Mulenie komputera przez virusy

Dla specjalistów Bezpieczeństwo
#1

Witam. Trochę dziwna nazwa tematu, ale nie wiem jak to opisać. Jak zainstalowałem 2 dni temu pewien program (oczywiście odznaczyłem toolbary itp.) on chamsko okazał się jakimś (wirusem?) i zaczął instalować mi jakieś badziewne programy. Ciężko było je odinstalować, ale się udało. Od wtedy coraz gorzej chodzi mi internet i komp, dzisiaj osiągnęło to krytyczny poziom. Gdy włączam jakąś strone np dobreprogramy.pl to wtedy ona bardzo długo się ładuje (ledwo co wszedłem na forum bo wcale nie chciało sie ładować, lecz jakoś wszedłem)… ale filmy na YT w jakości HD ładują się szybko (czyli wywnioskowałem, że to wina wirusa). Właśnie jak teraz chce skanować MBAM’em z rootkit’ami to jest błąd 20025 

#2

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

http://www.wklej.org/id/1601291/

#4

Documents and Settings to nie jest prawdziwy folder tylko link symboliczny przekierowujący programy do prawdziwego folderu C:\Users Prawidłowe jest to, że nie ma do tego dostępu na Widnows 7.

OTL ustawił pokazywanie plików ukrytych i systemowych.

Start -> Panel sterowania -> Wygląd i personalizacja -> Opcje folderów -> Zaznacz:

