Spowolniony komputer

annaba · 3 Maj 2014 12:55

Witam,

Od dłuższego czasu wolniej chodzi mi komputer.

Mój antywirus Avast wykrył Trojana, ale go nie usunął.

Antywirus zablokował pobieranie plików i żeby coś pobrać muszę go wyłączać.

Dostałem maila na onecie, że na poczcie mam trojana i wysyłam do osób z książki kontaktowej SPAM.

Proszę o pomoc.

Ania

OTL: http://www.wklej.org/id/1350615/

Extras: http://www.wklej.org/id/1350617/

Atis · 3 Maj 2014 13:18

Szkodliwa porada, bo programy należy najpierw prawidłowo odinstalować.

W panelu sterowania odinstaluj BrowseSmart i Akamai NetSession Interface.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

annaba · 3 Maj 2014 16:26

Zrobilam powyzsze.

FRST http://www.wklej.org/id/1350815/

Addition http://www.wklej.org/id/1350814/

Atis · 3 Maj 2014 17:29

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-938921686-3034612929-3441381823-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Ania\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-938921686-3034612929-3441381823-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-938921686-3034612929-3441381823-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Ania\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-938921686-3034612929-3441381823-1002\...\Policies\Explorer: [] 
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2014-04-13]
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys [61120 2014-04-24] (StdLib)
C:\AdwCleaner
C:\Program Files\SkanerOnline
C:\found.000
C:\Program Files (x86)\BrowseSmart
C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys
C:\Users\Ania\AppData\Local\Temp\*.exe
C:\Users\Ania\AppData\Local\Temp\*.dll
Task: {76C937B3-7887-4119-96BF-AF7223059E78} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.