Skocz do zawartości
adamek

zawirusowany laptop

Rekomendowane odpowiedzi

Witam.

Prosze o sprawdzenie loga.Niestety program FRST wygenerowal tylko jeden log.Pozniej sie zatrzymuje.System bardzo zamula,przegladarka.Nic nie mozna zrobic.Prosze  o pomoc.

 

P.S jak mozna zmienic jezyk na polski?.system dziala w jezyku niemieckim

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dałes tylko kawałeczek logi, więc nie da się nawet ustalić, czy masz infekcję, czy nie.

 

Odinstaluj szkodliwy program Advanced System Care (ten progam nadaje się tylko dla informatyków, a nie dla zwykłych użytkowników).

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-1151800961-513661116-123877646-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM-x32\...\Run: [] => [X]
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll <==== ACHTUNG
Task: {988577ED-4443-4B92-9811-1D2012778708} - \avaavaevy -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-1151800961-513661116-123877646-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> Keine Datei
BHO-x32: Kein Name -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> Keine Datei
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> Keine Datei
BHO-x32: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1151800961-513661116-123877646-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF HKU\S-1-5-21-1151800961-513661116-123877646-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

W Trybie Awaryjnym (F8 przed startem Systemu) zrób nowe logi FRST.

 

Zmiana języka > http://wirtualny-wojownik.pl/jak-zmienic-jezyk-w-windows-7/

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Niestety FRST zatrzymuje sie  w trybie awaryjnym tak jak w normalnym ,jak skanuje AppID.Jakies pomysly??

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W logach jest tylko jeden obiekt z infekcji z 2013 roku, i nic więcej podejrzanego.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\Users\Aniusa\AppData\Roaming\skype.ini
FF user.js: detected! => C:\Users\Aniusa\AppData\Roaming\Mozilla\Firefox\Profiles\cj6y7eek.default\user.js [2015-04-23]
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
S3 cfWiMAXService; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe" [X]
S3 ConfigFree Gadget Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe" [X]
S3 ConfigFree Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" [X]
S3 GameConsoleService; "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" [X]
S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X]
S3 TemproMonitoringService; "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" [X]
S3 TosCoSrv; "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" [X]
S3 TPCHSrv; "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
S0 47652347; system32\drivers\87447834.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
FirewallRules: [{5D95E15F-7AC5-4E98-9041-CA3E2A78F48D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{2EED61E1-8BC6-4914-82C3-8C2EF7E41BA1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzieki za pomoc Jessi,jednak laptop dalej muli.Gdy wlaczam google chrome to odrazu w menadzerze zadan wyskakuje z 15 procesow chrome.Co tu dalej robić? bo szczerze to formatu nie chce robic, nawet nie moge kupic windowsa 7 bo jest wycofany ze sprzedazy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...