SafeGroup

Objawy zainfekowania:
Ciągle szlysze dzwięk ktory non stop wylaczam w ustawieniach a chodzi mi o dzwiek ktory alarmuje o wadliwym polaczeniu usb lub urzadzenia jakiegos.2 sprawa to ciagly blad przy uruchamianiu ,wyskakuje okno z komunikatem c;itam taka nazwa smieszna wgsdll cos w tym stylu.

Wykonywane działania:
Posiadam avasta , który wykrył dane zagrozenia i bylo ich 30 ale nie mógl ich a ni naprawić a ni nie mógł ich do kwaratanny wrzucić tylkousunął pliki .Nie działają mi gry Call od duty choc mam jazaktualizowana i przeinstalowona 2krotnie.Posidam tez cleanera ktory czysci mi smieci nie wiem czy to dobry programi czy mam go dalej uzywać .Programy jak allplayer tez czesto nagle przestaja dzialac z reszta tak mam z polowa progamow co nagle przestają działać .Działają jak im się zachce
Logi:

Otl

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Wymagane są jeszcze logi z programu FRST,proszę je dołączyć,OTL jest sprawą drugorzędową.

[Aby zobaczyć linki, zarejestruj się tutaj]

No i jeszcze addition.txt i shortcut.txt też dodatkowo zaznacz i klik skan,resztę odfajkuj.

Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
() C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe

() C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe

(Akamai Technologies, Inc.) C:\Users\Michu\AppData\Local\Akamai\netsession_win.exe

(Akamai Technologies, Inc.) C:\Users\Michu\AppData\Local\Akamai\netsession_win.exe

HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

HKLM\...\Policies\Explorer: [NoSetHomePage] 1

HKU\S-1-5-21-3620314398-2370196089-3547055780-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Michu\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

HKU\S-1-5-21-3620314398-2370196089-3547055780-1000\...\CurrentVersion\Windows: [Load] C:\Users\Michu\LOCALS~1\Temp\msuysf.cmd <===== ATTENTION

Startup: C:\Users\Michu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

ShortcutTarget: runctf.lnk -> C:\Users\Michu\wgsdgsdgdsgsd.dll (No File)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://nmd.msn.com

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://nmd.msn.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

URLSearchHook: HKCU - Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1393779052&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&q={searchTerms}

SearchScopes: HKCU - DefaultScope {CCB6C674-30DB-46A5-A6FD-92529DA2C3A5} URL = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=aecc7e0c00000000000050e549cecb0b&affilt=3&r=873

SearchScopes: HKCU - {18E3FD75-FB35-49db-BDCE-9F2C530863F8} URL = http://search.uri.pl/search.php?i=9Jab&q={searchTerms}

SearchScopes: HKCU - {AE966FD4-593A-4BE0-A796-97FA40153B3E} URL = 

SearchScopes: HKCU - {CCB6C674-30DB-46A5-A6FD-92529DA2C3A5} URL = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=aecc7e0c00000000000050e549cecb0b&affilt=3&r=873

SearchScopes: HKCU - {D686C249-F50D-4c9f-85BF-91CD37A9630A} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

SearchScopes: HKCU - {decabc4f-3db2-4891-8ea8-481dd7f8a09c} URL = http://search.uri.pl/search.php?i=9Jab&q={searchTerms}

BHO-x32: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll (Splashtop Inc.)

BHO-x32: ividi Helper Object - {8B8B2E80-1444-451D-AC8E-EB9A847F3887} - C:\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\bh\ividi.dll (Unitech LLC)

BHO-x32: BrowseMark - {aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} - C:\Program Files (x86)\BrowseMark\BrowseMarkbho.dll (BrowseMark)

CHR HKLM-x32\...\Chrome\Extension: [giacfgjdclhnmkacnfbaljbmpnelflol] - C:\Program Files (x86)\iVIDI.org plugin\ividiplg.crx [2012-11-05]

CHR HKLM-x32\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\ividi.crx [2013-07-25]

CHR HKLM-x32\...\Chrome\Extension: [mebfpolclacdpflejlblijcidjaekcan] - C:\ProgramData\ADDICT-THING\mebfpolclacdpflejlblijcidjaekcan.crx [2013-07-25]

CHR HKLM-x32\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Users\Michu\AppData\Roaming\PlusWinks\PlusWinks.crx [2013-06-11]

CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Michu\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2013-06-11]

S2 Update FindRight; "C:\Program Files (x86)\FindRight\updateFindRight.exe" [X]

S2 Util FindRight; "C:\Program Files (x86)\FindRight\bin\utilFindRight.exe" [X]

R2 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.)

