Niezidentyfikowany wirus spowalnia komputer


(Wiewior96) #1

Witam,

Od dzisiaj, kiedy ściągnąłem pdf książki potrzebnej na studia mój komputer potrafi otwierać foldery przez 2 minuty każdy... Natomiast przed wyłączeniem komputera kilka razy pojawiła się jakby reklama czy coś(na cały ekran, tuż przed zniknięciem pulpitu). Nie wiem nawet jak nazywa się to dziadostwo, bo szybko znika i proszę o pomoc w usunięciu.

 

http://wklej.org/id/1792633/ FRST

http://wklej.org/id/1792639/ Shortcut

http://wklej.org/id/1792641/ Addition


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\Sznupa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DooMLoRD_Easy-Rooting-Toolkit_v18_perf-event-exploit.zip.lnk [2015-02-23]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-09-08 15:49 - 2015-09-08 15:51 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-09-08 19:51 - 2015-09-08 19:52 - 00000000 ____ D C:\AdwCleaner
C:\Users\Sznupa\AppData\Local\Temp*.html
C:\ProgramData\{7d754075-a826-b3ed-7d75-54075a8201d6}
Task: {40276C4E-4B3B-4845-A542-122BCFA48C3D} - System32\Tasks\{EB65C109-AEF7-418E-B20F-1D7A669EE251} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.124.259&LastError=404
Task: {434E1299-E3C6-4BEF-9190-515C4F3F4478} - System32\Tasks\{D6141135-30EC-4B92-AB38-303993F6CD05} => pcalua.exe -a "C:\Users\Sznupa\Downloads\MapaMap_TopLark_7.7.2_2013_Q3_Gotowa\MapaMap TopLark 7.7.2 2013 Q3_Gotowa\MapaMap TopLark 7.7.2 2013 Q3_Gotowa\MapaMap\bin\libcestor_3.exe" -d "C:\Users\Sznupa\Downloads\MapaMap_TopLark_7.7.2_2013_Q3_Gotowa\MapaMap TopLark 7.7.2 2013 Q3_Gotowa\MapaMap TopLark 7.7.2 2013 Q3_Gotowa\MapaMap\bin"
Task: {7AC1AED5-1924-44BB-A3DB-7DFBA5A99CCF} - System32\Tasks\{F57FEA77-43C7-458A-BA3A-B18253099F00} => pcalua.exe -a F:\Setup.exe -d F:\
Task: {A11ACC1F-F1CD-45BB-B074-A571D4163CEF} - System32\Tasks\{30B22DD7-5C4F-4DD7-A078-991301C67996} => pcalua.exe -a C:\Users\Sznupa\Downloads\PESEdit.com_2013_Patch_2.8\PESEdit.com_2013_Patch_2.8\Installer.exe -d C:\Users\Sznupa\Downloads\PESEdit.com_2013_Patch_2.8\PESEdit.com_2013_Patch_2.8
Task: {D1F8B48D-7C31-488C-A164-829533AF81DC} - System32\Tasks\{6ADE97D7-4789-48E5-85AB-FD8719BC8760} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.124.259&LastError=404
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Wiewior96) #3

Już jest lepiej, wszystko działa jak przedtem.

http://wklej.org/id/1792904/ FRST

http://wklej.org/id/1792911/ Fixlog


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Hosts:
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Java 7 Update 67 i Java 8 Update 31.

Zainstaluj Java 8 Update 60