Od dwóch dni zamula komputer

JOKERDI · 3 Lipiec 2015 22:14

Mam problem od dwóch dni dzieją się dziwne rzeczy. Oglądam filmik i po chwili widzę czarny obraz i słyszę tylko dźwięk. Gry się zacinają, są dziwne spadki, po jakimś czasie przeglądarka działa tak wolno, że trzeba resetować komputer. Czasami sam włącza się np. IE bez powodu. Przeskanowałem w poszukiwaniu wirusów i wykryło konia trojańskiego więc usunąłem.

Atis · 3 Lipiec 2015 23:04

Dlaczego logi zamieściłeś w postaci załączników?

Przeczytaj sobie przypięty temat Regulamin działu Bezpieczeństwo.

dystrykt · 3 Lipiec 2015 23:11

Tu wklej logi : http://www.wklej.org/

JOKERDI · 4 Lipiec 2015 00:02

Sorry, nie doczytałem.

Atis · 4 Lipiec 2015 00:12

W panelu sterowania odinstaluj:

Remote Desktop Access

SavePass 1.1

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.omniboxes.com/web/?type=ds&ts=1427650731&from=obw&uid=ST500DM002-1BD142_S2AK5WRQXXXXS2AK5WRQ&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.omniboxes.com/web/?type=ds&ts=1427650731&from=obw&uid=ST500DM002-1BD142_S2AK5WRQXXXXS2AK5WRQ&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.omniboxes.com/web/?type=ds&ts=1427650731&from=obw&uid=ST500DM002-1BD142_S2AK5WRQXXXXS2AK5WRQ&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.omniboxes.com/web/?type=ds&ts=1427650731&from=obw&uid=ST500DM002-1BD142_S2AK5WRQXXXXS2AK5WRQ&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.omniboxes.com/?type=sc&ts=1427650731&from=obw&uid=ST500DM002-1BD142_S2AK5WRQXXXXS2AK5WRQ
S3 cpuz138; \??\C:\Users\Persil\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
2015-06-30 22:20 - 2015-07-03 22:38 - 00000000 ___HD C:\Users\Persil\AppData\Roaming\64A2A58E
2015-06-30 22:19 - 2015-06-30 22:21 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
CustomCLSID: HKU\S-1-5-21-3861142542-3764311685-620726762-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\Wldap32.dll (poctifiCtarroronM oso) <==== ATTENTION
Task: {03F88D96-C205-4B98-BB77-9CB00D128143} - System32\Tasks\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5 => C:\Program Files (x86)\HQCinema Pro 2.1V27.03\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5.exe <==== ATTENTION
Task: {0620F9A2-31CE-483C-8F87-1010DD8C7413} - System32\Tasks\AdobeAAMUpdater-1.0-Persil-Company-Persil => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-09-19] (Adobe Systems Incorporated)
Task: {37D72ED7-B229-45C4-AF1D-A2BF48642F55} - System32\Tasks\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5_user => C:\Program Files (x86)\HQCinema Pro 2.1V27.03\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5.exe <==== ATTENTION
Task: {9758D8D4-0BC3-449F-9147-2639DFB26352} - System32\Tasks\eba39486-2253-4416-91de-6a2306da3939-5_user => C:\Program Files (x86)\SavePass 1.1\eba39486-2253-4416-91de-6a2306da3939-5.exe <==== ATTENTION
Task: {C5DBB3AE-6322-4995-B7E8-DA1DDE1836B2} - System32\Tasks\{8227660F-1FDD-4067-8948-E5D8D711F97D} => pcalua.exe -a C:\Users\Persil\AppData\Local\Temp\Temp1_ME(v9.5.14.1724_1.5M).zip\ME(v9.5.14.1724_1.5M)\setup.exe
Task: {FFBDB6DE-B253-4FE4-95BC-DF70E1B41218} - System32\Tasks\eba39486-2253-4416-91de-6a2306da3939-5 => C:\Program Files (x86)\SavePass 1.1\eba39486-2253-4416-91de-6a2306da3939-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5.job => C:\Program Files (x86)\HQCinema Pro 2.1V27.03\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5_user.job => C:\Program Files (x86)\HQCinema Pro 2.1V27.03\05e43aea-2b87-4ff7-9a1c-347bea3d2322-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\eba39486-2253-4416-91de-6a2306da3939-5.job => C:\Program Files (x86)\SavePass 1.1\eba39486-2253-4416-91de-6a2306da3939-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\eba39486-2253-4416-91de-6a2306da3939-5_user.job => C:\Program Files (x86)\SavePass 1.1\eba39486-2253-4416-91de-6a2306da3939-5.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

JOKERDI · 4 Lipiec 2015 01:06

http://wklej.org/id/1751232/

Atis · 4 Lipiec 2015 09:09

Masz pokazać raport z usuwania Fixlog.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-07-04 02:48 - 2015-07-04 02:51 - 00000000 ____ D C:\AdwCleaner
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
C:\Program Files (x86)\HQCinema Pro 2.1V27.03
C:\Users\Persil\AppData\Roaming\64A2A58E
CustomCLSID: HKU\S-1-5-21-3861142542-3764311685-620726762-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\Wldap32.dll (poctifiCtarroronM oso) <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.