Komputer bardzo wolno chodzi wyskakujące powiadomienia o wirusach

Dla specjalistów Bezpieczeństwo
#1

Od pewnego czasu mój komputer bardzo wolno chodzi.

 

Antywirus wciąż pokazuje wirusy.

 

Tak samo zapora WIN XP jets tak jakby wciąż otwarta.

 

A na pendrive mam wciąż zamiast katalogów same skróty.

 

Umieszczam logi:

 

OTL http://www.wklej.org/id/1407209/

 

EXTRAS http://www.wklej.org/id/1407210/

 

USBFix http://www.wklej.org/id/1407211/

 

 

#2

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

ściagnąłem ten Malwarebytes ale nie chciał sie uruchomić.

 

podaje skany z FRST

 

FRTS: http://www.wklej.org/id/1407987/

 

Addition: http://www.wklej.org/id/1407988/

#4

Odinstaluj Google Update Helper.Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-682003330-2111687655-725345543-1003Core.job = C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [UserFaultCheck] = %systemroot%\system32\dumprep 0 -u
HKLM\...\Policies\Explorer\Run: [3573439137] = C:\Documents and Settings\All Users\mswpa.exe [128512 2010-12-09] ( ())
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [Windows Security Firewall Manager] = C:\RECYCLER\mscinet.exe [53888 2014-07-02] ()
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a365165623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15656566\65615543.exe [96256 2014-06-29] (Comodo)
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a36565623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5656566\6565543.exe [92160 2014-06-28] (The Wireshark developer community, http://www.wireshark.org/)
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a36s5b165623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-158775676\65s61b5543.exe [92672 2014-06-29] (Comodo)
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [Adobe System Incorporated] = C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe [205824 2014-07-02] () ===== ATTENTION
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a413123] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1103311146\614061143.exe [121344 2014-07-02] ()
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a43123] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-103311146\64061143.exe [121344 2014-07-02] ()
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Policies\Explorer\Run: [Windows Update] = "C:\Documents and Settings\RODZINKA\Dane aplikacji\Identities\ckohv\ckohv.exe" -shell
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Winlogon: [Shell] C:\RECYCLER\mscinet.exe [53888 2014-07-02] () ==== ATTENTION
IFEO\AVENGINE.exe: [Debugger] uqt.exe
IFEO\mbam.exe: [Debugger] zpgzwq.exe
IFEO\mbamgui.exe: [Debugger] ftztxowxty.exe
IFEO\pavjobs.exe: [Debugger] ktwflyf.exe
IFEO\rstrui.exe: [Debugger] kcdynangsv.exe
IFEO\Upgrader.exe: [Debugger] fnb.exe
2014-07-02 20:29 - 2014-07-02 20:29 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\2.exe
2014-07-02 19:51 - 2014-07-02 19:51 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\4.exe
2014-07-02 18:01 - 2014-07-02 18:01 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\6.exe
2014-07-02 17:04 - 2014-07-02 19:51 - 00205824 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\c731200
2014-07-02 07:55 - 2014-07-02 07:55 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\6F.exe
2014-06-29 01:18 - 2014-06-29 01:18 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\51.exe
2014-06-28 22:56 - 2014-06-28 22:56 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\4E.exe
2014-06-28 19:36 - 2014-06-28 19:36 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\3C.exe
2014-06-28 15:29 - 2014-06-28 15:29 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\37.exe
2014-06-28 13:56 - 2014-06-28 13:56 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\36.exe
2014-06-28 13:16 - 2014-06-28 13:16 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\29.exe
2014-06-25 17:42 - 2014-07-02 17:08 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\7.exe
C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe
C:\Documents and Settings\All Users\mswpa.exe
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

wykonalem FIX podaje log

 

FIXLOG: http://www.wklej.org/id/1408185/

#6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

#7

Przeskanowałem kompa

 

podaje logi do analizy:

 

OTL http://www.wklej.org/id/1408920/

Addition http://www.wklej.org/id/1408921/

FRST http://www.wklej.org/id/1408926/

extras http://www.wklej.org/id/1408927/

USB Fix http://www.wklej.org/id/1408930/

#8

Otwórz Notatnik i wklej:

HKLM\...\Run: [CreativeAudio] = "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe"
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [CreativeAudio] = "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe"
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [Ooueus] = C:\Documents and Settings\RODZINKA\Dane aplikacji\Identities\Ooueus.exe
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [1035264 2008-04-14] (Microsoft Corporation) ==== ATTENTION
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\mpam-f7c81d34.exe
O:\Autorun.inf
O:\Autorun.inf.lnk
O:\qzqxzVy.exe
CMD: attrib /d /s -s -h O:\*
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.