Zawirusowany komputer

[mjw9]

Witam. Potrzebuje pomocy z powodu zawirusowanego komputera. Komputer jest powolny oraz przykładowo po kliknięciu właściwości w "Mój komputer" gaśnie na chwile i wraca na pulpit. Załączam logi.

Addition.txt FRST.txt Shortcut.txt

[jessica]

1) Odinstaluj ten program:

Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA

 

2) Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {235B7F87-745E-4041-B1A6-3DF50AC4CBAD} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
S3 Tvtugmei; \??\C:\WINDOWS\system32\Tvtugmei.sys [X]
FirewallRules: [{1AC733E9-604C-46A6-B240-B4CF0C68760E}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{4FAF853C-4860-461E-A0E2-5F9A31015799}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [UDP Query User{F7BF0904-64E0-4CA2-B2C1-03E27429ACB1}D:\gothic 2\_work\tools\zspy\zspy.exe] => (Block) D:\gothic 2\_work\tools\zspy\zspy.exe Brak pliku
FirewallRules: [TCP Query User{95A65C2D-669C-44A6-A8B9-0CAEEF1F1BC9}D:\gothic 2\_work\tools\zspy\zspy.exe] => (Block) D:\gothic 2\_work\tools\zspy\zspy.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[mjw9]

Nie mogę odinstalować tego programu. Mam ten program ale opcje "Modyfikuj" i "Odinstaluj" są zablokowane. Drugie polecenie wykonałem. Ponadto w menadżerze zadań mam dziwny proces "Wondershare Passport" wykorzystujący trochę pamięci.

Fixlog.txt

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare Technology Co.,Ltd -> Wondershare)
FirewallRules: [TCP Query User{AE1EEDD4-13B6-4EA5-B4B5-C5E2CA318C17}C:\program files (x86)\mobilego\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\mobilego\wondershare\mobilego\mobilegoservice.exe Brak pliku
FirewallRules: [UDP Query User{C262C168-0937-4064-A47E-CA4B139342EE}C:\program files (x86)\mobilego\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\mobilego\wondershare\mobilego\mobilegoservice.exe Brak pliku
FirewallRules: [TCP Query User{1676A05B-DCBF-4FA3-A848-4EF72BF1A572}C:\program files (x86)\mobilego\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\mobilego\wondershare\mobilego\mobilego.exe Brak pliku
FirewallRules: [UDP Query User{117B8A81-062D-4864-8835-8AB91F70E00E}C:\program files (x86)\mobilego\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\mobilego\wondershare\mobilego\mobilego.exe Brak pliku
RemoveDirectory: C:\Program Files (x86)\Wondershare
RemoveDirectory: C:\program files (x86)\mobilego
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Cytat

w menadżerze zadań mam dziwny proces "Wondershare Passport"

w logach go nie widzę.

 

jessi

[mjw9]

Wrzucam log. Browser-security usunięty. Czy to wszystko? Jeśli tak to dziękuje za pomoc.

Fixlog.txt

[jessica]

Wg mnie - to wszystko.

 

jessi