Podejrzenie wirusa w laptopie

oliwergm1 · 30 Wrzesień 2014 15:12

Witam jestem po raz pierwszy na forum a wiec jak zły dział to przepraszam i proszę o przeniesienie.Otóż podejrzewam że na moim laptopie jest wirus malware czy inne jakieś dziadostwo.Problem polega na tym że zaczęły się pobierać jakieś rzeczy takie jak Opera,YAC,Avg pctuneup i potem nie miałem dostępu do internetu (podejrzewam że to siostra coś pobierała i to się zaczęło dziać)Po instalowałem programy typu Malware Bytes,SpyHunter zmieniłem antiwirusa przeczyscilem komputer CCleaner oraz Adw Cleaner i wszystko zaczęło już normalnie chodzić ale teraz nie wiem dlaczego komputer zaczął się wolniej uruchamiać otóż to kiedy powinien być napis Zapraszamy to jest czarny ekran przez może 40 sec i dopiero pisze Zapraszamy oraz zauważyłem spadki FPS`ów w grach.

Acorus · 30 Wrzesień 2014 15:24

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

Agaton · 30 Wrzesień 2014 15:32

oliwergm1

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

oliwergm1 · 30 Wrzesień 2014 16:05

Linki do logów wstawione

Zrobione

Acorus · 30 Wrzesień 2014 16:40

Odinstaluj Akamai NetSession Interface,SpyHunter.Otwórz Notatnik i wklej:

Task: {24F11696-AFEF-4112-8F42-5E86ED5D2ED5} - \Program aktualizacji online firmy Adobe. No Task File ==== ATTENTION
Task: {91C5AD87-DAF1-404E-A185-D5EA1E9BF6CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000UA = C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-21] (Facebook Inc.)
Task: {9AD557DB-2916-424C-98EC-CA9C3F43D8D0} - System32\Tasks\ALL Update = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe
Task: {D3151A26-2457-4057-85E6-BA7A1679FC52} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000Core = C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-21] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000Core.job = C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000UA.job = C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe
AppInit_DLLs-x32: = "" File Not Found
ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk * bootdeletebootdelete
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2014-06-21] ()
S3 hjpdpvpd; No ImagePath
S3 MBAMProtector; No ImagePath
S3 MBAMWebAccessControl; No ImagePath
S1 SASDIFSV; No ImagePath
S1 SASKUTIL; No ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2014-09-28 21:19 - 2014-09-28 21:19 - 00000000 ____ D () C:\Users\Baila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-09-28 21:19 - 2014-09-28 21:19 - 00000000 ____ D () C:\sh4ldr
2014-09-28 21:19 - 2014-09-28 21:19 - 00000000 ____ D () C:\Program Files (x86)\Enigma Software Group
2014-09-28 21:18 - 2014-09-28 21:19 - 00000000 ____ D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-09-28 21:03 - 2014-09-28 21:03 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-09-28 20:56 - 2014-09-28 20:57 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

oliwergm1 · 30 Wrzesień 2014 19:08

Acorus:

Odinstaluj Akamai NetSession Interface,SpyHunter.Otwórz Notatnik i wklej: Task: {24F11696-AFEF-4112-8F42-5E86ED5D2ED5} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION Task: {91C5AD87-DAF1-404E-A185-D5EA1E9BF6CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000UA => C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-21] (Facebook Inc.) Task: {9AD557DB-2916-424C-98EC-CA9C3F43D8D0} - System32\Tasks\ALL Update => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe Task: {D3151A26-2457-4057-85E6-BA7A1679FC52} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000Core => C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-21] (Facebook Inc.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000Core.job => C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1751193825-3594370387-783566087-1000UA.job => C:\Users\Baila\AppData\Local\Facebook\Update\FacebookUpdate.exe AppInit_DLLs-x32: => “” File Not Found ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File BootExecute: autocheck autochk * bootdeletebootdelete StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.) S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] () S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] () S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2014-06-21] () S3 hjpdpvpd; No ImagePath S3 MBAMProtector; No ImagePath S3 MBAMWebAccessControl; No ImagePath S1 SASDIFSV; No ImagePath S1 SASKUTIL; No ImagePath S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] 2014-09-28 21:19 - 2014-09-28 21:19 - 00000000 ____D () C:\Users\Baila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-09-28 21:19 - 2014-09-28 21:19 - 00000000 ____D () C:\sh4ldr 2014-09-28 21:19 - 2014-09-28 21:19 - 00000000 ____D () C:\Program Files (x86)\Enigma Software Group 2014-09-28 21:18 - 2014-09-28 21:19 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP 2014-09-28 21:03 - 2014-09-28 21:03 - 00000000 ____D () C:\Program Files\Enigma Software Group 2014-09-28 20:56 - 2014-09-28 20:57 - 00000000 ____D () C:\AdwCleaner EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

Dzięki już jest ok

Fixlog: http://wklej.org/id/1476551/

Temat do zamknięcia