Złośliwe oprogramowanie


(M Leko) #1

Witam.

Ostatnio zauważyłem, że mój komputer zaczął wolniej chodzić i zacinać się na tak prostych czynnościach jak słuchanie muzyki i myszkowanie w przeglądarce. Jak zwykle wyczyściłem go CCleaner'em i naprawiłem rejestr lecz to nie pomogło. Więc zapuściłem skan moją Panda Free Antivirus. Niestety nic ona nie wykryła. Jestem pewien, że mam jakieś świnstwo na kompie, ale nie za bardzo potrafię się go pozbyć, więc proszę was o pomoc. Tu macie logi:

Extras http://www.wklejto.pl/218401

FRST http://www.wklejto.pl/218402

Addition **http://www.wklejto.pl/218403
**


(Acorus) #2

Odinstaluj Akamai NetSession Interface,BYOND.Pokaż log FRST.txt z ukośnikami(umieść na wklej .org)


(M Leko) #3

Odinstalowane, a tu link http://www.wklej.org/id/1565714/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [QuickTime Task] = C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MP10_EnsureFileVer] = C:\WINDOWS\inf\unregmp2.exe [208896 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-725345543-1364589140-839522115-1003\...\Run: [Akamai NetSession Interface] = C:\Documents and Settings\Rafal\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
BHO: No Name - {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} - No File
Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - No File
FF Plugin: BYOND - C:\Program Files\BYOND\bin\npbyond.dll (BYOND)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npbyond.dll (BYOND)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\WINDOWS\system32\npDeployJava1.dll No File
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
2014-12-21 21:35 - 2014-07-01 13:29 - 00000000 ____ D () C:\Documents and Settings\Rafal\Moje dokumenty\BYOND
C:\Documents and Settings\Rafal\jagex_cl_runescape_LIVE.dat
C:\Documents and Settings\Rafal\random.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(M Leko) #5

Zrobione. Poprawy nadal  nie ma.


(Acorus) #6

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe


(M Leko) #7

Znaleziono 1 szkodliwy plik. Tu jakis log http://www.wklej.org/id/1566143/


(M Leko) #8

Poprawy nie ma… Jakieś jeszcze pomysły?


(IPSEN) #9

Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż  okno z programu wszystkie parametry.


(M Leko) #10

http://i.imgur.com/bAIeTaZ.png


(IPSEN) #11

parametr

 

C5-liczba sektorów niestabilnych (oczekujących na remapowanie). Dysk podczas próby odczytu/zapisu odznaczył te sektory jako niestabilne. Będą one oczekiwać na remap.U Ciebie jest jeden,może to ten sektor powodować niestabilność

 

Wykonaj dla wszystkich partycji-Chkdsk-http://support.microsoft.com/kb/315265/pl