PoGGi
(Poggromca)
31 Styczeń 2015 17:28
#1
Tak jak napisałem w temacie… Dochodzi też proces winlogon.exe w menadżerze co chyba świadczy o jakimś wirusie. Martwi mnie też, że komputer po odpaleniu potrzebuje około 20 sekund, żeby móc na nim coś robić. Gdy już się odpali i np. zachcę włączyć przeglądarkę, muszę poczekać czasami i pół minuty, aż się otworzy…
Przesyłam log z OTL:
Extras:
http://wklej.to/spE4X
Acorus
(Acorus)
31 Styczeń 2015 17:41
#2
Odinstaluj HitmanPro 3.7,Adobe Reader 9.5.5 - Polish.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Acorus
(Acorus)
31 Styczeń 2015 18:37
#4
Otwórz notatnik systemowy i wklej:
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\1\Dane aplikacji:NT
AlternateDataStreams: C:\Users\1\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\1\AppData\Roaming:NT
AlternateDataStreams: C:\Users\1\AppData\Roaming:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
HKLM\...\Run: [XFast LAN] = C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe [1441152 2011-10-19] (cFos Software GmbH)
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO-x32: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
OPR StartupUrls: "hxxp://fcbarca.com/", "hxxp://www.ligabbva.pl/"
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.