Witam!
Mam wirusa, którego wydaje mi się, że nie zlokalizował antywirus. Strasznie spowalnia pracę komputera. Pomijając działanie jakichkolwiek programów z Officem na czele. Wolno działa nawet przeglądarka.
Wrzucam pliki z FRST.
Bardzo proszę o pomoc (w miarę możliwości łopatologiczną). Będę niesamowicie wdzięczna, bo już nie daję rady pracować na takim kompie.
http://www.wklej.org/id/2639499/
http://www.wklej.org/id/2639502/
http://www.wklej.org/id/2639503/
Atis
26 Czerwiec 2016 22:00
#2
Czy nie potrafisz wkleić całego logu?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses: HKU\S-1-5-21-2248308426-2099228992-799091137-1000…\Run: [Tok-Cirrhatus] => C:\Users\Malina\AppData\Local\smss.exe [42667 2009-05-05] () HKU\S-1-5-21-2248308426-2099228992-799091137-1000…\Run: [Codec Pack Update Checker] => “C:\Windows\system32\Codecs\UpdateChecker.exe” Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2016-02-05] Startup: C:\Users\Malina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2009-05-05] () GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2248308426-2099228992-799091137-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = CHR StartupUrls: Profile 1 -> “hxxp://do-search.com/?type=hppp&ts=1427564145&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DD141112” S2 HuaweiHiSuiteService64.exe; “C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe” -/service [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S1 {237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gw64; system32\drivers{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gw64.sys [X] S1 {4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gw64; system32\drivers{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gw64.sys [X] S1 {8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64; system32\drivers{8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64.sys [X] 2016-06-26 19:31 - 2016-06-26 19:31 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-26 2016-06-24 03:14 - 2016-06-24 03:14 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-24 2016-06-23 00:00 - 2016-06-23 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-23 2016-06-22 02:41 - 2016-06-22 02:41 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-22 2016-06-21 00:04 - 2016-06-21 00:04 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-21 2016-06-20 00:00 - 2016-06-20 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-20 2016-06-19 08:21 - 2016-06-19 08:21 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-19 2016-06-18 00:00 - 2016-06-18 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-18 2016-06-17 00:00 - 2016-06-17 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-17 2016-06-16 00:00 - 2016-06-16 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-16 2016-06-15 00:00 - 2016-06-15 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-15 2016-06-14 03:45 - 2016-06-14 03:45 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-14 2016-06-13 00:00 - 2016-06-13 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-13 2016-06-12 00:00 - 2016-06-12 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-12 2016-06-08 00:00 - 2016-06-08 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-8 2016-06-07 00:00 - 2016-06-07 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-7 2016-06-06 00:00 - 2016-06-06 00:00 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-6 2016-06-04 13:25 - 2016-06-05 23:15 - 00000000 ____D C:\Users\Malina\AppData\Local\Loc.Mail.Bron.Tok 2016-06-04 13:25 - 2016-06-04 13:25 - 00000051 _____ C:\Users\Malina\AppData\Local\Kosong.Bron.Tok.txt 2016-06-04 13:20 - 2016-06-04 13:20 - 00041831 _____ C:\Users\Malina\AppData\Local\Bron.tok.A12.em.bin 2016-06-04 13:20 - 2016-06-04 13:20 - 00000000 ____D C:\Users\Malina\AppData\Local\Ok-SendMail-Bron-tok 2016-06-04 13:15 - 2016-06-04 13:15 - 00000000 ____D C:\Users\Malina\AppData\Local\Bron.tok-12-4 2015-04-09 13:37 - 2016-06-08 03:12 - 0000000 _____ () C:\Users\Malina\AppData\Local\Temptable.xml C:\Users\Malina\AppData\Local*.exe Task: {67BC777D-CD31-4892-AA86-F9BF86CC9396} - System32\Tasks{51B66C7C-508A-42B0-A98E-DAA459E5A9D6} => pcalua.exe -a I:\SW2016_SP1.0_Full-SSQ_SolidSQUAD__SolidSQUAD_.exe -d I:\SW2016_SP1.0_Full-SSQ_SolidSQUAD_ Task: {E14F4C61-FF51-4B2A-B98D-502A790E3E58} - System32\Tasks{E5787DFF-6938-4D96-B470-12485AF1BD1D} => pcalua.exe -a “H:\do wydruku\do wydruku.exe” -d “H:\do wydruku” EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Atis:
Dziękuje bardzo!!! Komputer momentalnie zaczął inaczej pracować… Nie wiem gdzie znaleźć raport z usuwania Fixlog, ponieważ zaraz po wykonaniu czynności z Pana instrukcji komputer się zrestartował.
Wklejam nowy raport z FRST po skanowaniu
http://wklej.org/id/2639854/
Atis
27 Czerwiec 2016 00:08
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRSTAby usunąć wszystkie punkty przywracania Java 8 Update 91
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
