Podejrzenie oprogramowania typu malware


(Sajlent555) #1

Proszę o sprawdzenie logów. Od jakiegoś czasu szwankuje mi ms podczas grania. Skacze do wysokich wartości bez powodów. Z moim łączem jest wszystko ok.

 

FRST http://wklej.to/QTc6K

Addition http://wklej.to/UBrVR

Shortcut http://wklej.to/DvHtg


(Atis) #2

W panelu sterowania odinstaluj:

CheapMe

DIgiCoupoN

Install Supporter

RegulAArDeals

Upd Inst

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Sajlent555) #3

http://wklej.to/V7pFq


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
CHR Extension: (No Name) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiialcbdkkhfepbojnkcfefidlckclmn [2014-06-28]
CHR Extension: (No Name) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknjbfcndkkbdpopddihginodonpddb [2013-10-24]
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx [2014-07-11]
CHR HKLM-x32\...\Chrome\Extension: [jnndgbibabbbncjhledocolekiifjian] - C:\ProgramData\Download and Sa\jnndgbibabbbncjhledocolekiifjian.crx [2013-04-16]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Program Files (x86)\StartSearch plugin
C:\ProgramData\Download and Sa
S1 Prio; \SystemRoot\System32\drivers\prio.sys [X]
C:\ProgramData\8b05c26c2abacbdc
C:\ProgramData\AppSnow
C:\Program Files (x86)\Assistant_x64.dll
C:\ProgramData\InstallMate
Task: {183D7873-3C5C-4A9C-8042-2F25A1B231A8} - System32\Tasks\Upd Inst-S-1878865378 => c:\programdata\appsnow\upd inst\Upd Inst.exe [2013-06-21] ()
Task: {2EC6BCCA-42F2-4441-9D41-45BC944CA95B} - System32\Tasks\OptimizerPro1UpdaterTask{A13C30BA-62E3-4E9C-ADBB-775922D54F70} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION
Task: {6E357468-ECA7-460A-B376-D7A108C1079C} - System32\Tasks\{F9DAFD8A-7FDB-4DBB-9F07-5FA527B70507} => Chrome.exe 
Task: {9B7898B9-29F3-4A99-9A8C-1E655C18B2FF} - \Express FilesUpdate No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Upd Inst-S-1878865378.job => c:\programdata\appsnow\upd inst\Upd Inst.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Regedit32" /f
CMD: netsh winsock reset
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Sajlent555) #5

Raport http://wklej.to/fz5DI

 

FRST http://wklej.to/gTskA

Shortcut http://wklej.to/6xLgc


(Atis) #6

Skasuj folder C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Zainstaluj Internet Explorer 11