://wklej.org/id/1480392/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [tuto4pc_pl_17] => [X]
HKLM-x32\...\Run: [IR_SERVER] => C:\PROGRA~2\Realtek\REALTE~2\IR_SERVER.exe
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMI1656.EXE ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMI2304.EXE ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Killer.bat ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Trojan.bat ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wirus.exe ()
Startup: C:\Users\Ala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xh319r9b.bat ()
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S3 ALSysIO; \??\C:\Users\Ala\AppData\Local\Temp\ALSysIO64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\Ala\AppData\Roaming\3cf36f3
CustomCLSID: HKU\S-1-5-21-4266326880-3840508070-3100112323-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ala\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(lolek2417) #3

http://wklej.org/id/1480425/

 

http://wklej.org/id/1480437/

 

http://wklej.org/id/1480439/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-4266326880-3840508070-3100112323-1000\...\Run: [f.lux] => "C:\Users\Ala\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
C:\Users\Ala\AppData\Roaming\3cf36f3
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Ask Toolbar

ConvertAd

Adobe Flash Player 10 ActiveX

Java 7 Update 45

Microsoft Silverlight

Zainstaluj:

Flash Player 15.0.0.167 ActiveX

Java 7 Update 67

Silverlight 5.1.30514.0

Internet Explorer 11


(lolek2417) #5

Dzieki wielkie ! :slight_smile:

 

wszystko smiga.