Włamanie na konto paypal i problem z komputerem

[rafiksq]

Witam,

od 3 dni mam wyraźne problemy z wydajnym komputerem(zakupiony 4 miesiące temu). Spadła wydajność, następnie poszła bateria i nadal istnieje problem jeszcze z płytą główną a w sobotę włamano się na moje konto paypala. Bardzo proszę o pomoc.

 

logi GMER:

wyskakuje komunikat, że GMER nie uzyskał dostępu do katalogu SYSTEM, po skanowaniu również podobny komunikat.

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Spadła wydajność, następnie poszła bateria i nadal istnieje problem jeszcze z płytą główną a w sobotę włamano się na moje konto paypala.

Brak oznak czynnej infekcji i nie jest ona na pewno przyczyną "spadku wydajności". Natomiast wspominasz problemy sprzętowe, które jak najbardziej mogą się wiązać. Rozwiń o co chodzi z płytą główną, a temat przenoszę do działu Hardware. Materiały dostarczane w dziale: KLIK.

 

 

PS. Odinstaluj zbędny WebStorage ASUSa. W spoilerze zaś doczyszczanie szczątków adware i wpisów pustych, co nie ma żadnego związku z w/w problemami.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 MFE_RR; \??\C:\Users\rafiksq\AppData\Local\Temp\mfe_rr.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Task: {72E10DC4-5BDE-4FD8-840B-D05B40B642BE} - System32\Tasks\{46BCFD3A-B1AF-4D45-A256-3EB35BF37D60} => pcalua.exe -a C:\Users\rafiksq\AppData\Roaming\ViStart\KillMe.exe
HKU\S-1-5-21-4206016877-3666047062-1161712255-1001\...\Run: [AdobeBridge] => [X]
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\ProgramData\lbogtyso.zat
C:\Users\rafiksq\AppData\Local\t70rc.dat
C:\Windows\%LOCALAPPDATA%
RemoveDirectory: C:\AdwCleaner
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.