Pomoc w usunięciu wirusa

[mastibdg 0]

Witam!

 

Problem polega na tym, że komputer strasznie długo się włącza, kiedy w końcu się odpali w pasku pojawia się i znika ikonka Firefoxa którego na komputerze nie mam zainstalowanego. Zdarzyło się też że znikał mi cały pulpit i zamiast niego było tylko szare tło i pasek zadań, albo na odwrót, pulpit był a znikał pasek zadań. Jedyne co udało mi się spisać z ikonki która się pojawia to ciąg znaków "wqktkwqltk912jj...", później zmieniło się to na jakieś inne strony oraz na facebook. Grając w jakąś grę sama ona się minimalizowała co ok 5min.

 

Załączam logi na zewnętrznym serwerze

 

FRST.txt

Addition.txt

 

Pozdrawiam i dziękuję

Edytowane 23 Września 2019 przez mastibdg

[filutka78 11]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-414337383-2980471131-1632606539-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Expressway\update.exe [910296 2010-03-31] (Mozilla Corporation -> Mozilla Corporation) <==== UWAGA

RemoveDirectory: C:\Program Files (x86)\Common Files\Expressway

FF ProfilePath: C:\Users\Seba\AppData\Roaming\AMozilla\AFirefox\Profiles\v6ndgxjh.default [2019-09-23] <==== UWAGA

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-24] (Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-24] (Google LLC)

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKU\S-1-5-21-414337383-2980471131-1632606539-1001\...\Policies\Explorer: [NoSecurityTab] 1

GroupPolicy: Ograniczenia ? <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

S2 AODDriver4.3; \??\C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]

S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

[mastibdg 0]

Dzięki wielkie za pomoc, nie zauważyłem już ikonki firefoxa. Jednak od wczoraj kiedy to zauważyłem komputer nadal bardzo wolno się uruchamia, czego wcześniej nie było... Zanim pojawią się ikonki głośności, internetu w pasku zadań mija jakieś 5min. Każda ikonka na pulpicie odświeża się po kolei, czy to wina tej infekcji? Czyszczenie folderów %temp% oraz temp, czyszczenie Ccleanerem komputera i rejestrów nic nie dało.

 

Załączam plik Fixlog, ponieważ zauważyłem, że kilku rzeczy nie osunęło.

Fixlog.txt

Edytowane 23 Września 2019 przez mastibdg

[filutka78 11]

wevtutil : Failed to clear

to się często zdarza, ale to tylko usuwanie dzienników systemowych, nic wspólnego z "wirusami".

 

reszta - prawidłowo usunięta.

 

Każda ikonka na pulpicie odświeża się po kolei, czy to wina tej infekcji?

Nie sądzę, by była to wina infekcji.

 

F.