Problem z wirusem malware

Witam. Mam pewien problem. Przy każdym wyszukiwaniu w przeglądarce dodaje mi  trackid=sp-006.

Przeskanowałem laptop  Malwarebytes Anti-malware oraz Avast. Użyłem również programu CCleaner.

Chciałbym również o jakąś poradę odnośnie przyśpieszenia laptopa, ponieważ jak na swoje parametry(myślę, że nie są najgorsze), słabo wychodzi przy przeglądaniu internetu, oglądaniu filmów online itd.

Laptop Samsung(dokładnego modelu nie pamiętam :>)

Procesor: Intel Pentium CPU B970 @ 2.30GHz 2.30 GHz

Ram: 4,00GB

Karta graficzna: GeForce GT 620M oraz Intel HD Graphics

sprawdź kompa pod kątem szkodników bo wygląda to na infekcję jakiś szkodnikiem

tzn? Służy do tego jakiś program?

Hej,

Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/.

Pozdrawiam,

Dimatheus

Robi się, za 5 - max 10min wstawię :slight_smile:

PS. Jeszcze chwilka, trwa to jednak dłużej.

Odinstaluj McAfee Security Scan Plus i Norton Security Scan.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Domink\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-23]
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
2015-06-06 01:15 - 2014-12-23 19:51 - 00000000 ____ D C:\AdwCleaner
C:\Users\Domink\AppData\Local\*.exe
2014-12-20 21:39 - 2014-12-20 21:39 - 0000016 _____ () C:\ProgramData\mntemp
Task: {1B4781E9-21B3-49E0-B777-BA089ED7607C} - \IC Running Procedure No Task File <==== ATTENTION
Task: {1BE8E198-0157-4F2D-8BB5-E03C16FB975D} - System32\Tasks\{D781D33A-2C0B-405F-8CEB-19CE7380A2BB} => pcalua.exe -a "C:\Program Files (x86)\Groovorio\\uninstall.exe"
Task: {79E152F8-15A5-428B-A9EC-880AB519B6D4} - System32\Tasks\{02561993-CA91-42BC-854D-3D828127877E} => pcalua.exe -a C:\Users\Domink\Downloads\cwk252_setup_[www.programosy.pl].exe -d C:\Users\Domink\Downloads
Task: {867604DD-36D3-4CBA-B408-0EBDBAB92944} - System32\Tasks\avastBCLRestartS-1-5-21-2568246086-2447926606-4193830083-1002 => Chrome.exe 
Task: {8737F762-1616-47E1-A13A-6571E418FB4C} - System32\Tasks\{94E33902-AAF4-455A-A632-D49BE34A4AA5} => Iexplore.exe http://ui.skype.com/ui/0/6.16.59.105/pl/go/help.faq.installer?LastError=1618
Task: {D8F7ADE2-F92A-49C5-902B-8B3A56E57082} - System32\Tasks\{36099D7B-D92E-4A58-866B-9BEE6DACD583} => pcalua.exe -a "B:\cod\Nowy folder\Call Of Duty PL CD2\Setup\rsrc\AUTORUN.EXE" -d "B:\cod\Nowy folder\Call Of Duty PL CD2\Setup\rsrc"
Task: {F689B80E-989B-4FD7-B8C0-6853062553BD} - \Microsoft\Windows\Maintenance\IC Update Procedure No Task File <==== ATTENTION
Hosts:
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Mam problem z tym Nortonem. Wciskam, żeby odinstalować i niby pasek się ładuje i tak wieki mogę czekać, zero reakcji potem.

 

EDIT:Ściągnąłem specjalne aplikacje od producentów do odinstalowywania. Zaraz zrobię raporty, zobaczymy.

Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 NPAPI

Java 7 Update 67

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Java 8 Update 45

Usunąłem i zainstalowałem te nowe. :slight_smile:

Właśnie trwa skanowanie. :slight_smile:

 

EDIT: Jest już ok. 70%, ale nic nie wykryło. :>

EDIT2: Dopiero 78%, wykryto jeden zainfekowany plik, naprawdę wolno skanuje, ale może bardzo dokładnie. :smiley:

Resetowanie ustawień przeglądarki Chrome

Zadziałało, dzięki wielkie wszystkim za pomoc.