Mam podejrzenie infekcji wirusowej z powodu spowolnienie działania systemu oraz internetu jak i z powodu znikającego miejsca na dysku nie wiadomo gdzie, komputer nie jest mój (ja siedzę na linuxie i nie jestem już w temacie) i już trochę go oczyściłem.
Załączam logi z Farbar, proszę o szybką pomoc w czyszczeniu (bo niedługo wyjeżdżam i chciałbym skończyć przed wyjazdem).
Odinstaluj Google Update Helper.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
OK, dziękuję za pomoc.
Więc tak, “Google Update Helper” ani nic innego od googla na liście zainstalowanych nie ma.
Log czyszczenia z AdwCleaner (nie wiem czy potrzebny ale daję): http://www.wklej.org/id/1425152/
Nowe logi z FRST:
http://www.wklej.org/id/1425153/
http://www.wklej.org/id/1425155/
Czy jest tu coś jeszcze do zrobienia?
Pobierz i użyj (przed tym pozamykaj czynne aplikacje): http://www.bleepingcomputer.com/download/tfc/ Po tym restart komputera.
Zostały jakieś sterowniki od Comodo.
To połączenie wykorzystuje następujące składniki i odinstaluj jeśli będzie coś od Comodo.
http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7
Kliknij prawym na ikonę Komputer > Zarządzaj > Menedżer urządzeń
W menu Widok zaznacz Pokaż ukryte urządzenia.
Sprawdź gałąź Sterowniki niezgodne z Plug and Play i Karty sieciowe
Jeżeli będzie coś od Comodo to odinstaluj.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [AnyProtect Tray] => "C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe"
HKLM-x32\...\Run: [fst_pl_142] => [X]
HKLM-x32\...\Run: [fst_pl_145] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
FF Extension: Site Matcher - C:\Users\Gregorys\AppData\Roaming\Mozilla\Firefox\Profiles\y14y949l.default\Extensions\sitematchersite@sitematchersite.com [2014-07-20]
FF Extension: Site Explorer - C:\Users\Gregorys\AppData\Roaming\Mozilla\Firefox\Profiles\y14y949l.default\Extensions\sitenew@sitenew.com [2014-07-24]
S2 cmdAgent; "C:\Users\Gregorys\Documents\Programy\COMODO\COMODO Internet Security\cmdagent.exe" [X]
S3 cmdvirth; "C:\Users\Gregorys\Documents\Programy\COMODO\COMODO Internet Security\cmdvirth.exe" [X]
R1 netfilter64; C:\Windows\System32\drivers\netfilter64.sys [46376 2014-07-08] (NetFilterSDK.com)
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys [61112 2014-06-13] (StdLib)
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61112 2014-06-30] (StdLib)
R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys [61120 2014-05-22] (StdLib)
C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys
C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys
C:\AdwCleaner
C:\Windows\system32\Drivers\netfilter64.sys
C:\Program Files (x86)\SiteLookup
Task: {06D0BFD2-ED75-496E-A689-33847AA14B20} - \PriceMeterLiveUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {20CA6654-111B-4A3E-A1AB-EE276959FA29} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Users\Gregorys\Documents\Programy\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {23A66D80-A067-4CBB-AABE-F0851B6DF9F1} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {307B3545-C6F4-4058-9FD7-CC9E2F4EBB48} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Users\Gregorys\Documents\Programy\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {34945CE6-AC7C-4FC5-B91B-50772FDDECA7} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Users\Gregorys\Documents\Programy\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {4A0AB088-EE51-43E6-83BA-32176D5AC5FD} - \PC SpeedUp Service Deactivator No Task File <==== ATTENTION
Task: {4A3B4D73-C9D1-46AC-8BDE-C31470898E2F} - System32\Tasks\{3D92D4D4-B710-444A-8E51-ABE57BE368A8} => C:\Users\Gregorys\Downloads\ALLPLAYER\Allplayer.exe
