Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Objawy zainfekowania:
Wysoki ping w grach i słabszy internet
Wykonywane działania:
Eset wersja testowa
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Dorzuć z FRST dodatkowy log Addition.txt i Shortcut.txt
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Proszę 
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Istny poligon
Do notatnika wklej i zapisz jako fixlist.txt
Kod: () C:\Program Files (x86)\Mobogenie\MgAssist.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\loggingserver.exe
() C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe
HKLM-x32\...\Run: [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~2.EXE
HKLM-x32\...\Run: [ConvertAd] - C:\Users\Krzysztof\AppData\Local\ConvertAd\ConvertAd.exe
HKLM-x32\...\Run: [tuto4pc_pl_21] - [X]
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [tuto4pc_pl_31] - [X]
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2539544 2014-03-03] ()
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\Run: [MetaBol] - C:\Windows\shell.exe
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\Run: [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\Run: [SpeedUpMyComputer.exe] - C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\Run: [SpeedUpMyComputer] - C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\PROGRA~3\Wincert\WIN64C~1.DLL File Not Found
AppInit_DLLs:C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll => C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll File Not Found
AppInit_DLLs-x32: c:\progra~2\movies~1\datamngr\mgrldr.dll => "c:\progra~2\movies~1\datamngr\mgrldr.dll" File Not Found
AppInit_DLLs-x32:c:\progra~3\wincert\win32c~1.dll => "c:\progra~3\wincert\win32c~1.dll" File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll <===== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = about�blank
http://search.babylon.com/?affid=119357&tt=gc_&babsrc=hp_ss_din2g&mntrid=341190a4dee0025c
http://www.google.pl/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
URLSearchHook: HKCU - UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=484&systemid=406&v=a9396-116&apn_uid=9061363590154253&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=484&systemid=406&v=a9396-116&apn_uid=9061363590154253&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=341190A4DEEFAA29&affID=123627&tsp=4990
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
SearchScopes: HKCU - {7CCE7534-09E8-4B87-BBA7-E85DB9B494A0} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F248AE65-2FB6-4D57-96E1-85E4A8462338&apn_sauid=9B7D9564-A117-4683-9381-C955585AAC21
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={4B653664-66FD-46FF-8980-144D409CF1D2}&mid=f5e96e3c2f0747d0a29f41ed9804ebaf-6d8365b287a6f07a38d90bda8ce56bbb23ef30fe&lang=pl&ds=gm011&coid=avgtbdisgm&cmpid=&pr=sa&d=2014-01-28 16:28:31&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=484&systemid=406&v=a9396-116&apn_uid=9061363590154253&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb188/?search={searchTerms}&loc=IB_DS&a=6OyNpiVxHV&i=26
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll No File
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
BHO-x32: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\bh\mixidj.dll No File
BHO-x32: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Krzysztof\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll No File
BHO-x32: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\18.0.0.248\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)
BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll No File
BHO-x32: WinDealist - {B8F10001-9552-4F40-8F61-6765CD22DD9E} - C:\Program Files (x86)\windealist\Internet Explorer\windealist.dll ()
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll No File
Toolbar: HKLM-x32 - Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
Toolbar: HKLM-x32 - MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll No File
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll No File
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files (x86)\No1 Video Converter\msdxm.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\18.0.0.248\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -No File
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} -No File
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files (x86)\No1 Video Converter\msdxm.ocx (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\Krzysztof\AppData\Local\Google\Chrome\User Data\Default\Extensions\ [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [cogkkcgdhndddhnkcebakjmifjllamkb] - C:\Program Files (x86)\windealist\Chrome\windealist-1.0.crx [2013-11-28]
