Wirus

[domintokomin]

Witam Dzisiaj dosyć długo włączał mi się komputer, wiec mówie sobie, że przeskanuje go ccleaner'em i malwarebyte'm. Włączając Mbama wyskoczył błąd, wiec odinstalowałem go i ponownie zainstalowałem, lecz błąd nadal występował "System windows nie może odnaleźć pliku :..." i była podana lokalizacja mbama. Wchodzę na stronę internetową Esetu, lecz niestety strona nie działa. Sprawdzam plik host i widzę poblokowane praktycznie wszystkie strony antywirusowe, wiec usuwam ten plik. Udało mi się zrobić skana Esetem online, bo między czasie pobrałem jeszcze AVG i sie nie chciał zainstalować, bo znów jakiś błąd wyskoczył. Znalazł mi tam ponad 40 złośliwych programów i dał je do kwarantanny, lecz po tym zabiegu dalej nie działa mi malwarebytes i boję się, że wirus dalej może siedzieć w systemie. Taki krótki wstęp Pomoże ktoś?

 

Logi z FRST:
http://wklej.org/id/1693085/ -Additional
http://wklej.org/id/1693086/ -FRST
http://wklej.org/id/1693087/ -shortcut
Logi z OTL:
http://wklej.org/id/1693078/ -OTL
http://wklej.org/id/1693083/ -Extras 

[domintokomin]

WYkonaj logi FRST.

Dodane logi i skany do nich

[domintokomin]

http://speedy.sh/HucbA/Fixlog.txt

Skan: https://www.virustotal.com/pl/url/13db2d451faca07ae745ee9dbd865c5fd9dd24255b2fdd44bd608c6718f2130f/analysis/1429642530/

http://wklej.org/id/1693825/

http://wklej.org/id/1693828/

http://wklej.org/id/1693831/

[Aranthor]

Uruchom poniższy fix i podaj treść fixloga:

 

 

