SafeGroup

Objawy zainfekowania:
plik.exe - Zły obraz
Program c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll nie jest przeznaczony do uruchamiania
w systemie Windows albo zawiera błąd.

Wykonywane działania:
ESET NOD32 Antyvirus
błąd po usunięciu zagrożeń znalezionych przez SUPERAntiSpyware Professional

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

- OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

- Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

- RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

- RSIT info

Odinstaluj:

Bonjour
SUPERAntiSpyware
BatteryBar??
Shop for HP Supplies
Media Go
MarketResearch
Java 7 Update 21
HP Update
UnloadSupport
Pando Media Booster
Adobe Reader X (10.1.7) - Polish zaktualizuj do wersji Adobe Reader XI 11.0.3
Skype Click to Call jeśli się nie używa

W okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

PRC - [2012-10-02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

IE - HKU\S-1-5-21-3215645575-3242186106-2729718717-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1609742F68B26A12&affID=119357&tsp=4971

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Artur\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Artur\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found

O2:[b]64bit:[/b] - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)

O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-3215645575-3242186106-2729718717-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-3215645575-3242186106-2729718717-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:= 

O7 - HKU\S-1-5-21-3215645575-3242186106-2729718717-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9:[b]64bit:[/b] - Extra ''Tools'' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found

O9:[b]64bit:[/b] - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)

O20 - AppInit_DLLs: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()

[2012-01-26 23:01:09 | 000,000,000 | ---D | M] -- C:\Users\Artur\AppData\Roaming\Nuance

[2013-04-17 16:12:56 | 000,000,000 | ---D | M] -- C:\Users\Artur\AppData\Roaming\Babylon

[2013-04-16 16:25:57 | 000,000,000 | ---D | M] -- C:\Users\Artur\AppData\Roaming\KW

[2012-12-17 19:44:57 | 000,000,000 | ---D | M] -- C:\Users\Artur\AppData\Roaming\Theta

@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:A1EDB939

:Reg

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 

:Files

C:\Windows\tasks\*.*

C:\Windows\PEV.exe

C:\Windows\MBR.exe

C:\Windows\sed.exe

C:\Windows\grep.exe

C:\Windows\zip.exe

:Commands

[EMPTYTEMP]

Ściągnij program AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom z opcji Clean

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log oraz raport po wykonaniu OTLoraz raport z Adwcleaner .

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu

[Aby zobaczyć linki, zarejestruj się tutaj]

i przedstaw na forum.

W pasku adresu wklep chrome//settingsprzejdź do ustawień , wybierz “Zarządzaj wyszukiwarkami”. Zmień wyszukiwarkę na Google

W google chrome,w pasku adresów wklep
chrome//plugins
znajdź i usuń Pando Web Plugin

[Aby zobaczyć linki, zarejestruj się tutaj]

- raport OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

- log OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

- tsskiller

[Aby zobaczyć linki, zarejestruj się tutaj]

- adwcleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

błąd już się nie pokazuję więc dziękuję za pomoc Smile

Uruchom autorunsi w karcie Driversusuń co żółte

W karcie Services odznacz

AdobeARMservice
AdobeFlashPlayerUpdateSvc
AFBAgent
Apple Mobile Device
ASLDRService
ATKGFNEXSrv
Autodesk Content Service
Bonjour Service
cphs
FLEXnet Licensing Service
FLEXnet Licensing Service 64
gupdate
gupdatem
hpqcxs08
hpqddsvc
iPod Service
Microsoft SharePoint Workspace Audit Service
nvsvc
nvUpdatusService
ose64
osppsvc
PDFProFiltSrvPP
PnkBstrA
PSI_SVC_2
SkypeUpdate
SwitchBoard
TurboBoost
WMPNetworkSvc

Scheduled Tasks

odznacz wszystko

Internet Explorer

odznacz wszystko,jeżeli nie korzystasz z IE

Logon

AdobeAAMUpdater-1.0
Autodesk Sync
BCSSync
ETDCtrl
HotKeysCmds
IgfxTray
IntelTBRunOnce
Persistence
Acrobat Assistant 8.0
Adobe ARM
AdobeCS5ServiceManager
APSDaemon
ATKMEDIA
ATKOSD2
HControlUser
IndexSearch
iTunesHelper
KiesTrayAgent
PaperPort PTD
PDF5 Registry Controller
PDFHook
PPort12reminder
QuickTime Task
SonicMasterTray
SwitchBoard
FancyStart daemon.lnk
Dropbox.lnk
Microsoft Windows
(Default)
DAEMON Tools Pro Agent
Facebook Update
Google Update
GoogleChromeAutoLaunch_3A296C0ACDADF5B094811AC2117AD290
ISUSPM
KiesAirMessage
KiesPreload Kies
OscarEditor
ShowBatteryBar
uTorrent nie będzie uruchamiane wraz z systemem

I od klucza HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnConnect

wszystko usuń do samego końca

W AdwCleanerkliknij Uninstall
Przejdź do opcji sprzątania w OTL .

posprzątane, dziękuję raz jeszcze Wink

b3liar

tachion

b3liar

tachion

b3liar