podejrzenie zainfekowania

[mekan]

Od ok roku nie mogę poobierać aktualizacji do Win 7, od ok paru  miesięcy przeglądanie kart (przeglądarka Slimjet) jest bardzo wolne - tak nie muliło wcześniej.

Przeskanowałem antywirusem 360 total security esential i Antymalwarebytes (nie pamiętam dokładnej nazwy), a ostatnio Kaspersky antywirus - nic nie znaleziono.

 

Prosze o pomoc w przywrócenie pełni sprawności komputerowi.

 

Użyłem 05.03.17 programu Combofix; nic nie zmieniałem,; utworzył jakiś folder, komputer się zrestartował i tyle.

 

Przed uruchomieniem GMER odinstalowałem program Virtual clone drive.

Aktualne logi.

 

 

GMER.txt

FRST.txt

Addition.txt

Shortcut.txt

Edytowane 7 Marca 2017 przez mekan
Bałagan. Sprzątam.

[Rucek]

Raporty w złej formie - kasuję. Popraw proszę. Instrukcje:

 

Zapoznaj się proszę z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt".
Jeśli nie ma możliwości dodania załączników .txt - wklej logi tutaj: wklej.org
Programy FRST i GMER - zapisz na pulpicie, na pulpicie pojawią się też wtedy wyniki skanowania FRST.
Łącznie mają być 4 logi: FRST [FRST.txt, Addition.txt, Shortcut.txt], oraz GMER [tworzysz plik GMER.txt i wklejasz do niego wynik skanowania].
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz/dodajesz w temacie - to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na pomoc - a potem dokładnie czytaj instrukcje - by nie marnować czasu osoby, która będzie udzielała Ci pomocy.

[mekan]

Dzięki za pomoc, postaram się zrobić to jak najszybciej.

[Rucek]

Ok, teraz czekamy na Miszela.

[mekan]

Jest 18 marca i nadal brak pomocy. - Czy to normalne tutaj?

[Miszel03]

Jest 18 marca i nadal brak pomocy. - Czy to normalne tutaj?

Nie, Twój temat został omyłkowo pomięty, a w takiej sytuacji należy go zgłosić - KLIK. 

 

Użyłem 05.03.17 programu Combofix; nic nie zmieniałem,; utworzył jakiś folder, komputer się zrestartował i tyle.

 

Jeśli nie jesteś osobą wykwalifikowaną w tematyce usuwania malware to poczytaj dlaczego lepiej go nawet nie dotykać - KLIK.

 

---

 

Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne.

 

Temat przenoszę do działu Windows 7. 

 

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3943535618-2626824538-4139708788-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
S2 HPSLPSVC; C:\Users\Mirek\AppData\Local\Temp\7zS4644\hpslpsvc64.dll [X] 
HKU\S-1-5-21-3943535618-2626824538-4139708788-1000\Software\Classes\exefile: "%1" %* 
C:\Users\Mirek\Downloads\Profesor Marco 6.0 Słownictwo.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog).

Ze strony tego działu to wszystko.

 

[mekan]

Dzięki za pomoc.