Wysoki ping - podejrzenie infekcji


(siemniaq) #1

wysoki ping help sprawdzcie logi pls

 

FRST :

http://wklejto.pl/213811

ADDTITION :

http://wklejto.pl/213812


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-1534801600-899841055-2755804120-1000\...\Run: [FDPRO-516] => C:\Program Files (x86)\Fighters\FighterLauncher.exe FDPRO
HKU\S-1-5-21-1534801600-899841055-2755804120-1000\...\Run: [fuefue] => C:\Users\Pakyer\fuefue.exe [49152 2014-10-14] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
CHR Extension: (V-9.1HD) - C:\Users\Pakyer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gieanldgaaaifgdkimlkfakbpofihpdf [2014-09-08]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
C:\Users\Pakyer\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(siemniaq) #3

Fixlog:

http://wklejto.pl/213833

FRST:

http://www.wklejto.pl/213835


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=101&systemid=488&v=n12521-424&apn_uid=2144213019654104&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=101&systemid=488&v=n12521-424&apn_uid=2144213019654104&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=101&systemid=488&v=n12521-424&apn_uid=2144213019654104&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-10-15]
CHR Extension: (dmapjkjepgghkjajoahicmggbabonhbp) - C:\Users\Pakyer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmapjkjepgghkjajoahicmggbabonhbp [2014-09-12]
C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 15 Plugin

Java 7 Update 67

Microsoft Silverlight

Zainstaluj:

Flash Player 15.0.0.189 ActiveX

Flash Player 15.0.0.189 Plugin

Java 8 Update 25

Silverlight 5.1.30514.0

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11