SafeGroup

Objawy zainfekowania:
Wolny start komputera, wolniejsze przeglądanie stron na mozilli

Wykonywane działania:
Avast i był skanowany Adwcleanerem

Logi:
Tutaj umieść linki do logów z OTL i FRST
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe

SearchScopes: HKLM - DefaultScope value is missing.

S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]

S3 XDva404; \??\C:\Windows\system32\XDva404.sys [x]

S3 XDva405; \??\C:\Windows\system32\XDva405.sys [x]

S3 XDva407; \??\C:\Windows\system32\XDva407.sys [x]

C:\Users\Patryk\Documents\.4sh

C:\ProgramData\InstallMate

C:\Users\UpdatusUser\AppData\Local\Google

C:\Users\UpdatusUser\AppData\Local\Comodo

C:\Users\Patryk\AppData\Local\Comodo

C:\Users\Gość

C:\Users\Administrator

C:\ProgramData\81708a429d3e9237

C:\Users\Patryk\AppData\Local\Google

C:\ProgramData\SetApp

C:\Users\Patryk\AppData\Local\Temp\AskPIP_FF_.exe

C:\Users\Patryk\AppData\Local\Temp\i4jdel0.exe

C:\Users\Patryk\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Patryk\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe

C:\Users\Patryk\AppData\Local\Temp\MD5Hash.dll

C:\Users\Patryk\AppData\Local\Temp\Minecraft.exe

C:\Users\Patryk\AppData\Local\Temp\MyDelta_sftnc.exe

C:\Users\Patryk\AppData\Local\Temp\ose00000.exe

C:\Users\Patryk\AppData\Local\Temp\PC Performer43885.exe

C:\Users\Patryk\AppData\Local\Temp\Quarantine.exe

C:\Users\Patryk\AppData\Local\Temp\S4B C 1.exe

C:\Users\Patryk\AppData\Local\Temp\swt-win32-3349.dll

C:\Users\Patryk\AppData\Local\Temp\uninst1.exe

Task: {BCED4010-9731-416E-AC07-13D1C155B7C6} - System32\Tasks\Registry Optimizer_DEFAULT => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe

Task: {4F0362DC-3CFF-4014-AAB0-7FE4738E2202} - System32\Tasks\Registry Optimizer_UPDATES => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe

Task: C:\Windows\Tasks\Registry Optimizer_DEFAULT.job => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe

Task: C:\Windows\Tasks\Registry Optimizer_UPDATES.job => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki.

Odinstaluj:

Pando Media Booster
WinZip Registry Optimizer

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

fix

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 04 lut 2014, 14:45

Adwcleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 04 lut 2014, 14:45

SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Results of screen317''s Security Check version 0.99.79
Windows 7x86 (UAC is enabled)

[Aby zobaczyć linki, zarejestruj się tutaj]

``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````

AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Czy Windows Security Center jest wyłączony specjalnie ?

Jeśli nie to proszę w Menu start > uruchom wpisać services.msci kliknąć enter
Następnie znaleźć usługę Centrum Zabezpieczeń ,dwa razy kliknąć i przestawić typ uruchomienia na automatyczny i wprowadzić stan usługi w uruchom.

Czy nadal występują jakieś problemy ?

Był uruchomiony ale automatyczny (opóźniony) przesłać jeszcze jakieś skany??

Zaktualizuj system w service pack 1

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak to wykonasz zrób nowe logi FRST+OTL.

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

C:\Users\Patryk\AppData\Local\Temp\Quarantine.exe

CMD: ipconfig /flushdns

CMD: netsh advfirewall reset

Rozumiem że wszystko już jest ok ?

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

4shared Desktop

Wszystko jest okej Grin

Dziekuje

Podaj jeszcze wykonanie.

W adwcleaner klik odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

grychu06

tachion

grychu06

tachion

grychu06

tachion

grychu06

tachion

grychu06

tachion