SafeGroup

Objawy zainfekowania:
Infekcja objawia się spowolnieniem rozruchu systemu oraz często wyskakującymi dziwnymi reklamami

Wykonywane działania:
Usunąłem nieznane mi programy za pomocą CCcleaner
Użyłem AdwCleaner
Użyłem Malwarebytes

Logi:
Log z OTL
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Logi FRST
frst

[Aby zobaczyć linki, zarejestruj się tutaj]

addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuje za pomoc

Malware hunters nie jestem ale mogę ocenić stan infekcji to jeżeli chodzi o twoje spostrzeżenia to na moje oko to czyste spyware i kilka adwery program HitmanPro powinien usunąć infekcje.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKU\S-1-5-21-1715567821-725345543-1417001333-1004\...\MountPoints2: {d28109e6-1aa1-11e0-8bc3-00194b8239df} - q0wfr.exe

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {5FD076AC-4F38-45E5-9D8B-564988026A55} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=759DB6A7-EF34-4753-A53E-DE4D7B2D3A6B&apn_sauid=8F7403D3-BBD8-4716-A6F8-5E1FC01C5373

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ep.crx

S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]

S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]

S3 BT; system32\DRIVERS\btnetdrv.sys [X]

S3 btaudio; system32\drivers\btaudio.sys [X]

S3 Btcsrusb; System32\Drivers\btcusb.sys [X]

S3 BTDriver; system32\DRIVERS\btport.sys [X]

S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]

S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]

S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]

S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]

S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [X]

S3 VComm; system32\DRIVERS\VComm.sys [X]

S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\AcDeltree.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\APNStub.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\aswV5Hlp.dll

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\BarControl.dll

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\contentDATs.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\DealPlyUpdateVer.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\FFTB-REAL_signed.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\fftbapi.dll

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\GDSSetup.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\GoogleInstApp.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\GoogleToolbar.dll

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\hdinst_x64.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\lyrmixTemp.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\mywebtattoo.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\nowegg.upgr.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\pity_akt.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\Quarantine.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\SecurityScan_Release.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\setup.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\setup_softonic_tuto4pc_pl_1.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\SkypeSetup.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\Uninst.exe

C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\uninst1.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W Google Chrome

Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Użyj jeszcze raz adwcleaneri podaj raport z działania.

sz.marcinkowski

Miszel03

tachion