PaffcioPL
30 Wrzesień 2014 17:33
#1
Witam, otóż mam problem z działaniem komputera tj. spowolniony internet prawdopodobnie przez sterownik sieciowy (tak mi się wydaje) nvxasync.exe który jest w lokalizacji “C:\Users\Paffcio\AppData\Roaming\nvxasync” i dodatkowo każda przeglądarka uruchamia surfvox.com . Próbowałem usuwać to z AppData i ProgramData i bez skutku. Czy mógłby mi ktoś pomóc w usunięciu tego wirusa przeglądarkowego? Z góry dzięki. Załączam logi FRST.
FRST > http://wklejto.pl/211946
Addition > http://www.wklejto.pl/211947
Shortcut > http://www.wklejto.pl/211948
@edit : logi załączam w poście z powodu braku ukośników
PaffcioPL
30 Wrzesień 2014 17:47
#3
Przepraszam za post, ale dodawanie załączników nie zadziałało w temacie.
Addition.txt
FRST.txt
Shortcut.txt
Atis
30 Wrzesień 2014 20:22
#4
Ukośniki działają jeśli log ręcznie wkleisz do okienka na wklejto.pl
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-680926090-4108227662-2008604483-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-680926090-4108227662-2008604483-1001\...\Winlogon: [Shell] C:\ProgramData\nvxasync\nvxasync.exe <==== ATTENTION
IFEO\rstrui.exe: [Debugger] mwvaztybtu.exe
ShellIconOverlayIdentifiers: GGDriveOverlay1 -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay2 -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay3 -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay4 -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
BootExecute: autocheck autochk * BootDefrag.exe
SearchScopes: HKCU - DefaultScope {828B376B-F2F6-4778-928C-E29EC877535E} URL =
S4 BOHCI; No ImagePath
S4 BUHCI; No ImagePath
S4 BUSBD; No ImagePath
S1 ddsgxdyb; \??\C:\Windows\system32\drivers\ddsgxdyb.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
C:\Windows\1C4551A64743409391E41477CD655043.TMP
C:\ProgramData\svchost
C:\ProgramData\nvxasync
C:\Users\Paffcio\AppData\Roaming\nvxasync
Task: {3803F51B-7748-45FF-A425-EBF873F162D6} - System32\Tasks\{DD6B5B02-D151-4359-A766-C37DCF4175E3} => C:\Users\Paffcio\Downloads\1\Setup.exe
Task: {0A9AB8A6-3F8D-4DAB-B565-BDE604174212} - System32\Tasks\{605277A5-423F-4B2F-9506-1BA463DA0FFA} => C:\Program Files\Risen 3 Titan Lords\system\Risen3.exe
Task: {26A7EDF1-8677-4CCA-878E-DC3AE5862EDF} - System32\Tasks\{C931DE1F-9019-498F-B413-2977A361B08B} => C:\GOG Games\Space Colony HD\Space Colony.exe
Task: {40D4B703-168C-45A1-AE86-F41E77BCC37C} - System32\Tasks\{24940D01-1D02-4478-A7FB-B6414DDE8DF1} => C:\GOG Games\Space Colony HD\Space Colony.exe
Task: {7C3516C0-5ABB-4011-8C86-8CAF9508EEC6} - System32\Tasks\{E2A6B8A6-C8CC-4E80-9518-058587CD1F11} => C:\GOG Games\Space Colony HD\Space Colony.exe
Task: {85BDECF4-6B99-44A9-AB85-97F9A1735DDF} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
Task: {CF03EE95-0492-4B68-B289-E0CD5BF1060B} - System32\Tasks\Windows Codec Update Service => C:\Program Files\Essentials Codec Pack\WECPUpdate.exe [2012-02-03] (MediaCodec.Org)
Task: {971E4E68-7641-475E-85E8-8B803F5BACAA} - System32\Tasks\{C1B81FDB-D397-4647-8EF0-6D2A0C645A3A} => C:\GOG Games\Space Colony HD\Space Colony.exe
Task: {9AAD7F17-BE05-4D67-B142-63B35E2E6691} - System32\Tasks\{6AEDD3A9-22CC-4F80-A528-1A8F20D501F6} => C:\games\Lomax\LOMAX.EXE
Task: {A2D23712-1CBE-4CFF-8B15-550473256AE5} - System32\Tasks\{26106B95-2F16-4D0C-B0B4-B445FAECD8B5} => C:\games\Lomax\LOMAX.EXE
Task: {E56F34A9-3BA5-4B05-AF38-EA86709457A8} - System32\Tasks\Windows Update Check - 0x0BB102C9 => C:\ProgramData\svchost\jfoqkotiu.exe
Task: {E4E2BE1D-5A38-4D4C-BA49-A99ADA4545A8} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe [2014-08-20] (Microsoft® Corporation) <==== ATTENTION
C:\ProgramData\wmc.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.