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2013-11-28]
CHR HKLM-x32\...\Chrome\Extension: [jbajpeofkjjeiamcglnmldoboonfkiol] - C:\Program Files (x86)\Search Results Toolbar\Datamngr\chromeExtension.crx [2013-11-28]
CHR HKLM-x32\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files (x86)\Perion\NewTab\newTab.crx [2012-09-07]
CHR HKLM-x32\...\Chrome\Extension: [kpepfkjapeclaafmhoelccknpfedainn] - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidj.crx [2012-09-07]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Krzysztof\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-01-27] ()
R2 vToolbarUpdater18.0.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe [1759768 2014-03-03] (AVG Secure Search)
S2 DatamngrCoordinator; C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [X]
S2 EraserSvc11122; "C:\Program Files (x86)\Norton Internet Security\Engine\18.7.1.3\ccSvcHst.exe" /h ccCommon [X]
S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe -service [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 NIS; "C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\diMaster.dll" /prefetch:1
S2 Update RightSurf; "C:\Program Files (x86)\RightSurf\updateRightSurf.exe" [X]
S2 Util RightSurf; "C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe" [X]
S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [X]
S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe -service [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
C:\ProgramData\AVG Secure Search
C:\bootsqm.dat
C:\Users\Krzysztof\AppData\Local\Temp\appun-1.exe
C:\Users\Krzysztof\AppData\Local\Temp\AutoRun.exe
C:\Users\Krzysztof\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Krzysztof\AppData\Local\Temp\bassmod.dll
C:\Users\Krzysztof\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Krzysztof\AppData\Local\Temp\comver.dll
C:\Users\Krzysztof\AppData\Local\Temp\DefaultTabSetup2.exe
C:\Users\Krzysztof\AppData\Local\Temp\Delta.exe
C:\Users\Krzysztof\AppData\Local\Temp\DeltaTB.exe
C:\Users\Krzysztof\AppData\Local\Temp\eauninstall.exe
C:\Users\Krzysztof\AppData\Local\Temp\genteert.dll
C:\Users\Krzysztof\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Krzysztof\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Krzysztof\AppData\Local\Temp\i.exe
C:\Users\Krzysztof\AppData\Local\Temp\installstats.exe
C:\Users\Krzysztof\AppData\Local\Temp\InstHelper.exe
C:\Users\Krzysztof\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Krzysztof\AppData\Local\Temp\NSISGSearchCheck.dll
C:\Users\Krzysztof\AppData\Local\Temp\oi_{D5C0A375-2325-4656-80FD-246341D05E60}.exe
C:\Users\Krzysztof\AppData\Local\Temp\propsys.dll
C:\Users\Krzysztof\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Krzysztof\AppData\Local\Temp\VP6Install.exe
C:\Users\Krzysztof\AppData\Local\Temp\VP6VFW.dll
C:\Users\Krzysztof\AppData\Local\Temp\WSSetup.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
ShortcutWithArgument: C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
ShortcutWithArgument: C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
ShortcutWithArgument: C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
ShortcutWithArgument: C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
ShortcutWithArgument: C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1391804110&from=cor&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
Task: {0A92C490-BF35-4210-8FA4-D53D81DB5D04} - System32\Tasks\GoogleUpdateTaskMachineUA1cf282bad93b298 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-25] (Google Inc.)
Task: {17656E6C-3F16-4894-80FC-0C59D0C1F4B5} - System32\Tasks\EPUpdater => C:\Users\KRZYSZ~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {1C16ED42-0096-4C7D-B600-C0213B1F4401} - System32\Tasks\{61D4C599-2E3D-4DBC-8164-103FC3D9E130} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {24D44D52-9A97-407E-B404-AAC3C66CD2DD} - System32\Tasks\{96C1C1D2-857D-421C-8583-51AA228F0296} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {2C8E897D-3130-420E-9B69-760CD6A761BD} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {76F88557-889B-4F63-9355-92B9FE940F59} - System32\Tasks\{4DFF9E06-6C24-44D8-A230-4C1C4DCCA112} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {79BB6B1C-681D-4F4F-BBF7-F0B106F6ED7A} - System32\Tasks\{8C6A5A30-893A-4DE6-AEFE-77D955C6FA5F} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {83E6C1A9-D753-4B3B-B523-3CCEB3DA15CD} - System32\Tasks\{29035A0E-7DE0-431D-88ED-E4B5A60BF218} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {8B9975DE-0EAF-4F11-A4EE-CBE6DA05114F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-25] (Google Inc.)
