Zamulony internet, rozłączanie połączenia, wirus


(Szymon Krawczyk90) #1

Witam, od kilku dni mam dosyć denerwujący problem z internetem. 

 

Większość stron nie chce się załadować, albo ładuje się bardzo długo. Często też rozłącza mi połączenie bezprzewodowe Wi-Fi.

Kilka dni temu wyskoczyła mi strona, że Policja każe mi wnieść opłatę za cyberprzestępczość - czy to nie jest wirus Ukash?

 

Przeglądarka internetowa: Google Chrome,

System: Windows 7 x64

 

Przekazuję logi:

 

 

Uprzejmie proszę o pomoc.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1866740971-3537411966-2138577161-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20140927
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?s=E7Cb&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies)
 C:\windows\system32\drivers\avgtpx64.sys
S3 MEMSWEEP2; \??\C:\windows\system32\1DBE.tmp [X]
2015-02-12 23:05 - 2014-09-26 22:16 - 00000000 ____ D () C:\AdwCleaner
2013-06-26 22:13 - 2014-06-23 18:13 - 0003728 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2012-09-29 19:29 - 2012-09-29 19:37 - 0000002 _____ () C:\Users\Szymon\AppData\Local\update.txt
C:\ProgramData\*.log
CustomCLSID: HKU\S-1-5-21-1866740971-3537411966-2138577161-1002_Classes\CLSID\{1E043D0E-E5BE-CD59-2D03-735C5B7B0D2E}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1866740971-3537411966-2138577161-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Szymon\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {086F317F-8A18-4FBD-9A1D-5DA32B41A8AE} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{0284D389-5322-4130-BCD4-49CBBE4A57C8}.exe
Task: {91EFACC6-D8FA-4F5E-BBA6-649DF6F00AA5} - System32\Tasks\SBW_UpdateTask_Time_333934323430393138302d505b2d34454137455a5a786c => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0
Task: {BE1BB50D-C932-4571-815B-C13BABB850B7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{1998ADBC-7117-4022-A268-D9886FD31AA5}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\windows\TEMP\{0284D389-5322-4130-BCD4-49CBBE4A57C8}.exe <==== ATTENTION
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{1998ADBC-7117-4022-A268-D9886FD31AA5}.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Szymon Krawczyk90) #3

Witam ponownie.

 

Przedstawiam kolejno:

 

Proszę o dalsze instrukcje.