Ogólna infekcja problemy z internetem i wydajnośćią!

Dla specjalistów Bezpieczeństwo
#1

Witam tak jak w temacie mój komputer od dłuższego czasu działa w sposób nieprawidłowy. Przede wszystkim spadła prędkość internetu hasło do routera nie działa, ogólnie jestem zielony w sprawach komputerowych, podejrzewam że ktoś mi te hasło zmienił. Komputer ma wiele zainfekowań proszę o sprawdzenie logów i wskazówki w naprawie

 

http://www.wklej.org/id/1690313/   FRST

http://www.wklej.org/id/1690314/  ADDITION

http://www.wklej.org/id/1690316/ Shortcut

Addition.txt

FRST.txt

Shortcut.txt

#2

Wszystkie logi umieszczaj na wklej.org

W panelu sterowania odinstaluj:

AVG Security Toolbar

Bonanza Deals

do-search uninstall

Download Updater

Foxtab

Hyperionics DB Toolbar

IB Updater Service

Incredibar Toolbar on IE and Chrome

uTorrentControl_v2 Toolbar

Web Assistant 2.0.0.57

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

http://wklej.org/id/1690468/ 

Oto i on.

 

 

Poprawka To po adw cleaner

 

http://www.wklej.org/id/1690481/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OABNAEUASAAtAFIAWABZAEYARAAtAEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAwADYANwA1AD (the data entry has 213 more characters).
HKU\S-1-5-21-789336058-179605362-1801674531-1004\...\MountPoints2: {8f9c2774-05ca-11df-b106-0040f490939a} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-789336058-179605362-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-789336058-179605362-1801674531-1004 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKU\S-1-5-21-789336058-179605362-1801674531-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S2 ivelazxn; \??\C:\WINDOWS\system32\drivers\fhyiovmluykumhb.sys [X]
2015-04-17 20:49 - 2015-04-17 20:51 - 00000000 ____ D () C:\AdwCleaner
2013-06-26 18:00 - 2014-06-23 06:12 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Documents and Settings\Izabela\Dane aplikacji\*.exe
C:\Documents and Settings\All Users\*.log
CustomCLSID: HKU\S-1-5-21-789336058-179605362-1801674531-1004_Classes\CLSID\{7473b6bd-4691-4744-a82b-7854eb3d70b6}\InprocServer32 -> C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2\prxtbuTo2.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-789336058-179605362-1801674531-1004_Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}\InprocServer32 -> C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2\prxtbuTo2.dll (ClientConnect Ltd.)
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{C771EF2C-89E8-420B-8673-2CFA4067B7C9}.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-789336058-179605362-1801674531-1004Core.job => C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-789336058-179605362-1801674531-1004UA.job => C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#5

Fix result http://www.wklej.org/id/1690701/

 

FRST http://www.wklej.org/id/1690702/

 

 

Problem leży w tym że nadal występują problemy z internetem.

#6

Nie widać infekcji.

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 17 i zainstaluj Java 8 Update 45