Początkowo powolne działanie systemu, teraz brak internetu


(B L A D Y 12p) #1

Witam, mam problem z komputerem, ostatnio mocno spowolnił, a od wczoraj występowały dziwne anomalnie związane z ładowaniem stron tj. niektóre działały a niektóre po kliknięciu enter w ogóle się nie ładowały tylko od razu wyświetlały błąd ERR_NAME_RESOLVED, dzisiaj internet nie działa kompletnie (tylko na moim komputerze, sprawdziłem), pingowałem 212.77.100.101 i o dziwio działa, ale już takie spotyfiy czy steam nie. Wygląda mi to na jakiegoś poważnego wirusa. AdwCleaner i Malwarebytes oczywiście próbowałem. Proszę o pomoc, z góry dzięki.

 

Log OTL:

Extras - http://www.wklej.org/id/1776763/

OTL - http://www.wklej.org/id/1776766/

 


(Acorus) #2

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(B L A D Y 12p) #3

FRST -

http://www.wklej.org/id/1776820/

Addition -

http://www.wklej.org/id/1776823/

Shortcut -

http://www.wklej.org/id/1776824/

 

Sorry, że nie podałem od razu, ale myślałem, że OTL wystarczy.


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\update-S-1-5-21-4279094284-2505703489-3884397358-1000.job = 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
Task: C:\WINDOWS\Tasks\update-sys.job = 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
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Bartek.job = 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
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Heimdal.lnk [2015-08-17]
ShortcutTarget: Heimdal.lnk - C:\Program Files (x86)\Heimdal\Client\HeimdalAgent.exe (No File)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - https://clients2.google.com/service/update2/crx
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-08-16 19:49 - 2015-08-16 19:49 - 00000000 ____ D C:\AdwCleaner
CMD: netsh winsock reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(B L A D Y 12p) #5

niestety internet nadal nie działa (ikonka pokazuje, że jest połączenie), więc wirus odpada, dziękuję za pomoc.