CloseProcesses:
HKU\S-1-5-21-4003946842-1510093952-407701812-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3886672 2015-04-14] (Tonec Inc.)
HKU\S-1-5-21-4003946842-1510093952-407701812-1001\...\MountPoints2: {9a62ca93-ce6b-11e4-be9f-fa820cdf6934} - "J:\AutoRun.exe" 
HKU\S-1-5-21-4003946842-1510093952-407701812-1001\...\Winlogon: [Shell] explorer.exe,"C:\WINDOWS\SysWOW64\Windows Services\win32.exe" <==== ATTENTION 
IFEO\AvastSvc.exe: [Debugger] nqij.exe
IFEO\AvastUI.exe: [Debugger] nqij.exe
IFEO\avcenter.exe: [Debugger] nqij.exe
IFEO\avconfig.exe: [Debugger] nqij.exe
IFEO\avgcsrvx.exe: [Debugger] nqij.exe
IFEO\avgidsagent.exe: [Debugger] nqij.exe
IFEO\avgnt.exe: [Debugger] nqij.exe
IFEO\avgrsx.exe: [Debugger] nqij.exe
IFEO\avguard.exe: [Debugger] nqij.exe
IFEO\avgui.exe: [Debugger] nqij.exe
IFEO\avgwdsvc.exe: [Debugger] nqij.exe
IFEO\avp.exe: [Debugger] nqij.exe
IFEO\avscan.exe: [Debugger] nqij.exe
IFEO\bdagent.exe: [Debugger] nqij.exe
IFEO\blindman.exe: [Debugger] nqij.exe
IFEO\ccuac.exe: [Debugger] nqij.exe
IFEO\ComboFix.exe: [Debugger] nqij.exe
IFEO\egui.exe: [Debugger] nqij.exe
IFEO\hijackthis.exe: [Debugger] nqij.exe
IFEO\instup.exe: [Debugger] nqij.exe
IFEO\keyscrambler.exe: [Debugger] nqij.exe
IFEO\mbam.exe: [Debugger] nqij.exe
IFEO\mbamgui.exe: [Debugger] nqij.exe
IFEO\mbampt.exe: [Debugger] nqij.exe
IFEO\mbamscheduler.exe: [Debugger] nqij.exe
IFEO\mbamservice.exe: [Debugger] nqij.exe
IFEO\MpCmdRun.exe: [Debugger] nqij.exe
IFEO\MSASCui.exe: [Debugger] nqij.exe
IFEO\MsMpEng.exe: [Debugger] nqij.exe
IFEO\msseces.exe: [Debugger] nqij.exe
IFEO\rstrui.exe: [Debugger] nqij.exe
IFEO\SDFiles.exe: [Debugger] nqij.exe
IFEO\SDMain.exe: [Debugger] nqij.exe
IFEO\SDWinSec.exe: [Debugger] nqij.exe
IFEO\spybotsd.exe: [Debugger] nqij.exe
IFEO\wireshark.exe: [Debugger] nqij.exe
IFEO\zlclient.exe: [Debugger] nqij.exe
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2014-12-05] (Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2014-12-05] (Internet Download Manager, Tonec Inc.)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
FF HKU\S-1-5-21-4003946842-1510093952-407701812-1001\...\SeaMonkey\Extensions: [[email protected]<script cf-hash='f9e31' type="text/javascript">
/*  */</script>] - C:\Users\MxMatrixx\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\MxMatrixx\AppData\Roaming\IDM\idmmzcc5 [2015-04-14]
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1418495592&from=step&uid=ST31000524AS_6VPJAHG6XXXX6VPJAHG6
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1418495592&from=step&uid=ST31000524AS_6VPJAHG6XXXX6VPJAHG6", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418767864&from=cor&uid=ST31000524AS_6VPJAHG6XXXX6VPJAHG6", "hxxp://www.omniboxes.com/?type=hp&ts=1426705919&from=obw&uid=ST31000524AS_6VPJAHG6XXXX6VPJAHG6", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426706103&from=sien&uid=ST31000524AS_6VPJAHG6XXXX6VPJAHG6"
CHR Extension: (AniButton) - C:\Users\MxMatrixx\AppData\Local\Google\Chrome\User Data\Default\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb [2015-03-19]
R4 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [190744 2014-06-18] (AVG Technologies CZ, s.r.o.)
R4 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-06-18] (AVG Technologies CZ, s.r.o.)
Task: {056CBCC1-FD56-49F8-916D-6198A40959B3} - System32\Tasks\FNIQYHVL => C:\ProgramData\54c1fc65d2be43d1b5912d6632dbad70\54c1fc65d2be43d1b5912d6632dbad70.exe
Task: {31270ED5-8A8E-4C17-B048-EF6F18A77EFC} - System32\Tasks\BYAIAMUF => C:\Users\MxMatrixx\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: {68748CC1-F44E-4D0D-89D8-D974456B2AC4} - System32\Tasks\{5FC8BA01-7745-4D9E-A9C5-F0DB8F9EB40A} => pcalua.exe -a C:\Users\MxMatrixx\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=cor <==== ATTENTION
Task: {B681C055-4E7C-4B6C-913F-8CCA67CF1D05} - System32\Tasks\{69AC964C-3BAE-4EFF-82B5-8FC8FD4CAD66} => pcalua.exe -a C:\Users\MxMatrixx\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=step
Task: {C92176D5-E271-47D9-8D7D-5094CB9A6509} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe "http://www.cfos.de/en/cfosspeed/documentation/driver-not-loaded.htm?sw-10.06.2206&days=1"
Task: {E3E0AB30-00A5-4B33-A357-8C0A064AF983} - System32\Tasks\IMAP Monitor => C:\Users\MxMatrixx\AppData\Roaming\v4t4D6K0BB0lJmRd\aHqtmfi0kxxW.exe
Task: C:\WINDOWS\Tasks\BYAIAMUF.job => C:\Users\MxMatrixx\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION

C:\WINDOWS\SysWOW64\Windows Services\win32.exe

C:\Users\MxMatrixx\AppData\Roaming\omiga-plus\UninstallManager.exe

C:\Users\MxMatrixx\AppData\Roaming\mystartsearch\UninstallManager.exe

C:\ProgramData\54c1fc65d2be43d1b5912d6632dbad70\54c1fc65d2be43d1b5912d6632dbad70.exe

C:\Users\MxMatrixx\AppData\Roaming\BYAIAMUF.exe

  CMD: dir /a C:\Users\MxMatrixx\AppData\Roaming CMD: dir /a C:\Users\MxMatrixx\AppData\Local CMD: type C:\Windows\System32\drivers\etc\hosts CMD: sfc /scannow   EmptyTemp:

 

 

[MatrixXHardcore]

Coś tam jest...

