Zawirusowany i wolno uruchamiający się komputer

Witam,

 

Od dłuższego czasu coś infekuje mój komputer, a zwłaszcza przeglądarki. Początkowo był to wirus który w komunikacie oznajmiał iż przeglądarka jest nieaktualna i należy ją zaktualizować, teraz pojawił się wirus policyjny - jak wchodzę na niektóre strony to pojawia się komunikat iż przeglądarka została zablokowana. Poza tym komputer dość wolno się uruchamia, mimo małej ilości zainstalowanych programów.

 

 

RAPORTY Z OTL:

 

http://www.wklej.org/id/1428588/

 

http://www.wklej.org/id/1428589/

 

 

RAPORTY Z FRST:

 

http://www.wklej.org/id/1428590/

 

http://www.wklej.org/id/1428591/

 

 

 

Z góry dzięki za pomoc :slight_smile:

Otwórz Notatnik i wklej:

Task: {863E54C5-C82E-43CC-9CEA-875AA7009DA0} - \{6EAF8F16-2AC8-4408-BC01-7AAD4271114D} No Task File ==== ATTENTION
Task: {FA56BE2C-8761-49F2-B633-7F95EE120B75} - \update-sys No Task File ==== ATTENTION
AppInit_DLLs-x32: c:\windows\syswow64\guard32.dll = "c:\windows\syswow64\guard32.dll" File Not Found
ShellIconOverlayIdentifiers: GGDriveOverlay1 - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: GGDriveOverlay2 - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: GGDriveOverlay3 - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: GGDriveOverlay4 - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = No File
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
URLSearchHook: HKCU - (No Name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - No File
URLSearchHook: HKCU - (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {8A7115AA-1732-4ee8-9812-EF19F45A5318} URL = http://uk.search.yahoo.com/search?p={searchTerms}fr=chr-devicevmtype=IEBD
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKCU - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File
R3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-07-30 03:47 - 2014-07-30 04:32 - 00000000 ____ D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-07-30 03:47 - 2014-07-30 03:47 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-07-24 17:00 - 2014-07-30 04:32 - 00000562 _____ () C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-957496288-3842876205-1890203122-1000.job
2014-07-24 17:00 - 2014-07-24 17:00 - 00003586 _____ () C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-957496288-3842876205-1890203122-1000
2014-07-23 23:15 - 2014-07-23 23:17 - 00000000 ____ D () C:\AdwCleaner
2014-07-23 21:49 - 2014-07-16 11:39 - 00045248 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

log z FRST: http://www.wklej.org/id/1428771/

Skasuj folder C:\FRST

gotowe :slight_smile: czy mam z TFC wkleić jakiś log czy to już wszystko? :wink:

To wszystko.

ok, wielkie dzięki za pomoc :slight_smile: