proszę o pomoc , proces ping.exe spowalnia mi bardzo prace laptopa , przerywa połączenie internetowe
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-1552617698-2204414889-2711409129-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 Update Faster Light; "C:\Program Files (x86)\Faster Light\updateFasterLight.exe" [X]
S2 Util Faster Light; "C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe" [X]
2015-04-19 21:32 - 2015-04-19 21:39 - 00000000 ____ D () C:\AdwCleaner
Task: {39A45311-3925-4D89-82BB-DF105DE24AD1} - System32\Tasks\{F8452EBC-725F-4342-9890-8FB9AEFF5D43} => pcalua.exe -a C:\ProgramData\WorldWideWebCoupon\WorldWideWebCoupon.exe -c /progname=WorldWideWebCoupon /progver=3.4.2 /progpub=WorldWideWebCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\dom\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wykonaj Fixlist i dopiero później utwórz nowy log.
fixlog http://www.wklej.org/id/1692785/
FRST http://www.wklej.org/id/1692795/
tak zrobiłem , jeszcze raz zrobiłem tak jak to mi opisałeś i wyszło to
najpierw wykonałem fixlist , później scan
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt
W takim razie w logach nie widać żadnej infekcji.
W żadnym raporcie nie było uruchomionego tego procesu.