Witam,
Wszystkie pliki które nagrywam na Pendrive są ukrywane co więcej komputer zaczął mi wolniej pracować.
Próbowałem COMBOFIX ale po uruchomieniu wyświetla mi sie informacja, że program nie obsługuje windows 2000, a ja przecież mam nagrany 8.1.
Próbowałem różnymi innymi programami ale nawet nie chcą się uruchomić.
Poniżej logi z OTL
OTL.txt:
http://www.wklej.org/id/1749851/
Extras.txt:
http://www.wklej.org/id/1749862/
Za wszelaką pomoc z góry dziękuje.
Pozdrawiam
Najzabawniejsze jest to, że nie podłączyłeś żadnego pendrive.
myslałem że problem jest z komputerem bo wszystkie pendrivy, które podłączam łapią wirusa
Shortcut.txt:
http://www.wklej.org/id/1749881/
Addition.txt:
http://www.wklej.org/id/1749882/
FRST.txt:
Nie cytuj moich odpowiedzi.
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [11766456] => C:\ProgramData\msqruklv.exe [87732224 2014-10-29] ()
HKU\S-1-5-21-4038646102-3426882686-806270398-1001\...\Run: [khlqur] => /r
HKU\S-1-5-21-4038646102-3426882686-806270398-1001\...\Run: [AdobeBridge] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1435750609&z=cf4bdd314b412327fab948ag4z5c3w9m5wbeaq7e3m&from=cor&uid=WDCXWD1600BEVT-60ZCT1_WD-WXC708K9313293132&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1435750609&z=cf4bdd314b412327fab948ag4z5c3w9m5wbeaq7e3m&from=cor&uid=WDCXWD1600BEVT-60ZCT1_WD-WXC708K9313293132&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4038646102-3426882686-806270398-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD1600BEVT-60ZCT1_WD-WXC708K9313293132&ts=1435750712&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4038646102-3426882686-806270398-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD1600BEVT-60ZCT1_WD-WXC708K9313293132&ts=1435750712&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4038646102-3426882686-806270398-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD1600BEVT-60ZCT1_WD-WXC708K9313293132&ts=1435750712&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4038646102-3426882686-806270398-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD1600BEVT-60ZCT1_WD-WXC708K9313293132&ts=1435750712&type=default&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
2014-08-05 19:52 - 2014-08-05 20:43 - 0024576 _____ () C:\Users\Mateusz\AppData\Local\khlqur.gdb
2014-08-05 19:52 - 2014-08-05 22:08 - 0943974 _____ () C:\Users\Mateusz\AppData\Local\khlqur.gss
2015-05-02 05:13 - 2014-10-29 03:52 - 87732224 ___SH () C:\ProgramData\msqruklv.exe
CustomCLSID: HKU\S-1-5-21-4038646102-3426882686-806270398-1001_Classes\CLSID\{B77E471C-FBF3-4CB5-880F-D7528AD4B349}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-4038646102-3426882686-806270398-1001_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acad.exe /Automation No File
I:\*.lnk
J:\*.lnk
CMD: attrib /d /s -s -h I:\*
CMD: attrib /d /s -s -h J:\*
CMD: dir /a I:\
CMD: dir /a J:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Trojan przeniósł pliki do folderu bez nazwy.
Skopiuj pliki do innej lokalizacji i skasuj folder bez nazwy.
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Skasuj folder C:\FRST i C:\AdwCleaner
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Java 6 Update 32 i zainstaluj Java 8 Update 45
Dzięki wielkie za pomoc wszystko gra i tańczy 
Mam jeszcze pytanie, otóż: zakupiłem inny komputer od mojego starego pracodawcy, na komputerze miałem zainstalowany program szpiegujący pokazujący mój ekran itp mojemu przełożonemu. Oczywiście świadomy byłem, że taki na komputerze mam bo zostałem o tym poinformowany. Teraz gdy jest to już mój komputer raczej nie chce żeby ktoś oglądał co na nim robię. Poprosiłbym informatyka aby to usunął ale wolałbym już tam nie wracać.
Czy jest możliwość sprawdzenia czy to jeszcze działa (oczywiście poinformowali mnie że jest to już nieaktywne)? Jeśli tak to chciałbym to usunąć, skoro to program szpiegujący to chyba jest to dobry dział.
Pozdrawiam
