Dziwny problem prawdopodobnie wirus

wrona87 · 9 Listopad 2014 14:26

Witam od 2 dni mam dziwny problem 2 dni temu wieczorem grałem w grę przeglądarkową nagle przeglądarka mi się sama wyłączyła i na pulpicie pojawiły mi sie dodatkowe ikony a w menadżerze zadań pojawiło się spora ilość nowych procesów gdy ponownie chciałem wejść w przeglądarkę to zmieniła swój wygląd i zaczeła mulić więc ja wyłączyłem użyłem programu adwcleaner znalazł sporo rzeczy więc je usunąłem i po tym było wszystko w porządku przeglądarka wróciła do normy z pulpitu znikneły niepotrzebne ikony tak samo jak z menadżera zadań te podejrzane procesy ale wczoraj w nocy znowu problem powrócił ale tym razem nie miałem uruchomionej przeglądarki tylko program sopcast i on mi się zminimalizował na pulpicie pojawiły się znowu nie potrzebne ikony w menadżerze znowu pojawiły się podejrzane procesy jak uruchomiłem przeglądarkę to znowu wygląda inaczej i strasznie muliła więc znowu postanowiłem uruchomić adwcleanera aby problem rozwiązać i pomogło ale obawiam się ze dzisiaj będzie to samo a nie wiem co jest przyczyną tego stanu rzeczy więc prosiłbym o pomoc lub jakieś porady używam firefoxa

