Modzel12
(Piterm9l)
17 Kwiecień 2015 15:44
#1
Witam tak jak w temacie mój komputer od dłuższego czasu działa w sposób nieprawidłowy. Przede wszystkim spadła prędkość internetu hasło do routera nie działa, ogólnie jestem zielony w sprawach komputerowych, podejrzewam że ktoś mi te hasło zmienił. Komputer ma wiele zainfekowań proszę o sprawdzenie logów i wskazówki w naprawie
http://www.wklej.org/id/1690313/ FRST
http://www.wklej.org/id/1690314/ ADDITION
http://www.wklej.org/id/1690316/ Shortcut
Addition.txt
FRST.txt
Shortcut.txt
Atis
(Atis)
17 Kwiecień 2015 18:04
#2
Wszystkie logi umieszczaj na wklej.org
W panelu sterowania odinstaluj:
AVG Security Toolbar
Bonanza Deals
do-search uninstall
Download Updater
Foxtab
Hyperionics DB Toolbar
IB Updater Service
Incredibar Toolbar on IE and Chrome
uTorrentControl_v2 Toolbar
Web Assistant 2.0.0.57
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Modzel12
(Piterm9l)
17 Kwiecień 2015 18:44
#3
Atis
(Atis)
17 Kwiecień 2015 21:04
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OABNAEUASAAtAFIAWABZAEYARAAtAEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAwADYANwA1AD (the data entry has 213 more characters).
HKU\S-1-5-21-789336058-179605362-1801674531-1004\...\MountPoints2: {8f9c2774-05ca-11df-b106-0040f490939a} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-789336058-179605362-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-789336058-179605362-1801674531-1004 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKU\S-1-5-21-789336058-179605362-1801674531-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S2 ivelazxn; \??\C:\WINDOWS\system32\drivers\fhyiovmluykumhb.sys [X]
2015-04-17 20:49 - 2015-04-17 20:51 - 00000000 ____ D () C:\AdwCleaner
2013-06-26 18:00 - 2014-06-23 06:12 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Documents and Settings\Izabela\Dane aplikacji\*.exe
C:\Documents and Settings\All Users\*.log
CustomCLSID: HKU\S-1-5-21-789336058-179605362-1801674531-1004_Classes\CLSID\{7473b6bd-4691-4744-a82b-7854eb3d70b6}\InprocServer32 -> C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2\prxtbuTo2.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-789336058-179605362-1801674531-1004_Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}\InprocServer32 -> C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\uTorrentControl_v2\prxtbuTo2.dll (ClientConnect Ltd.)
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{C771EF2C-89E8-420B-8673-2CFA4067B7C9}.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-789336058-179605362-1801674531-1004Core.job => C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-789336058-179605362-1801674531-1004UA.job => C:\Documents and Settings\Izabela\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Modzel12
(Piterm9l)
18 Kwiecień 2015 06:28
#5
Fix result http://www.wklej.org/id/1690701/
FRST http://www.wklej.org/id/1690702/
Problem leży w tym że nadal występują problemy z internetem.
Atis
(Atis)
18 Kwiecień 2015 16:30
#6
Nie widać infekcji.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Java 7 Update 17 i zainstaluj Java 8 Update 45