Podejrzenie infekcji Win 7


(kamyl9940) #1

Jak w temacie. Komputer wolniej działa, zawiesza się. Proszę o pomoc

Załączam logi z FRST:

FRST : http://wklej.org/id/1774727/

Addition http://wklej.org/id/1774729/

Shortcut: http://wklej.org/id/1774731/

Pozdrawiam


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2323873730-238052420-181038403-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
Toolbar: HKU\S-1-5-21-2323873730-238052420-181038403-1000 - No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - No File
FF SelectedSearchEngine: AVG Secure Search
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-03-03]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
U3 catchme; \\C:\Users\EUGENI~1\AppData\Local\Temp\catchme.sys [X]
U3 mbr; \\C:\ComboFix\mbr.sys [X]
2015-08-14 13:19 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-14 13:19 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-14 13:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-14 13:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-14 13:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-14 13:19 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-14 13:19 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-14 13:19 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-14 13:18 - 2015-08-14 13:44 - 00000000 ____ D C:\Qoobox
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(kamyl9940) #3

Dziękuję.

Czyli to już wszystko tak?


(Acorus) #4

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/


(kamyl9940) #5

Przeskanowałem Malwarebytes Anti-Malware i nic nie wykryło.

Komputer tak jakby “dostał kopa”, szybciej działa.Dziekuję :wink: