Wirus na fb i komputer muli

[Winterstorm]

Witam, przyszło mi znów skorzystać z waszej pomocy. Otóż w piątek padłem ofiarą takiego dziwnego czegoś, co na facebooku wysyła z mojego konta wiadomości do moich znajomych wklejając jakiś link i tekst, że jest tam darmowe doładowanie konta w telefonie (oczywiście jest to fejk). Poszukałem coś tam na necie informacji jak sobie z tym poradzić, ale postanowiłem jednak przyjść po pomoc tutaj. Zacząłem wykonywać obowiązkowe logi, najpierw FRST, później OTL. Do tego momentu wszystko szło sprawnie. Następnie chciałem przygotować system na odpalenie GMERa, tzn. usunąłem Daemona, a następnie uruchomiłem narzędzie SPTDinst. Po restarcie komputer zaczął coraz bardziej przymulać i się przegrzewać. Obecnie start systemu jest dłuższy niż zwykle (przycina się zwłaszcza na ekranie powitalnym Microsoft Windows z latającym paskiem ładowania). Przeglądarka chodzi wolniej i przycina się Piszę z awaryjnego uruchamiania systemu z obsługą sieci, w tej konfiguracji problem również występuje. Nie mam pojęcia co może być problemem, może Wam uda się do tego dojść. Co do samego zawirusowania facebooka to mam przypuszczenie, że wirus aktywuje się w momencie, gdy w AQQ uruchamiam wtyczkę łączącą komunikator z czatem fb (ale nie jestem tego na sto procent pewien). Zamieszczam logi i oczekuję na pomoc. Pozdrawiam.

 

Windows XP Home Edition, SP 3.

 

Security check:

 

 Results of screen317's Security Check version 0.99.86  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner     
 AML Free Registry Cleaner 4.21
 Java 7 Update 67  
 Java SE Development Kit 7 Update 51
 Java version out of Date!
 Adobe Flash Player     14.0.0.145  
 Adobe Reader 10.1.10 Adobe Reader out of Date!  
 Mozilla Firefox (31.0)
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
 

Shortcut.txt

Addition.txt

FRST.txt

OTL.Txt

Extras.Txt

skangm.txt

[jessica]

1. Odinstaluj Bundled software uninstaller.

 

2. Otwórz Notatnik i wklej w nim:

 

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\6_Offer_3.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\DM1394570370.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\drm_dyndata_7400009.dll

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\jre-7u55-windows-i586-iftw.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\jre-7u65-windows-i586-iftw.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\jre-7u67-windows-i586-iftw.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\Mobogenie_INT.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\NGM.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\NGMDll.dll

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\NGMResource.dll

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\Uninstall.exe

C:\Documents and Settings\Damian\Ustawienia lokalne\Temp\uttB7.tmp.exe

CHR HKLM\...\Chrome\Extension: [gppomckgmefcejhfhfghdigjioaeejkd] - C:\DOCUME~1\Damian\USTAWI~1\DANEAP~1\SearchDial.crx

Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

3. W logach nie widzę żadnej infekcji, więc przeskanuj komputer przy pomocy Malwarebytes Anti-Malware. Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.

Podaj z tego raport.

 

jessi

[Winterstorm]

Usunąłem Bundled software uninstaller poprzez Panel Sterowania -> Dodaj lub usuń programy, ale po usuwaniu okienki Dodaj lub usuń programy się zawiesiło, lub zamuliło na bardzo długo. Uruchomiłem ponownie system, na liście nie ma już tego uninstallera. Podaję nowe logi. Po skanowaniu były cztery pliki wykryte, usunąłem.

Fixlog.txt

malware log.txt

[jessica]

MBAM wykrył tylko PUP'y. Nie wykrył niczego związanego z Facebookiem. Tak więc nic tu nie świadczy o istnieniu infekcji "facebookowej".

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

MBAM - możesz albo odinstalować, albo sobie zostawić, by od czasu do czasu, po uprzedniej aktualizacji jego bazy wirusów, przeskanować komputer.

 

jessi

[Winterstorm]

Ok, dzięki za pomoc. Problemu z zamulaniem kompa będę w takim razie szukał gdzie indziej. Czy jest możliwość, że to od przegrzewania się występuje taki efekt?

[Rucek]

Generalnie temperatury rutynowo trzeba sprawdzać zawsze. Program do sprawdzania temperatur: HWINFO (zakładka SENSORS).

[picasso]

Następnie chciałem przygotować system na odpalenie GMERa, tzn. usunąłem Daemona, a następnie uruchomiłem narzędzie SPTDinst. Po restarcie komputer zaczął coraz bardziej przymulać i się przegrzewać. Obecnie start systemu jest dłuższy niż zwykle (przycina się zwłaszcza na ekranie powitalnym Microsoft Windows z latającym paskiem ładowania).

W Dzienniku zdarzeń błędy braku odpowiedzi z kontrolera dysku:

 

Error: (08/10/2014 10:04:51 AM) (Source: 0) (EventID: 9) (User: )

Description: \Device\Ide\IdePort0

 

To przeważnie oznacza degradację transferu dysku z DMA do PIO, co powoduje długi start i ogromny spadek wydajności. Do wykonania akcja rozpisana w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

PS. I do korekty naruszone wartości IE. Pobierz ponownie FRST. Otwórz Notatnik i wklej w nim:

 

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

 

.