2015-04-20 19:16 - 2015-04-20 19:16 - 00000000 ____D () C:\Users\MxMatrixx\AppData\Roaming\TuneUp Software

2015-04-13 23:24 - 2015-04-13 23:24 - 05600489 _____ () C:\Users\MxMatrixx\Desktop\KeyBase v1.5 Beta.rar

 

 

A co do tego programu to niezbyt mam pewność.

2015-04-16 23:41 - 2015-04-16 23:41 - 00001325 _____ () C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk

 

Zrób ss'a wszystkich aplikacji (nie będących aplikacjami windows) w panelu sterowania/odinstaluj programy.

[Nezvik]

@MatrixXHardcore

Trochę syfu. Zostawiam ci temat wykaż się

Jak coś to wal na pw.

 

Dziwne rzeczy dzieją się w tych logach:

C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.

 

Robota na sporo czasu.

[domintokomin]

@Aranthor Zrobione

http://wklej.org/id/1693722/

[Aranthor]

Zostało jeszcze coś do usunięcia. Wykonaj fix ponownie i podaj treść fixloga:

 

 

FF HKU\S-1-5-21-4003946842-1510093952-407701812-1001\...\SeaMonkey\Extensions: [[email protected]<script cf-hash='f9e31' type="text/javascript">
/*  */</script>] - C:\Users\MxMatrixx\AppData\Roaming\IDM\idmmzcc5
C:\Users\MxMatrixx\AppData\Roaming\mystartsearch
C:\ProgramData\54c1fc65d2be43d1b5912d6632dbad70
C:\Users\MxMatrixx\AppData\Roaming\BYAIAMUF
C:\Users\MxMatrixx\AppData\Roaming\LS2269FC67
C:\Users\MxMatrixx\AppData\Roaming\v4t4D6K0BB0lJmRd
C:\Users\MxMatrixx\AppData\Roaming\40B97F24-1429128582-11E1-ABC8-BC468C532E00
C:\Users\MxMatrixx\AppData\Roaming\BE626BA9-0297-4E28-935E-D7F873BC8D21
 
CMD: type C:\Windows\Logs\CBS\CBS.log
 
EmptyTemp:

 

 

[domintokomin]

@MatrixXHardcore

http://gyazo.com/2721e29aa6d2af66be852bdb46d87155

[Nezvik]

WYkonaj logi FRST.

[domintokomin]

PC, a w autostatcie mam praktycznie wszystko powyłączane.

http://gyazo.com/03bf8a0322773f69cd0285841c0e84b2

[twajlaktsparkul]

Coś tam jest...

2015-04-20 19:16 - 2015-04-20 19:16 - 00000000 ____D () C:\Users\MxMatrixx\AppData\Roaming\TuneUp Software

2015-04-13 23:24 - 2015-04-13 23:24 - 05600489 _____ () C:\Users\MxMatrixx\Desktop\KeyBase v1.5 Beta.rar

 

 

A co do tego programu to niezbyt mam pewność.

2015-04-16 23:41 - 2015-04-16 23:41 - 00001325 _____ () C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk

 

Zrób ss'a wszystkich aplikacji (nie będących aplikacjami windows) w panelu sterowania/odinstaluj programy.

"Coś" k***a, jak widzę twoje wypowiedzi kidzie to mi sie płakać chce. "obsługa frst" a c***a potrafisz, ptfu!

[MatrixXHardcore]

EST Online Scanner v3

Handset Windriver 1.02.03.00

Internet Download Manager 

 

wydają się jakieś dziwne...

masz laptopa czy PC?

W start/uruchom/msconfig/uruchamianie odznacz wszystkie aplikacje z których nie korzystasz i nie są nimi sterowniki.

Po wykonaniu wykonaj podstawową optymalizacje systemu,jeśli masz Windows 7 nie będzie z tym najmniejszego problemu.