zbigifig
20 Maj 2015 05:43
#1
Witam!
Jakiś czas temu prawdopodobnie zainstalowałem jakiegoś wirusa bo mój laptop zaczął dziwnie się zachowywać tzn. na stronach www pojawiły się reklamy i to w szokującej ilości i sam laptop pracuje znacznie wolniej. Próbowałem sam odinstalować “dziwne” programy, ale pomimo tego że teoretycznie ich już nie widać w panelu sterowania dalej jest coś nie tak?! Dodatkowo odinstalowałem przeglądarkę internet explorer w panelu sterowania a dalej jest widoczna w STARCIE?
http://www.wklej.org/id/1716424/
http://www.wklej.org/id/1716423/
http://www.wklej.org/id/1716422/
Acorus
20 Maj 2015 07:25
#2
Otwórz notatnik systemowy i wklej:
Task: {35CE4285-854F-4651-9F00-6264F1A23CD7} - System32\Tasks\0 = Iexplore.exe ==== ATTENTION
Task: {3E1D772A-C870-4C17-9234-AFF7735B5E6D} - \Desk 365 RunAsStdUser No Task File ==== ATTENTION
Task: {9EB87F9A-EBC9-443F-90A6-560C149A15BB} - \Dealply No Task File ==== ATTENTION
Task: {F33EFDF6-F1A4-4438-A9E9-A937876A1190} - System32\Tasks\4596 = Wscript.exe C:\Users\User\AppData\Local\Temp\launchie.vbs //B ==== ATTENTION
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] = C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] = [X]
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1537707451-668574820-2234971937-1001\...\Run: [ALLUpdate] = C:\Program Files\ALLPlayer\ALLUpdate.exe [2765256 2014-11-03] (ALLPlayer Group Ltd.)
BootExecute: autocheck autochk * sdnclean.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com/web/?type=dsts=1418134060from=coruid=SAMSUNGXHM121HI_S18JJD0PA55078q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=dsts=1418134060from=coruid=SAMSUNGXHM121HI_S18JJD0PA55078q={searchTerms}
HKU\S-1-5-21-1537707451-668574820-2234971937-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1425448351from=zbd1uid=samsungxhm121hi_s18jjd0pa55078q={searchTerms}
SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1425448351from=zbd1uid=samsungxhm121hi_s18jjd0pa55078q={searchTerms}
SearchScopes: HKU\S-1-5-21-1537707451-668574820-2234971937-1001 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1425448351from=zbd1uid=samsungxhm121hi_s18jjd0pa55078q={searchTerms}
BHO: Crazy Score - {f439aa7e-a2a0-4635-99a2-164180e848ca} - C:\Program Files\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll No File
FF Extension: Crazy Score - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\a8w8vlew.default-1431181289874\Extensions\{64955d58-a14d-421d-9649-9c4bedba4a14}.xpi [2015-05-09]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-05-05 17:19 - 2015-04-17 04:43 - 00044712 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-05-09 15:00 - 2013-07-06 21:02 - 00000000 ____ D () C:\Program Files\WinZipper
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
zbigifig
20 Maj 2015 07:51
#3
Wykonałem wszystkie czynności zgodnie z zaleceniami. serdeczne dzięki za pomoc!
