Podejrzenie wirusów. Prośba o sprawdzenie


(siemniaq) #1

Witam,

mam problem z komputerem otóż mam wrażenie ,że podczas niekiedy się przycina gdzie nie powinien. Podejrzewam, że mogłem nazbierać jakichś wirusów. Proszę o sprawdzenie logów i pomoc.

FRST:
http://wklejto.pl/308760

Addition:
http://www.wklejto.pl/308761


(Atis) #2

Użyj McAfee Consumer Product Removal (MCPR)

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CloseProcesses:
HKU\S-1-5-18\...\Run: [] => [X]
S2 0103781510204563mcinstcleanup; C:\Users\strix\AppData\Local\Temp\010378~1.EXE [961888 2016-05-16] (McAfee, Inc.) <==== UWAGA
R4 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe" [X]
S4 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
farmntio.sysS0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
2017-10-16 17:15 - 2017-04-30 11:35 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-11-09 06:18 - 2017-04-30 11:35 - 000000000 ____D C:\ProgramData\McAfee
2017-10-14 17:21 - 2017-11-09 23:49 - 000000200 _____ () C:\Users\strix\AppData\Roaming\sp_data.sys
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {CAE3197C-A22E-4B6D-BF50-B614C0498045} - System32\Tasks\{7DA45290-BBA8-4AF2-802B-B6DB8AA6A31B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Bethesda Softworks\Oblivion\OblivionLauncher.exe" -d "c:\Program Files (x86)\Bethesda Softworks\Oblivion"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(siemniaq) #3

Wklejam.

Fixlog:
http://www.wklejto.pl/308871

FRST:
http://www.wklejto.pl/308872


(Atis) #4

Nie widać infekcji.
Skasuj folder C:\FRST