Prośba o sprawdzenie logów

[Skalus]

Objawy zainfekowania:
Od godziny 20:00 do 8:00 internet wywala co jakieś 5 minut.

Wykonywane działania:
Komputer skanowany był programami : Hijackthis, Tuneup 2013, Panda antywirus 2012 pro, Malwarebytes Anti-Malware Free
Czyściłem go, usuwałem nie potrzebne i nie pewne pliki.
Forum zostało mi polecone <!-- s--> <!-- s-->

Logi:
OTL:

OTL.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

log.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

info.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Odinstaluj:
Java 7 Update 21
TuneUp Utilities

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.

W okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\system32\PavTPK.sys -- (PavTPK.sys)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\system32\PavSRK.sys -- (PavSRK.sys)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\cghco.sys -- (diwu)
DRV - File not found [File_System | On_Demand | Running] -- C:\Windows\system32\drivers\av5flt.sys -- (AvFlt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=625&r=2013/03/30&hid=2705915748&lg=EN&cc=PL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/03/30&hid=2705915748&lg=EN&cc=PL
IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=9a3f85bc000000000000001a4d50f701
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=625&r=2013/03/30&hid=2705915748&lg=EN&cc=PL
FF - prefs.js..browser.search.defaultenginename:
FF - prefs.js..browser.search.defaultenginename,S: S,
FF - prefs.js..browser.search.defaultthis.engineName:
FF - prefs.js..browser.search.defaulturl:
FF - prefs.js..browser.search.order.1:
FF - prefs.js..browser.search.order.1,S: S,
FF - prefs.js..browser.search.selectedEngine:
FF - prefs.js..browser.search.selectedEngine,S: S,
FF - prefs.js..browser.startup.homepage:
FF - prefs.js..extensions.enabledAddons: testpilot%40labs.mozilla.com:1.2.2
FF - prefs.js..keyword.URL:
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename:
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine:
FF - prefs.js..browser.startup.homepage:
FF - prefs.js..sweetim.toolbar.previous.keyword.URL:
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
[2013-07-07 18:48:24 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\DBzF1

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files
C:\Windows\tasks\*.*

:Commands
[EMPTYTEMP]

Brak pliku HOSTS ,użyj tego fixaw celu naprawy

[Aby zobaczyć linki, zarejestruj się tutaj]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu

[Aby zobaczyć linki, zarejestruj się tutaj]

i przedstaw na forum.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .
Pokaż również raport po wykonaniu OTL ,pokaże się po ponownym uruchomieniu komputera.

[Skalus]

Zrobiłem wszystko krok po kroku.

OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

Adw :

[Aby zobaczyć linki, zarejestruj się tutaj]

TDSS killer :

[Aby zobaczyć linki, zarejestruj się tutaj]

Autoruns:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W menu start,uruchom wpisz
firefox.exe -profilemanager

Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

W google chrome ,pasku adresów po kolei wklep adresy chrome//plugins
usuń co zbędne a szczególnie Pando Web Plugin

W pasku adresów wpisz chrome//extensions:wyłącz wszystkie niedomyślne rozszerzenia.

Uruchom autorunsi w karcie Driversusuń co żółte

W karcie services odznacz

AdobeFlashPlayerUpdateSvc
gupdate
gupdatem
Microsoft SharePoint Workspace Audit Service
nvsvc
odserv
ose
SkypeUpdate
WMPNetworkSvc

Karta Scheduled Tasks

odznaz wszystko

Internet Explorer

odznacz wzystko

Logon

usuń co żółte

odznacz

HTC Sync Loader
SunJavaUpdateSched
Microsoft Windows
Application Restart #0

Uruchom komputer ponownie,zrób skan OTL jeszcze raz podaj log ale już bez extras.

[Skalus]

Zrobiłem według zaleceń, oprócz tego "W menu start,uruchom wpisz, firefox.exe -profilemanager" - ponieważ nie potrafiło mi znaleść.

W autoruns było kilka pozycji, które zaleciłeś wyłączyć, ale jak sie nie dało, to usuwałem.

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Dobra firefox jest już ok.
W otl przejdź do sprzątania,odinstaluj adwcleaner.

[Skalus]

Dziekuje Ci za pomoc!