Task: {8D99E3B3-42A3-4477-BF09-2182D525CCDF} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe
Task: {B769AF86-E2C9-4D79-BAAA-F63E7054ACC7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{FC34095F-FD17-44C5-B62B-03F5422B8ADD}.exe
Task: {C0B5053A-DBEB-4B73-834C-9BE8E52A5EEC} - System32\Tasks\windealistSWU => Cscript.exe "C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs" <==== ATTENTION
Task: {C23D0B9E-349F-4452-B5CD-AF54EC2978A3} - System32\Tasks\{CE4D2618-C2AA-421A-9D69-43DBA5A029A1} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {C5BE8C91-9882-40B8-9B82-3A651073C961} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-27] (Samsung Electronics)
Task: {CA874025-8567-4DF4-B600-67143B36EE63} - System32\Tasks\RMSchedule => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe
Task: {CBD84AB4-E732-4C5B-BC24-2FBF3B12E7C8} - System32\Tasks\{D727F977-413E-4BF5-8CF5-8108B1111330} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {D2C9CCEC-2EFE-4A73-AF49-773732BE4CC4} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {D6E78E7A-C7B1-4DC3-9EEA-1149D72D41EE} - System32\Tasks\{982526C1-84A8-43EA-B8D3-AEE24AD6277A} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {DB164589-04F1-4F1B-92F1-CD0196B9A926} - System32\Tasks\{8668F8CB-F2B7-406F-AFF5-10D731EE1EC8} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {DB1E620C-0C9E-4CE9-BEE7-F03E4F1A4CD5} - System32\Tasks\{24ACE428-9011-42D2-B27D-E156B27DC657} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {EA13D693-39AB-4774-ACDE-891CEFA01B7A} - System32\Tasks\{DF406B00-4A60-4650-9FC7-7E1E42A96F95} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar
Task: {EB136F87-6FFC-4998-9157-3335B79491D1} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{EECD7842-4F83-4AE9-B881-D2B7377FBC4A}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\windows\TEMP\{FC34095F-FD17-44C5-B62B-03F5422B8ADD}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{EECD7842-4F83-4AE9-B881-D2B7377FBC4A}.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA1cf282bad93b298.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe
Task: C:\windows\Tasks\RMSchedule.job => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
AlternateDataStreams: C:\ProgramData\Temp:05EE1EEF
AlternateDataStreams: C:\ProgramData\Temp:7E95B6FD
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
AppsHat Mobile Apps
Ask Toolbar
AVG SafeGuard toolbar
Hoolapp Packages
Hoolapp Packages 16
IePluginService12.27.0.3326
iLivid
Incredibar Toolbaron IE
Mobogenie
SupTab
Update for Hoolapp
Web Assistant 2.0.0.604
WinDealist
WPM17
Easy SpeedUp Manager
W przeglądarce firefox-menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Google Chrome
Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres [Aby zobaczyć linki, zarejestruj się tutaj] , przestaw na "Otwórz stronę nowej karty"
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuń
pokaż raport
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie mogę odinstalować wszystkich programów bo wyskakuje błąd albo ich nie ma na liście
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Jak nie ma to ok
Zrób nowe logi FRST.txt + Addition.txt i OTL
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
A OTL zaraz dodam
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm chrome ci działa poprawnie ?
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Trochę zamula net ale tak to ok wszystko
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Korzystasz też z opery bardziej czy w ogóle ?
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Wcale jej nie używam
Dodano: 04 mar 2014, 21:52
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\IPS\IPSBHO.DLL No File
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Extension: Extension_Protected - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\j6hq4grr.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack [2014-02-07]
FF Extension: WinDealist - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\j6hq4grr.default\Extensions\[email protected] [2013-12-01]
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\IPSFFPlgn\
FF Extension: Symantec Intrusion Prevention - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\IPSFFPlgn\ []
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\coFFPlgn_2011_7_13_2 [2012-11-17]
S2 NIS; "C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\diMaster.dll" /prefetch:1
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2012-05-06] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
S3 CV2K1; system32\DRIVERS\cv2k1.sys [X]
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120711.002\BHDrvx64.sys [1161376 2012-06-19] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-06-08] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20120803.002\IDSvia64.sys [509088 2012-06-14] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20120805.009\ENG64.SYS [120440 2012-06-08] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20120805.009\EX64.SYS [2068600 2012-06-08] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2012-05-06] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
S3 CV2K1; system32\DRIVERS\cv2k1.sys [X]
C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\Users\Krzysztof\AppData\Local\Temp\Quarantine.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Odinstaluj opere.
I tych których nie możesz odinstalować użyj tego narzędzia.
[Aby zobaczyć linki, zarejestruj się tutaj]
Powtórz jeszcze raz adwcleaner i podaj raport.
Nie próbuj instalować i uważaj też skąd ściągasz.
CommView (12985) .exe
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Reszte zaraz podam bo znowu komp się zresetuje
Dodano: 04 mar 2014, 22:19
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czy już jest wszystko ok ?
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Grałem trochę w cs ping nie skacze.Prosiłbym o niezamykanie tematu , ponieważ chciałbym zobaczyć jutro w godzinach popoludniowych czy problem znikł całkowicie i wtedy się odezwę
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ok to jeszcze wykonasz czynności które podam za chwilę.
Dodano: 04 mar 2014, 23:58
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
W adwcleaner kliknij odinstaluj.
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Samo się to wyłączy i wyskoczy w notatniku raport ?
Bo mam komende Performing system health check i stoi w miejscu
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Liczba postów: 58
Liczba wątków: 9
Dołączył: 02.03.2014
Reputacja:
0
Chyba to :d
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Results of screen317''s Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner (remove only)
JavaFX 2.1.0
Java 7 Update 25
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 33.0.1750.117
Google Chrome 33.0.1750.146
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes'' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Działania końcowe.
Odinstaluj:
Adobe Reader 9i zainstaluj nową wersje [Aby zobaczyć linki, zarejestruj się tutaj]
Oczywiście bez tej oferty specjalnej,odznacz McAfee
Odinstaluj też Javei zainstaluj najnowszą z tej strony [Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.
|
