dinopd
(P Dynowski)
#1
Od pewnego czasu mój komputer bardzo wolno chodzi.
Antywirus wciąż pokazuje wirusy.
Tak samo zapora WIN XP jets tak jakby wciąż otwarta.
A na pendrive mam wciąż zamiast katalogów same skróty.
Umieszczam logi:
OTL http://www.wklej.org/id/1407209/
EXTRAS http://www.wklej.org/id/1407210/
USBFix http://www.wklej.org/id/1407211/
Acorus
(Acorus)
#2
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Język PL > Settings > General Settings > Language > Polish
Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
dinopd
(P Dynowski)
#3
ściagnąłem ten Malwarebytes ale nie chciał sie uruchomić.
podaje skany z FRST
FRTS: http://www.wklej.org/id/1407987/
Addition: http://www.wklej.org/id/1407988/
Acorus
(Acorus)
#4
Odinstaluj Google Update Helper.Otwórz Notatnik i wklej:
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-682003330-2111687655-725345543-1003Core.job = C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [UserFaultCheck] = %systemroot%\system32\dumprep 0 -u
HKLM\...\Policies\Explorer\Run: [3573439137] = C:\Documents and Settings\All Users\mswpa.exe [128512 2010-12-09] ( ())
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [Windows Security Firewall Manager] = C:\RECYCLER\mscinet.exe [53888 2014-07-02] ()
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a365165623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15656566\65615543.exe [96256 2014-06-29] (Comodo)
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a36565623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5656566\6565543.exe [92160 2014-06-28] (The Wireshark developer community, http://www.wireshark.org/)
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a36s5b165623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-158775676\65s61b5543.exe [92672 2014-06-29] (Comodo)
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [Adobe System Incorporated] = C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe [205824 2014-07-02] () ===== ATTENTION
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a413123] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1103311146\614061143.exe [121344 2014-07-02] ()
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [a43123] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-103311146\64061143.exe [121344 2014-07-02] ()
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Policies\Explorer\Run: [Windows Update] = "C:\Documents and Settings\RODZINKA\Dane aplikacji\Identities\ckohv\ckohv.exe" -shell
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Winlogon: [Shell] C:\RECYCLER\mscinet.exe [53888 2014-07-02] () ==== ATTENTION
IFEO\AVENGINE.exe: [Debugger] uqt.exe
IFEO\mbam.exe: [Debugger] zpgzwq.exe
IFEO\mbamgui.exe: [Debugger] ftztxowxty.exe
IFEO\pavjobs.exe: [Debugger] ktwflyf.exe
IFEO\rstrui.exe: [Debugger] kcdynangsv.exe
IFEO\Upgrader.exe: [Debugger] fnb.exe
2014-07-02 20:29 - 2014-07-02 20:29 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\2.exe
2014-07-02 19:51 - 2014-07-02 19:51 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\4.exe
2014-07-02 18:01 - 2014-07-02 18:01 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\6.exe
2014-07-02 17:04 - 2014-07-02 19:51 - 00205824 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\c731200
2014-07-02 07:55 - 2014-07-02 07:55 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\6F.exe
2014-06-29 01:18 - 2014-06-29 01:18 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\51.exe
2014-06-28 22:56 - 2014-06-28 22:56 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\4E.exe
2014-06-28 19:36 - 2014-06-28 19:36 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\3C.exe
2014-06-28 15:29 - 2014-06-28 15:29 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\37.exe
2014-06-28 13:56 - 2014-06-28 13:56 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\36.exe
2014-06-28 13:16 - 2014-06-28 13:16 - 00285696 _____ (The Wireshark developer community, http://www.wireshark.org/) C:\Documents and Settings\RODZINKA\Dane aplikacji\29.exe
2014-06-25 17:42 - 2014-07-02 17:08 - 00317952 _____ () C:\Documents and Settings\RODZINKA\Dane aplikacji\7.exe
C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe
C:\Documents and Settings\All Users\mswpa.exe
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\*.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
dinopd
(P Dynowski)
#5
wykonalem FIX podaje log
FIXLOG: http://www.wklej.org/id/1408185/
Acorus
(Acorus)
#6
Skasuj folder C:\FRST
Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Język PL > Settings > General Settings > Language > Polish
dinopd
(P Dynowski)
#7
Acorus
(Acorus)
#8
Otwórz Notatnik i wklej:
HKLM\...\Run: [CreativeAudio] = "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe"
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [CreativeAudio] = "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe"
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Run: [Ooueus] = C:\Documents and Settings\RODZINKA\Dane aplikacji\Identities\Ooueus.exe
HKU\S-1-5-21-682003330-2111687655-725345543-1003\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [1035264 2008-04-14] (Microsoft Corporation) ==== ATTENTION
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\mpam-f7c81d34.exe
O:\Autorun.inf
O:\Autorun.inf.lnk
O:\qzqxzVy.exe
CMD: attrib /d /s -s -h O:\*
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.