Problem z wirusem malware


(Nemkonemko52) #1

Witam. Mam pewien problem. Przy każdym wyszukiwaniu w przeglądarce dodaje mi  trackid=sp-006.

Przeskanowałem laptop  Malwarebytes Anti-malware oraz Avast. Użyłem również programu CCleaner.

Chciałbym również o jakąś poradę odnośnie przyśpieszenia laptopa, ponieważ jak na swoje parametry(myślę, że nie są najgorsze), słabo wychodzi przy przeglądaniu internetu, oglądaniu filmów online itd.

Laptop Samsung(dokładnego modelu nie pamiętam :>)

Procesor: Intel Pentium CPU B970 @ 2.30GHz 2.30 GHz

Ram: 4,00GB

Karta graficzna: GeForce GT 620M oraz Intel HD Graphics


(pigers1986) #2

sprawdź kompa pod kątem szkodników bo wygląda to na infekcję jakiś szkodnikiem


(Nemkonemko52) #3

tzn? Służy do tego jakiś program?


(Dimatheus) #4

Hej,

Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/.

Pozdrawiam,

Dimatheus


(Nemkonemko52) #5

Robi się, za 5 - max 10min wstawię :slight_smile:

PS. Jeszcze chwilka, trwa to jednak dłużej.


(Atis) #6

Odinstaluj McAfee Security Scan Plus i Norton Security Scan.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Domink\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-23]
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
2015-06-06 01:15 - 2014-12-23 19:51 - 00000000 ____ D C:\AdwCleaner
C:\Users\Domink\AppData\Local\*.exe
2014-12-20 21:39 - 2014-12-20 21:39 - 0000016 _____ () C:\ProgramData\mntemp
Task: {1B4781E9-21B3-49E0-B777-BA089ED7607C} - \IC Running Procedure No Task File <==== ATTENTION
Task: {1BE8E198-0157-4F2D-8BB5-E03C16FB975D} - System32\Tasks\{D781D33A-2C0B-405F-8CEB-19CE7380A2BB} => pcalua.exe -a "C:\Program Files (x86)\Groovorio\\uninstall.exe"
Task: {79E152F8-15A5-428B-A9EC-880AB519B6D4} - System32\Tasks\{02561993-CA91-42BC-854D-3D828127877E} => pcalua.exe -a C:\Users\Domink\Downloads\cwk252_setup_[www.programosy.pl].exe -d C:\Users\Domink\Downloads
Task: {867604DD-36D3-4CBA-B408-0EBDBAB92944} - System32\Tasks\avastBCLRestartS-1-5-21-2568246086-2447926606-4193830083-1002 => Chrome.exe 
Task: {8737F762-1616-47E1-A13A-6571E418FB4C} - System32\Tasks\{94E33902-AAF4-455A-A632-D49BE34A4AA5} => Iexplore.exe http://ui.skype.com/ui/0/6.16.59.105/pl/go/help.faq.installer?LastError=1618
Task: {D8F7ADE2-F92A-49C5-902B-8B3A56E57082} - System32\Tasks\{36099D7B-D92E-4A58-866B-9BEE6DACD583} => pcalua.exe -a "B:\cod\Nowy folder\Call Of Duty PL CD2\Setup\rsrc\AUTORUN.EXE" -d "B:\cod\Nowy folder\Call Of Duty PL CD2\Setup\rsrc"
Task: {F689B80E-989B-4FD7-B8C0-6853062553BD} - \Microsoft\Windows\Maintenance\IC Update Procedure No Task File <==== ATTENTION
Hosts:
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Nemkonemko52) #7

Mam problem z tym Nortonem. Wciskam, żeby odinstalować i niby pasek się ładuje i tak wieki mogę czekać, zero reakcji potem.

 

EDIT:Ściągnąłem specjalne aplikacje od producentów do odinstalowywania. Zaraz zrobię raporty, zobaczymy.


(Atis) #8

Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 NPAPI

Java 7 Update 67

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Java 8 Update 45


(Nemkonemko52) #9

Usunąłem i zainstalowałem te nowe. :slight_smile:

Właśnie trwa skanowanie. :slight_smile:

 

EDIT: Jest już ok. 70%, ale nic nie wykryło. :>

EDIT2: Dopiero 78%, wykryto jeden zainfekowany plik, naprawdę wolno skanuje, ale może bardzo dokładnie. :smiley:


(Atis) #10

Resetowanie ustawień przeglądarki Chrome


(Nemkonemko52) #11

Zadziałało, dzięki wielkie wszystkim za pomoc.