SafeGroup

Objawy zainfekowania:
od kilku dni mam problem z płynnością w grach co objawi się tym ze mam lagi mimo niskiego pingu przeinstalowałem steama ale to nie pomogło

Wykonywane działania:
przeskanowałem komputer następującymi programami: MBAM,HitmanPro nie wykryło zagrożenia
Logi:
HitmanPro:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy aplikacja join.mejest pożądana w komputerze ?

---

Dodano: 28 cze 2013, 21:14

W OTLw własne opcje skanowania skrypt wklej i wykonaj:



Po wykonaniu przedstaw raport z wykonania,jak i podaj nowy log z OTL

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

a join.me jest pożądaną aplikacją

Skrypt się nie wykonał z tego samego konta wykonaj to w trybie awaryjnym i podaj raport z wykonania.

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom OTLi w okno własne opcje skanowania skrypt wklej i wykonaj:

:OTL
SRV - [2011-10-21 16:23:42 | 000,196,176 | ---- | M](Microsoft Corporation.) [Auto | Stopped]-- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011-10-13 18:21:52 | 000,249,648 | ---- | M](Microsoft Corporation) [Auto | Stopped]-- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
O4 - HKU\S-1-5-21-2367236592-114838232-661675097-1001..\Run: [EA Core]"C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
FF - HKLM\Software\MozillaPlugins\.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
O9: 64bit:- Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9: 64bit:- Extra ''Tools'' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra ''Tools'' menuitem : Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm ()
[2013-06-30 18:38:22 | 000,001,038 | ---- | M]() -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013-06-30 18:38:14 | 000,000,930 | ---- | M]() -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013-06-30 18:37:59 | 000,001,034 | ---- | M]() -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\Windows\tasks\*.*
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[EMPTYTEMP]

Po restarcie i uruchomieniu komputera ponownie pokaże się raport z wykonania przedstaw go.

po restarcie komputera nie pojawił się raport

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

odświeżam

Hmm log się znowu nie wykonał,napisz mi całą procedurę jak to wszystko robisz wygląda tak jakbyś to wkleił w okienko własne opcje skanowania i zapodał opcję szybki skan

Włączam OTL jako administrator ustawiam wszystko jak tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

wklejam skrypt i odpalam skanowanie . To są wyniki ostatniego skanowania z powyższymi ustawieniami

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

mam nadzieje że znajdzie się jakiś sposób na pozbycie się problemu

Po wklejeniu skryptu w okienko nie masz skanować tylko go wykonać !

Look:

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 07 lip 2013, 22:51

[Aby zobaczyć linki, zarejestruj się tutaj]

No w końcu się wykonało

Podaj nowy skan z OTL + extras

Otl

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

W okienko własne opcje skanowania wklej skrypt i wykonaj:



Po wykonaniu dołącz log z usuwania.


Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu

[Aby zobaczyć linki, zarejestruj się tutaj]

i przedstaw na forum.

Otl

[Aby zobaczyć linki, zarejestruj się tutaj]

AutoRuns

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom autorunsi w karcie servicesodznacz:

AdobeARMservice
AMD External Events Utility
gupdate
gupdatem
odserv
ose
WMPNetworkSvc
WinDefend

W karcie Scheduled Tasks

Odznacz wszystko

W karcie Internet Explorer

Odznacz wszystko

W karcie Logon

Adobe ARM
StartCCC
SunJavaUpdateSched
DAEMON Tools Lite

W adwcleaner kliknij odinstaluj i przejdź do sprzątania w otl.