Coś niepokojącego dzieje się z moim komputerem

stanekol · 13 Marzec 2015 16:43

Za bardzo nie wiem co robić, dlatego proszę o pomoc. Nie orientuje się, czy są to błędy systemowe, strony cba tak są ustawione, nie wiem. Chciałem napisać do administratora cba.pl jednak mam problem, nie widzę przycisku załóż nowy temat-

Zaniepokoił mnie fakt, że na stronie cba konkretnie na własnym koncie, chcąc wrzucić pliki na serwer, nie mogę tego zrobić, zakładka konto ftp jest nieaktywna, mimo, że tymczasowo wyłączyłem blokowanie skryptów

Jeszcze bardziej niepokojące jest, że chcąc się zalogować do swego konta na cba, nie puszcza mnie za pierwszym razem, ukazuje się komunikat zbyt wiele prób logowania, nie zrobiłem screena, a szkoda.W ogóle do wszystkich serwisów żąda ode mnie wpisania po raz kolejny hasła, tak samo jest z hasłem administratora.Obserwując w panelu routera ruch, choć nie wiem dlaczego, moja karta bezprzewodowa jest wyłączona, nie pomaga uruchamianie na klawiaturze, ani w panelu sterowania nic nie widać-

Antywirus na dysku nic nie wykrywa, net tools w sieci opócz mnie nikogo nie widzi, a jednak zginęły dokumenty z dysku, usunięte zostały strony ulubione zapisane w przeglądarce. Łącze się poprzez router, ping na IP publiczne nie odpowiada, jeśli doszło do infekcji możliwe jest, że stało się to poprzez stronę. Proszę Was o pomoc w wyjaśnieniu tej sprawy, używam Win7

Acorus · 13 Marzec 2015 18:51

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-950601680-909652224-4197209155-1000\...\Run: [SoftonicAssistant] = C:\Users\HP\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] ()
Startup: C:\Users\elmaestro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk - C:\Users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-950601680-909652224-4197209155-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Roll Around - {83c0e288-8fa0-43d3-acc7-c1e839d85abc} - C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-12] ()
FF Extension: Roll Around - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\iyizz6tj.default\Extensions\{c9c8f370-8dff-4fc1-99e4-8495d1aa79c4}.xpi [2015-03-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S2 Service Mgr RollAround; "C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe" [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2015-03-12 11:35 - 2015-03-12 11:36 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

stanekol · 15 Marzec 2015 12:00

Pomyślałem, że chyba nic z tego, a tu Acorus się ulitował. Zacząłem dłubać sam, zainstalowałem Malwerbytes… przescanowałem, znalazł wirusy odpowiedzialne za reklamy i co najgorsze trojany siredef.c -

http://wstaw.org/w/3g4E/ - opis

to jest, z tego co piszą. backdoor, scanowałem go 3 razy, czyściłem system CCCleanerem, podaje logi -

1 http://wklej.org/id/1662522/

2 http://wklej.org/id/1662525/

Co mam teraz zrobić, piszą, że w przypadku tej infekcji pomoże jedynie format, czy ten kod co zaproponowałeś wklejać? Powiedz mi jeszcze coś takiego, skoro to backkdoor, infekcja, czy można stwierdzić, że to umyślne, celowe czyjeś działanie?

Acorus · 15 Marzec 2015 12:06

http://kb.eset.com/esetkb/index?page=content&id=SOLN2895

stanekol · 15 Marzec 2015 13:06

Windows Defender jest wyłączony,więc od razu kliknąłem na eseta i nic -

http://wklej.org/id/1662894/

czyżby?