Zawirusowalem komputer.
Objawy ktore zauwazylem:
-zamiast opery uruchamia sie chrome, dodatkowo w panelu sterowania nie da sie usunnac chrome bo go nie ma na liscie zainstalowanych programow
-wszystkie przegladarki mialy ustawiona samoczynnie strone surfvox com
-nie uruchamia ssie ccleaner a adw cos tam niby wykryl ale dziwnie szybko sie zamknal.
Pisze tego posta z telefonu.
Logi z FRST
Frst
etxt.pl/cml
Addintional
etxt.pl/cmm
prosze o pilna odpowiedz bo boje sie wejsc na komputerze na skrzynke mailowa nawet.
Atis
(Atis)
26 Luty 2015 00:03
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\...\Run: [nvxasync] => C:\Users\Arashi666Nagase\AppData\Roaming\nvxasync\nvxasync.exe [142678016 2015-02-25] ()
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [142678016 2015-02-25] () <==== ATTENTION
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.surfvox.com/
CHR Extension: (No Name) - C:\Users\Arashi666Nagase\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-25]
CHR Extension: (No Name) - C:\Users\Arashi666Nagase\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-25]
S3 AIDA64Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [X]
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
2015-02-25 23:58 - 2015-02-25 23:58 - 00704335 _____ (App ) C:\Users\Arashi666Nagase\Downloads\Malwarebytes-AntiMalware(13117)-dp (1).exe
2015-02-25 23:36 - 2015-02-25 23:37 - 00000000 ____ D () C:\AdwCleaner
2015-02-25 23:29 - 2015-02-25 23:29 - 00000000 _RSHD () C:\ProgramData\nvxasync
2015-02-25 23:28 - 2015-02-25 23:29 - 00000000 _RSHD () C:\Users\Arashi666Nagase\AppData\Roaming\nvxasync
2015-02-25 23:28 - 2015-02-25 23:28 - 00000000 ____ D () C:\Users\Arashi666Nagase\AppData\Roaming\chportu
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Arashi666Nagase\AppData\Roaming\NJMTFPL
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
26 Luty 2015 01:15
#4
Obowiązuje zakaz wklejania logów bezpośrednio do posta.
Poprawiłem post poprzez edycje, za nieznajomość regulaminu przepraszam. Owa nieznajomość spowodowana była jedynie potrzebą uzyskania szybkiej i rzetelnej informacji, a forum wybrane zostało z uwagi na portal z darmowymi programami, ktory jeszcze nigdy mnie nie zawiódł. Jadnak nadal prosiłbym o odpowiedź na moj poprzedni post, ktory już jest po edycji.
Atis
(Atis)
27 Luty 2015 01:47
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle