Reklamy i dziwnie zmulony komputer

Narwanybzyk · 16 Styczeń 2015 15:28

Cześć stało się to dziś. Dodatkowo nagle zaczął się grzać procesor i grafika nawet przy zwykłych mało wymagających grach, co wczesniej się nie zdarzało. Może to być ze sobą powiązane?

Acorus · 16 Styczeń 2015 16:19

Odinstaluj SourceApp.Otwórz notatnik systemowy i wklej:

Task: {29242488-73D7-4ECE-9439-B8B79386598D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2356899499-1977496513-4038663-1001Core = C:\Users\Devourghash\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {3DBEB285-62F3-483A-8103-951FC8DBB280} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2356899499-1977496513-4038663-1001UA = C:\Users\Devourghash\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {616FEE9B-F116-4F8A-A71B-33E4C71F3F6D} - System32\Tasks\{4907CFB9-6150-4343-A9F9-879BC48092B7} = pcalua.exe -a C:\Users\Devourghash\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=amt ==== ATTENTION
Task: {F8C52E45-61A1-4C2B-A549-5BDD50EC3495} - System32\Tasks\{2FD8A444-F635-4C75-9FD0-DE1E95F168DC} = pcalua.exe -a C:\Users\Devourghash\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - No File
BHO-x32: SourceApp 1.0.0.6 - {9f7ab9c4-4da3-440e-ba84-95903165f129} - C:\Program Files (x86)\SourceApp\SourceAppbho.dll (SourceApp)
FF Extension: SourceApp 1.0.1 - C:\Users\Devourghash\AppData\Roaming\Mozilla\Firefox\Profiles\k5ho7gqq.default\Extensions\{cad8ac99-1831-4a75-b758-e4235c95af75}.xpi [2015-01-16]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\adblocker@avast.com.xpi [2014-12-02]
R1 {cad8ac99-1831-4a75-b758-e4235c95af75}Gw64; C:\Windows\System32\drivers\{cad8ac99-1831-4a75-b758-e4235c95af75}Gw64.sys [48784 2015-01-16] (StdLib)
U3 a8a27dna; C:\Windows\System32\Drivers\a8a27dna.sys [0] (Intel Corporation) ==== ATTENTION (zero size file/folder)
U3 adxtc971; C:\Windows\System32\Drivers\adxtc971.sys [0] (Intel Corporation) ==== ATTENTION (zero size file/folder)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 cpuz138; \\C:\Users\DEVOUR~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
2015-01-16 16:21 - 2015-01-16 00:39 - 00048784 _____ (StdLib) C:\windows\system32\Drivers\{cad8ac99-1831-4a75-b758-e4235c95af75}Gw64.sys
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.