SafeGroup

Objawy zainfekowania:
Laptop strasznie muli,nieda sie nic na nim zrobic,cpu pokazuje 100%.Podczas uruchamiania potrafi sie wylaczyć , pomaga wyciagniecie bateri.

Wykonywane działania:
Nie wykonywałem żadnych działań ponieważ wgrałem nowy system.Myślałem że problem zniknie.

Logi:
OTL :
otl.

[Aby zobaczyć linki, zarejestruj się tutaj]

extras.

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT :
log.

[Aby zobaczyć linki, zarejestruj się tutaj]

info.

[Aby zobaczyć linki, zarejestruj się tutaj]

Do OTL w okno Własne opcje skanowania/Skryptwklej:

Kod:
:OTL

O4 - HKLM..\RunOnce: [HDMI ARP Update] reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HDMI" /v Changed /t REG_DWORD /d 1 /f File not found

O4 - HKLM..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f File not found

O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Dane aplikacji [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Documents [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Dokumenty [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Menu Start [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Microsoft [2013-08-04 17:14:22 | 000,000,000 | --SD | M]

O4 - Startup: C:\Users\All Users\Mozilla [2013-08-04 17:27:01 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Pulpit [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Szablony [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Templates [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Ulubione [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\AppData [2009-07-14 03:37:05 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Default\Application Data [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Cookies [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Dane aplikacji [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Desktop [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Documents [2013-08-04 17:14:22 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Downloads [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Favorites [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Links [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Menu Start [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Moje dokumenty [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Music [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\My Documents [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NetHood [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NTUSER.DAT ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Default\Pictures [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Recent [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 03:04:25 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Default\SendTo [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Szablony [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Templates [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Ustawienia lokalne [2013-08-04 17:14:22 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Videos [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\AppData [2013-08-04 17:16:34 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Mateusz\Contacts [2013-08-04 17:16:49 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\Cookies [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Dane aplikacji [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Desktop [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\Documents [2013-08-04 17:16:34 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\Downloads [2013-08-04 19:55:16 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\Favorites [2013-08-04 17:23:51 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\Links [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\Menu Start [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Moje dokumenty [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Music [2013-08-04 17:21:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\NetHood [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\NTUSER.DAT ()

O4 - Startup: C:\Users\Mateusz\ntuser.dat.LOG1 ()

O4 - Startup: C:\Users\Mateusz\ntuser.dat.LOG2 ()

O4 - Startup: C:\Users\Mateusz\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()

O4 - Startup: C:\Users\Mateusz\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Mateusz\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Mateusz\ntuser.ini ()

O4 - Startup: C:\Users\Mateusz\Pictures [2013-08-04 17:21:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Mateusz\PrintHood [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Recent [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Saved Games [2009-07-14 03:04:25 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Mateusz\SendTo [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Szablony [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Ustawienia lokalne [2013-08-04 17:16:34 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Mateusz\Videos [2013-08-04 17:21:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Desktop [2013-08-04 17:27:06 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Documents [2013-08-04 17:14:22 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Downloads [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Favorites [2009-07-14 03:04:25 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Libraries [2013-08-04 17:14:19 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Music [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Pictures [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Recorded TV [2009-07-14 09:28:09 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Videos [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

Kliknij Wykonaj skrypt,pokaż raport.

Pokaż jeszcze log z Gmer.

Czy MBAM coś wykrywa podczas pełnego skanu?

Raport z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log Gmer:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log MBAM

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstaluj WebCakei usuń to, co wykrył MBAM (zakładka Kwarantanna).

Po tym zrób nowy pełny skan i pokaż raport.

[Aby zobaczyć linki, zarejestruj się tutaj]

- oto pełny skan MBAM
Chciałem dodać ze komputer chodzi lepiej,ale jeszcze podczas oglądania filmików (youtube itp.) laptop zaczyna mulic i pokazuje 100% cpu tylko przy tym.

Jeszcze raz opróżnij kwarantannę MBAM i powinno być ok.

Zerknij do menedżera procesów podczas mulenia - jaki proces zajmuje dużo czasu procesora/dużo ramu?

Wszytko jest juz ok . Dzieki za pomoc Smile

Sojedam

Chakra

Sojedam

Chakra

Sojedam

Chakra

Sojedam