FRST

Addition

http://wklej.org/id/1514391/

krzych5610 · 9 Listopad 2014 15:36

Wklej do notatnika i zapisz jako fixlist

CloseProcesses: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQ6dCIkksnAtia3A8kdwc6_fPjX4COVAobbOrG_PVZa6PHlKU4pbzxrGlQX8kZQQhQImuAQtXW4mNXQG28Vyuuiq3nD-_bRY-9ktrblHmX_0UylSP514yVIxJ17qTaxOuwYqeMLAxL8rQK-KV9XSKNSxS9-UBu3IfeQahCximhXo9iIjAdQLhg, HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQ6dCIkksnAtia3A8kdwc6_fPjX4COVAobbOrG_PVZa6PHlKU4pbzxrGlQX8kZQQhQImuAQtXW4mNXQG28Vyuuiq3nD-_bRY-9ktrblHmX_0UylSP514yVI9w7QbX9lLNOtUNlEyxFH5uio_9oW957U2LEz62boIyGCsnKfzOMqu5ODfxmV5zg,,&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQ6dCIkksnAtia3A8kdwc6_fPjX4COVAobbOrG_PVZa6PHlKU4pbzxrGlQX8kZQQhQImuAQtXW4mNXQG28Vyuuiq3nD-_bRY-9ktrblHmX_0UylSP514yVI9w7QbX9lLNOtUNlEyxFH5uio_9oW957U2LEz62boIyGCsnKfzOMqu5ODfxmV5zg,,&q={searchTerms} HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1652410064-855316490-4250319663-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQ6dCIkksnAtia3A8kdwc6_fPjX4COVAobbOrG_PVZa6PHlKU4pbzxrGlQX8kZQQhQImuAQtXW4mNXQG28Vyuuiq3nD-_bRY-9ktrblHmX_0UylSP514yVI9w7QbX9lLNOtUNlEyxFH5uio_9oW957U2LEz62boIyGCsnKfzOMqu5ODfxmV5yQ,,&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQ6dCIkksnAtia3A8kdwc6_fPjX4COVAobbOrG_PVZa6PHlKU4pbzxrGlQX8kZQQhQImuAQtXW4mNXQG28Vyuuiq3nD-_bRY-9ktrblHmX_0UylSP514yVI9w7QbX9lLNOtUNlEyxFH5uio_9oW957U2LEz62boIyGCsnKfzOMqu5ODfxmV5zg,,&q={searchTerms} Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll No File FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Ubisoft Game Launcher\npuplaypc.dll No File FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\bookmarkbackups [2012-10-24] FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\chrome [2012-10-24] FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\CT3223559 [2012-10-24] FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\extensions [2012-10-24] FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\gm_scripts [2012-10-24] FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\minidumps [2012-10-24] FF Extension: No Name - C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\t4e1vc0w.default\Extensions\searchplugins [2012-10-24] CHR DefaultSearchKeyword: Default -> mystartsearch CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1413213938&from=mp3&uid=WDCXWD2500BEVS-22UST0_WD-WXE10803642336423&q={searchTerms} S3 catchme; \ ??\C:\Users\marek\AppData\Local\Temp\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] 2014-10-23 01:50 - 2014-10-23 01:50 - 00011600 _____ () C:\ComboFix.txt 2014-10-23 00:25 - 2014-10-23 00:25 - 00000000 ____D () C:\Users\marek\AppData\Local\27272 2014-10-21 23:59 - 2014-10-22 00:00 - 00002432 _____ () C:\Users\marek\AppData\Local\TempxB5336.html 2014-10-21 23:59 - 2014-10-21 23:59 - 00002432 _____ () C:\Users\marek\AppData\Local\Tempyd5336.html 2014-10-21 22:42 - 2014-10-21 23:11 - 00000000 ____D () C:\Users\marek\AppData\Local\19778 2014-10-13 23:02 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-10-13 23:02 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-10-13 23:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-10-13 23:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-10-13 23:02 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2014-10-13 23:02 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2014-10-13 23:02 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2014-10-13 22:51 - 2014-10-23 01:50 - 00000000 ____D () C:\Qoobox 2014-10-13 22:43 - 2014-10-21 22:43 - 05584933 ____R (Swearware) C:\Users\marek\Downloads\ComboFix.exe C:\Users\marek\AppData\Local\temp\amisetup6081.exe C:\Users\marek\AppData\Local\temp\amisetup6117.exe C:\Users\marek\AppData\Local\temp\Quarantine.exe C:\Users\marek\AppData\Local\temp\sqlite3.dll Task: {6B67AD33-318E-4905-A646-360F0E6AC75F} - \Microsoft\bbc040b22fa577c9e7132e9e8b983ffc No Task File <==== ATTENTION Task: {CC41ADAD-8A80-46A1-BA7C-8306B4920422} - System32\Tasks\Microsoft\c193085a10b08b0061d25fad603b3191 => C:\Users\marek\AppData\Roaming\DownloadManager\Loader.exe [2014-10-13] (SOFTWARE AGILITY LIMITED) <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:131C0EE9 AlternateDataStreams: C:\ProgramData\TEMP:23BEBB72 AlternateDataStreams: C:\ProgramData\TEMP:3064D21D AlternateDataStreams: C:\ProgramData\TEMP:35759C73 AlternateDataStreams: C:\ProgramData\TEMP:3B3A35EC AlternateDataStreams: C:\ProgramData\TEMP:41099CE9 AlternateDataStreams: C:\ProgramData\TEMP:4F636E25 AlternateDataStreams: C:\ProgramData\TEMP:706E2910 AlternateDataStreams: C:\ProgramData\TEMP:798A3728 AlternateDataStreams: C:\ProgramData\TEMP:814B9485 AlternateDataStreams: C:\ProgramData\TEMP:8750DCE4 AlternateDataStreams: C:\ProgramData\TEMP:9E22BBE8 AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE AlternateDataStreams: C:\ProgramData\TEMP:ADE16379 AlternateDataStreams: C:\ProgramData\TEMP:B203B914 AlternateDataStreams: C:\ProgramData\TEMP:B623B5B8 AlternateDataStreams: C:\ProgramData\TEMP:BB24555F AlternateDataStreams: C:\ProgramData\TEMP:CDFF58FE AlternateDataStreams: C:\ProgramData\TEMP:CE0A077E AlternateDataStreams: C:\ProgramData\TEMP:DCAF903C AlternateDataStreams: C:\ProgramData\TEMP:E1982A23 EMPTYTEMP: Umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Pokaż raport fixlog. Uruchom ponownie AdwCleaner. Pokaz nowe raporty FRST i Addition