Skocz do zawartości

Problem - wyskakujące komunikaty NOD/infekcja?


Rekomendowane odpowiedzi

Witam

 

Mam problem z działaniem komputera, przy próbie otworzenia jakiejkolwiek strony pojawia mi się komunikat antywirusa:

 

o zablokowanym adresie strony z s3.amazonaws.com
 

 

komunikat.png.37f112d27a83bd68737be95b64b83612.png

w ciągu 1 minuty potrafi taki irytujący komunikat wyskoczyć nawet x50

pomogłem sobie tym że wyłączyłem komunikaty, ale to nie rozwiąże problemu do końca

skan antywirusem wykrył kilka zagrożeń oraz od razu usunął

skan adwcleanerem nie wykrył niczego podejrzanego

dlatego proszę o pomoc

w razie potrzeby mogę załączyć dodatkowe skany z innych programów

Shortcut.txt

Addition.txt

FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widzę niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FirewallRules: [{2F3FF236-134F-4CD7-B5D7-7970C5350DEF}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{1033BD19-0427-42C4-AA54-2D56EB318ED3}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{17D5E3D0-4845-4C6C-A479-B681D4CEF3C7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku
FF Extension: (Brak nazwy) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\inspector@mozilla.org [nie znaleziono]
FF Extension: (Brak nazwy) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [nie znaleziono]
S2 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X]
S4 SRTSP; system32\Drivers\SEP\0E020407\0064.105\x64\SRTSP64.SYS [X]
R4 SRTSPX; system32\Drivers\SEP\0E020407\0064.105\x64\SRTSPX64.SYS [X]
S4 SyDvCtrl; \??\C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin64\SyDvCtrl64.sys [X]
R4 SymEFASI; \SystemRoot\system32\drivers\symefasi\0603030.00C\symefasi64.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-01-11 20:25 - 2019-01-11 20:25 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign32f45b07e913e53e
2019-01-11 20:23 - 2019-01-11 20:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign571ab7a5e5a5ff32
2019-01-11 20:23 - 2019-01-11 20:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign1bbcfda78feb365b
2018-12-31 15:52 - 2018-12-31 15:52 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign09790aac964ce69c
2018-12-31 15:49 - 2018-12-31 15:49 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign94a7501ad353521a
2018-12-31 15:49 - 2018-12-31 15:49 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign78315f2d75d55a5e
2018-12-29 01:33 - 2018-12-29 01:33 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign3c1faacfb8ba9c96
2018-12-29 01:32 - 2018-12-29 01:32 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignb5dc8edd6a8b28c6
2018-12-29 01:32 - 2018-12-29 01:32 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign97c6c1e51fb9b960
2018-12-29 00:54 - 2018-12-29 00:54 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignd571fe8596c3bc0c
2018-12-29 00:54 - 2018-12-29 00:54 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignae49bbf0f1a05885
2018-12-29 00:54 - 2018-12-29 00:54 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign2f234c1ab49e88e0
2018-12-29 00:27 - 2018-12-29 00:27 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignd2e2523825de0f4a
2018-12-29 00:26 - 2018-12-29 00:26 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignd83e359d7e8ae842
2018-12-29 00:25 - 2018-12-29 00:25 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign8b5d7a1c1b7c892d
2018-12-29 00:25 - 2018-12-29 00:25 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign415676e1cc3e447e
2018-12-21 11:24 - 2018-12-21 11:24 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsigna6bb99bba66610fb
2018-12-21 11:23 - 2018-12-21 11:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign860f3b2c0759d099
2018-12-21 11:23 - 2018-12-21 11:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign681533bd69398525
2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign91cc416f3a58fcdb
2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign2c2edaf956bc49d0
2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign1fe90945d0a3cab0
2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign03189ab4b1380391
C:\Users\Muthu\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Muthu\AppData\Roaming\Microsoft\Office\Niedawny\1-5131.xls.LNK
C:\Users\Muthu\AppData\Roaming\Microsoft\Office\Niedawny\druk06.rtf.LNK
C:\Users\Muthu\AppData\Roaming\Microsoft\Office\Niedawny\GSP1RMCHPXF (L).LNK
C:\Users\Muthu\AppData\Roaming\Microsoft\Office\Niedawny\mojaa_sieeeeec.doc.LNK
C:\Users\Muthu\AppData\Roaming\Microsoft\Office\Niedawny\Prywatne.LNK
HOSTS:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...