Task: {5221A34B-25E3-46F5-A085-0C701B425514} - \Price Meter Updater No Task File <==== ATTENTION
Task: {53A686F7-E161-40C8-8C35-8392B8A78D4C} - System32\Tasks\{FBE18099-AA1D-470E-8998-F2DA4103BEA6} => C:\Users\Gregorys\Downloads\lIBEROFFICE\LibreOffice(21562)2.exe
Task: {540E8A51-A854-4A34-B6F2-FEDAC15E9BAF} - \PriceMeterLiveUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {651808B6-D7A0-471C-BD4B-4EAA1A44C1AA} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {671E8039-1001-44E7-8CE0-F5898CB028BC} - System32\Tasks\{043BC45F-D331-4BFD-BFDA-DDE61CA159BC} => C:\Users\Gregorys\Downloads\lIBEROFFICE\LibreOffice(21562)2.exe
Task: {7BF4DD6B-6AB7-4267-81EF-36794F2B716D} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {815F8453-D15B-4848-A80D-35449CB03336} - \FoxTab No Task File <==== ATTENTION
Task: {94F1FF3A-C267-41D6-BAD2-52D1A541B759} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {96CEC2D6-8831-4835-98B0-B99E57C5AAE8} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Users\Gregorys\Documents\Programy\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {99526E4F-CAF9-4155-8D8E-30B6C2970106} - System32\Tasks\{240D85AF-2B39-41E3-BF54-8D9088F2804A} => C:\Users\Gregorys\Downloads\ALLPLAYER\Allplayer.exe
Task: {C291A068-A6AA-44B1-9A03-9770E87FB300} - \pricemeterdownloader No Task File <==== ATTENTION
Task: {F2A12E11-BB53-40A8-AE22-E89250A6976F} - System32\Tasks\{8B842035-89E6-4EB0-9E67-96F80A394734} => C:\Users\Gregorys\Downloads\lIBEROFFICE\LibreOffice(21562)2.exe
Task: {F34EB5A7-B30B-405C-86AB-AEB1AFE7447C} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Gregorys^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_123" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\genesis_05302124" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Linkey Deals" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Linkey Dealsx64" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PriceMeterW" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateChecker" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Wd" /f
C:\Windows\pss\MyPC Backup.lnk.Startup
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Z Comodo nic w menedżerze urządzeń nie było.
Czyszczenie TCF wykonane.
Log z czyszczenia: http://wklej.org/id/1425971/
Prosiłem o raport z usuwania Fixlog.
Nic nie zostało usunięte, więc powtórka i tym razem chcę widzieć Fixlog.
Przepraszam, moja pomyłka z pośpiechu.
Fixlog: http://wklej.org/id/1426573/
Jeszcze jedna dziwna rzecz: USBFix tworzy folder Autorun.inf po kliknięciu Vaccinate tylko na partycji F a na systemowej © nie.
Przecież Windows 7 jest fabrycznie zabezpieczony przed odczytem autorun.inf.
Pliki autorun.inf działają tylko w przypadku napedów CD/DVD.
Dobrze, że UsbFix nie tworzy tych plików, bo na 7 powodują problemy takie jak brak etykiet dysków w oknie mój komputer.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\RunOnce: [] => [X]
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdAgent
S1 cmderd; C:\Windows\SysWOW64\DRIVERS\cmderd.sys [23168 2014-04-16] (COMODO)
S1 cmdGuard; C:\Windows\SysWOW64\DRIVERS\cmdguard.sys [738472 2014-04-16] (COMODO)
S1 cmdHlp; C:\Windows\SysWOW64\DRIVERS\cmdhlp.sys [48360 2014-04-16] (COMODO)
S1 inspect; C:\Windows\SysWOW64\DRIVERS\inspect.sys [105552 2014-04-16] (COMODO)
C:\Windows\SysWOW64\DRIVERS\cmderd.sys
C:\Windows\SysWOW64\DRIVERS\cmdguard.sys
C:\Windows\SysWOW64\DRIVERS\cmdhlp.sys
C:\Windows\SysWOW64\DRIVERS\inspect.sys
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader 8.1.0
Java 7 Update 60
Microsoft Silverlight
Zainstaluj:
Flash Player 14.0.0.145 Internet Explorer i Plugin-based browsers
OK, dziękuję za pomoc.
Temat do zamknięcia.
