Proszę o diagnozę na podstawie logów z OTL czy mój komputer jest zainfekowany przez trojana bądź oprogramowanie szpiegujące

czapalek · 28 Wrzesień 2014 09:52

Witam ,

mam pewne podstawy ,żeby twierdzić że mam zainfekowany komputer.

Wczoraj podczas gry miałem blue screena co raczej się nie zdarza. Dzisiaj podczas włączania pliku z danymi zapisanego w libre office także wyskoczył mi blue screen. Gdy znów załadował się system nie mogłem otworzyć wspomnianego pliku gdyż pisało że został on zablokowany przez nieznany użytkownik i miałem tylko możliwość otwarcia kopii bądź tylko odczytu.

Chciałem wejść na google i sprawdzić o co chodzi ale żadna strona nie chciała się załadować (chociaż skype i gg działały normalnie). W międzyczasie zobaczyłem że mój antywirus jest wyłączony i nie chce się włączyć. Po restarcie systemu już wszystko było ok. Dodam że już wcześniej miałem włam na skrzynkę mailową ,i podejrzewam że ta sama osoba chce teraz nakraść danych bezpośrednio z komputera.

Poniżej wklejam zalecany rejestr który zrobiłem programem OTL.

Mam się czego obawiać?

Extras : http://www.wklej.org/id/1474654/

OTL : http://www.wklej.org/id/1474656/

anon96572732 · 28 Wrzesień 2014 10:49

Dlatego też proszę zapoznać się z tym tematem: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/

A następnie korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonać korekty tytułu, tak aby konkretnie mówił o problemie.

W przeciwnym razie temat trafi do Kosza.

czapalek · 28 Wrzesień 2014 10:53

Lepiej?

Acorus · 28 Wrzesień 2014 12:11

Odinstaluj McAfee Security Scan Plus.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

czapalek · 28 Wrzesień 2014 12:42

Zrobione :

FRST : http://www.wklej.org/id/1474769/

Addition : http://www.wklej.org/id/1474767/

Acorus · 28 Wrzesień 2014 16:15

Otwórz Notatnik i wklej:

Task: {E73D118B-0391-4B56-A0BE-40684900C269} - System32\Tasks\Update Service YourFileDownloader = C:\Program Files (x86)\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe ==== ATTENTION
HKLM-x32\...\Run: [] = [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
2014-09-09 17:34 - 2014-09-09 17:34 - 00003152 _____ () C:\Windows\System32\Tasks\Update Service YourFileDownloader
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

czapalek · 28 Wrzesień 2014 18:40

Zrobione. Wykryło jakieś 9 zagrożeń ale bez problemu raz dwa je usunęło.

Czyli nikt mi nie siedział na kompie?