  • Nie pokazuj ukrytych plików, folderów ani dysków

  • Ukryj chronione pliki systemu operacyjnego

Kliknij OK.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll No File
BHO-x32: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
S2 sbmntr; \??\C:\PROGRA~2\YTDOWN~1\sbmntr.sys [X]
C:\Users\Mustang\AppData\Roaming\MJNQWZAR
C:\Users\Mustang\AppData\Roaming\versions.rar
Task: {0061913F-7D3B-47B1-91FF-244FDE3A1763} - System32\Tasks\{4237C25F-4B08-40C4-8A63-92193E5D2D06} => C:\Users\Mustang\Downloads\Heroes of Might and Magic III Complete\Heroes3.exe
Task: {0626B405-E68F-417F-A87E-0DAD24488E14} - \9fba840f-412d-4166-a862-51ed613f18df-1 No Task File <==== ATTENTION
Task: {0E4C36F7-E56A-4F95-942B-47F6E9A1A17F} - \9fba840f-412d-4166-a862-51ed613f18df-10_user No Task File <==== ATTENTION
Task: {147C1104-1880-4361-9FCD-F94A10F7AA66} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {19E8B1B7-7D55-4945-BCD2-CF8E84CC8EF0} - \MJNQWZAR No Task File <==== ATTENTION
Task: {2596D54C-3211-4DDE-9588-4B1F1C165F72} - \16ff3328-f204-4eb9-8a23-d52cc070ae84-2 No Task File <==== ATTENTION
Task: {32A803C6-B1C6-4732-9746-7623D9C6DC4A} - \SPDriver No Task File <==== ATTENTION
Task: {443AAAD8-AEC4-454E-B677-7BB96180A006} - \YTDownloader No Task File <==== ATTENTION
Task: {44E22771-6F10-4293-81E3-B2E5B6BE9D51} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {46C4A207-3BD5-4310-8AA9-2B42E2851E66} - \9fba840f-412d-4166-a862-51ed613f18df-5_user No Task File <==== ATTENTION
Task: {5137E201-A3DC-4E33-93DC-EF8BC6F35666} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {52BCC7B4-746B-4233-8E79-986DAC4D8469} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {6C65A802-826A-4253-A968-ADC2C3532BF0} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {7CE1A7A2-2436-4D49-B284-9449879ADCA9} - \YTDownloaderUpd No Task File <==== ATTENTION
Task: {8A60C86C-CBB6-4ECA-9054-C5F69DB5BDBF} - \9fba840f-412d-4166-a862-51ed613f18df-5 No Task File <==== ATTENTION
Task: {92F08556-2CAA-4588-B89F-FF1D30B65C39} - System32\Tasks\{EC241879-0A71-477F-AD5C-91D6AC485B94} => pcalua.exe -a C:\Users\Mustang\Downloads\Setup.exe -d C:\Users\Mustang\Downloads
Task: {A9A0DEE5-8D18-4868-B6B1-BBC7CB1882A5} - \9fba840f-412d-4166-a862-51ed613f18df-6 No Task File <==== ATTENTION
Task: {ADC4D82A-18AF-40F8-A2EB-1715E0F5C3A4} - \16ff3328-f204-4eb9-8a23-d52cc070ae84-7 No Task File <==== ATTENTION
Task: {ADC58D4B-7B7A-46A7-8C14-D109763A2A1C} - System32\Tasks\temp_4a475c7b-103a-4f7b-a161-d62300630383-6 => C:\Program Files (x86)\Ge-Force\4a475c7b-103a-4f7b-a161-d62300630383-6.exe <==== ATTENTION
Task: {B56B9C93-3980-4245-98F1-807C6A3FCB24} - \4a475c7b-103a-4f7b-a161-d62300630383-7 No Task File <==== ATTENTION
Task: {BA576568-B2EF-44C3-86BA-29A0680B24B3} - System32\Tasks\temp_16ff3328-f204-4eb9-8a23-d52cc070ae84-6 => C:\Program Files (x86)\Sense\16ff3328-f204-4eb9-8a23-d52cc070ae84-6.exe <==== ATTENTION
Task: {C2CD4381-A553-4369-8FB0-DD8626183868} - System32\Tasks\{78935034-C70F-4140-9EBD-B65B0A4631BA} => pcalua.exe -a "C:\Users\Mustang\Downloads\chromeinstall-8u25 (1).exe" -d C:\Users\Mustang\Downloads
Task: {CA3C7721-BCC2-4E12-91FC-D81D9AE78337} - \9fba840f-412d-4166-a862-51ed613f18df-7 No Task File <==== ATTENTION
Task: {DADA0D2A-4B3E-433B-AFEB-E9ACEB72CBD0} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {EC2ADD83-8536-4104-B1C8-78572EC9FD85} - \9fba840f-412d-4166-a862-51ed613f18df-2 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\16ff3328-f204-4eb9-8a23-d52cc070ae84-2.job => C:\Program Files (x86)\Sense\16ff3328-f204-4eb9-8a23-d52cc070ae84-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\16ff3328-f204-4eb9-8a23-d52cc070ae84-7.job => C:\Program Files (x86)\Sense\16ff3328-f204-4eb9-8a23-d52cc070ae84-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\4a475c7b-103a-4f7b-a161-d62300630383-7.job => C:\Program Files (x86)\Ge-Force\4a475c7b-103a-4f7b-a161-d62300630383-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-1.job => C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-10_user.job => C:\Program Files (x86)\SavePass 1.1\9fba840f-412d-4166-a862-51ed613f18df-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-2.job => C:\Program Files (x86)\SavePass 1.1\9fba840f-412d-4166-a862-51ed613f18df-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-5.job => C:\Program Files (x86)\SavePass 1.1\9fba840f-412d-4166-a862-51ed613f18df-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-5_user.job => C:\Program Files (x86)\SavePass 1.1\9fba840f-412d-4166-a862-51ed613f18df-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-6.job => C:\Program Files (x86)\SavePass 1.1\9fba840f-412d-4166-a862-51ed613f18df-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\9fba840f-412d-4166-a862-51ed613f18df-7.job => C:\Program Files (x86)\SavePass 1.1\9fba840f-412d-4166-a862-51ed613f18df-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\MJNQWZAR.job => C:\Users\Mustang\AppData\Roaming\MJNQWZAR.exe <==== ATTENTION
C:\Users\Mustang\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.