Cerberus
(Cerberxes)
16 Listopad 2014 14:42
#1
Witam, komputer jest znacznie spowolniony. Problemy zaczęły się od nowych aktualizacji systemowych. Sophos coś wykrył przy skanowaniu ale prawdopodobnie nie wyleczył.
Poniżej logi OTL i FRST:\
http://wklej.org/id/1524342/
http://wklej.org/id/1524343/
http://wklej.org/id/1524345/
OTL:
http://wklej.org/id/1524349/
http://wklej.org/id/1524352/
Proszę o sprawdzenie czy to były false positive czy faktyczna infekcja
Podejrzany jest też Windows Search…
Atis
(Atis)
16 Listopad 2014 14:51
#2
W panelu sterowania odinstaluj PlusHD-V1.9i Settings Manager.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Cerberus
(Cerberxes)
16 Listopad 2014 16:14
#3
Załączam logi z FRST:
http://wklej.org/id/1524505/
http://wklej.org/id/1524507/
Przyznam że nie ogarnąłem i najpierw uruchomiłem AdwCleaner i dopiero po restarcie odinstalowałem PlusHD. Mam nadzieję że niczego to nie spowoduje
Atis
(Atis)
16 Listopad 2014 17:15
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] => [X]
S3 DFUBTUSB; System32\Drivers\frmupgr.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
C:\AdwCleaner
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job => C:\Program Files\PlusHD-V1.9\PlusHD-V1.9-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job => C:\Program Files\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job => C:\Program Files\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job => C:\Program Files\PlusHD-V1.9\e29193b0-b61f-4d86-ada8-6277dd849368-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.