R2 Update BrowseMark; C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe [351008 2014-04-30] ()

R2 Util BrowseMark; C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe [351008 2014-04-30] ()

S2 Update FindRight; "C:\Program Files (x86)\FindRight\updateFindRight.exe" [X]

S2 Util FindRight; "C:\Program Files (x86)\FindRight\bin\utilFindRight.exe" [X]

S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]

S3 gdrv; \??\C:\windows\gdrv.sys [X]

C:\Users\Michu\Downloads\CCleaner(13061).exe

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\Users\Michu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

C:\Users\Michu\AppData\Roaming\newnext.me

C:\Users\Michu\AppData\Local\genienext

C:\Program Files (x86)\BrowseMark

C:\Users\Michu\AppData\Local\DM

C:\Program Files\trend micro

C:\Program Files (x86)\G Data

C:\ProgramData\G DATA

C:\Users\Michu\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

Task: {250A8166-E85F-4FE3-AA7E-4654A3C49D21} - System32\Tasks\OptimizerProUpdaterRefreshTask => C:\ProgramData\OptimizerPro\ix_updater.exe [2013-03-31] () <==== ATTENTION

Task: {E285334A-46ED-4A1A-B340-8BA1EA24D42A} - System32\Tasks\OptimizerProUpdaterLogonTask => C:\ProgramData\OptimizerPro\ix_updater.exe [2013-03-31] () <==== ATTENTION

Task: C:\windows\Tasks\OptimizerProUpdaterLogonTask.job => C:\ProgramData\OptimizerPro\ix_updater.exe <==== ATTENTION

Task: C:\windows\Tasks\OptimizerProUpdaterRefreshTask.job => C:\ProgramData\OptimizerPro\ix_updater.exe <==== ATTENTION

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Akamai NetSession Interface
BrowseMark
Bundled software uninstaller
iVIDI Plugin 1.3
OptimizerPro
Unitech LLC toolbar

W przeglądarce Firefox-menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

W Google Chrome
Ustawienia > karta Rozszerzenia > odinstaluj iVidi Chrome Toolbar > iVIDI.org plugin > Facebook Video Downloader
Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres sweet-page.com przestaw na "Otwórz stronę nowej karty"
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Fix log

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 03 maja 2014, 13:48

Adw cleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 03 maja 2014, 13:51

Ten dzwięk dalej się włącza . Zrobilem wszystkooprócz zdania zresetujcache wtyczkibo nie wiem jak to zrobić . I nie moglem usunąć optimizerPro.

Nie wiem o co ci chodzi dokładnie z tym dźwiękiem ,przy czym to następuje,przy uruchomieniu komputera ponownie czy podczas włożenia nośnika usb,czy dźwięk jest przez cały czas odtwarzany.

Zrób nowe logi FRST+Addition+Shortcut+OTL

Dzwiek sie cały czas pojawia z przerwami co 5 sekund , chociaz juz polowe dzwiekow wylączylem w ustawieniach .Sprawdzalem rzeczy podlaczone do usb czyli myszke i klawiature i rzeczy te sąpodlaczone poprawnie.
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 04 maja 2014, 13:01

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do usunięcia OptimizerPro zastosuj to

[Aby zobaczyć linki, zarejestruj się tutaj]

Wybierz tryb nieautomatyczny i na liście deinstalacji wybierz OptimizerPro.

Odinstaluj jeszcze:
Avast (na chwilę obecną być może on fixuje coś)
Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

C:\Users\Michu\AppData\Local\EmieUserList

C:\Users\Michu\AppData\Local\EmieSiteList

C:\Users\Michu\AppData\Local\Temp\bi_cleaner.exe

C:\Users\Michu\AppData\Local\Temp\Quarantine.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Czy po odłączeniu wszystkich urządzeń nadal jest problem z dźwiękiem ?

Sprawdź też w menadżerze urządzeń czy nie ma jakiś konfliktów bądź problemów.

Co do tych wtyczek przecież jest napisane wyraźnie co i jak.

wtyczki ogarnolem i wyłaczyłem wiekszosc dzwiekow w ustawieniach windows wiec narazie go nie slychać .

[Aby zobaczyć linki, zarejestruj się tutaj]

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 15 maja 2014, 1:17

Wszystkie błędy zniknęłyoraz wszystkie czynnościwykonałem

Results of screen317''s Security Check version 0.99.83
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Java version out of Date!
Adobe Flash Player 13.0.0.214
Adobe Reader 10.1.9 Adobe Reader out of Date!
Mozilla Firefox (28.0)
Google Chrome 34.0.1847.116
Google Chrome 34.0.1847.131
````````Process Check: objlist.exe by Laurent````````

Odinstaluj Javei zainstaluj z tego źródła

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaktualizuj Adobe Reader 10.1.9

Michuagv

tachion

Michuagv

tachion

Michuagv

tachion

Michuagv

tachion

Michuagv

tachion

Michuagv

tachion

Michuagv

tachion