Komputer z dużą ilością malware typu awesomehp i plikami których nie można usunąć

[luknij]

Witam ponownie,

 

 

Po oczyszczeniu swojego komputera, dzięki pomocy picasso, za co jestem bardzo wdzięczny, postanowiłem zrobić rewizję na komputerze moich rodziców. Wspomnę, że robiłem to na odległość przez program TeamViewer. Po pierwszym zalogowaniu się do systemu od razu było wiadomo, że jest dość mocno zawirusowany. Można było to stwierdzić nawet bez uruchamiania specjalistycznych skanerów. Wyskakujące okna z reklamami, włączająca się muzyka, przeglądarki internetowe włączały się same! reklamy w rogu pulpitu i pliki których nie można w ogóle usunąć! Poważna sprawa. Ciężko określić jeden rodzaj zagrożenia. Wydaje mi się, że jest wszystkiego po trochu i że infekcje dość mocno rozpanoszyły się po systemie. Bardzo proszę o pomoc przy oczyszceniu tego systemu.

 

Zanim zainstaluję ochronne oprogramowanie chciałem trochę oczyścić komputer i doprowadzić go do porządku... Do tej pory nie podejmowaniem żadnych działań oczyszczających abyście mogli poprowadzić nas od początku. Na koniec wspomnę że jest to laptop.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Owszem, jest tu ogromna ilość adware, tylko że zachodzi dysproporcja między ilością zainstalowanych pozycji, a ilością wpisów, tak jakby źle czymś próbowano wcześniej programy usuwać. Na dodatek ta lista zainstalowanych jest podejrzanie krótka i nie ma na niej np. Firefox, który wg głównego raportu jest w procesach... I być może jest to widok fałszywy, bowiem w systemie są dwa konta: Saturn oraz Zarządca. Logi zrobiono z poziomu konta Zarządca, które wygląda na dość świeżo aktywowane. W związku z tym poproszę o drugi zestaw logów: wyloguj się kompletnie z Zarządcy, zaloguj na Saturn i zrób dodatkowy zestaw logów z tego konta: FRST (zaznacz pole Addition, Shortcut nie potrzebny) i OTL.

 

 

 

 

.

[luknij]

Zamieszczam logi z konta Saturn

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

To drugie konto nie jest administratorskie i na nim widać jeszcze mniej, czyli rzeczywiście są tu dziwne rzeczy z brakiem proporcji i pozycji na liście zainstalowanych. Lista zainstalowanych wygląda bardzo podejrzanie, w ogóle nie widać żadnych programów strony użytkownika, nie widać instalacji Firefox. A może to operacje Przywracania systemu spowodowały ten efekt? Jedyny wyjątek w kwestii widoczności wpisów to konfiguracje przeglądarek Firefox i Google Chrome - na każdym koncie jest inny zestaw.

 

 

 

OPERACJE Z POZIOMU KONTA SATURN:

 

Wyeksportuj zakładki z Firefox i Google Chrome, o ile jest taka potrzeba. Przeglądarki będą deinstalowane w całości.

 

 

OPERACJE Z POZIOMU KONTA ZARZĄDCA:

 

Zaloguj się z powrotem na konto Zarządca i przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
() C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
() C:\Program Files (x86)\Re-markit-soft\Re-markit155.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49barsvc.exe
() C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brmon.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
() C:\Program Files (x86)\fst_fr_118\fst_fr_118.exe
() C:\Program Files (x86)\Bench\BService\bservice.exe
() C:\Program Files (x86)\Bench\Wd\wd.exe
(Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe
Task: {12A6EA56-3F32-47E4-8BA3-1DA379581702} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe
Task: {1784B5D2-51DD-4F04-AA5A-CCCDA862CD49} - System32\Tasks\APSnotifierCA => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: {17B04D82-D762-42BA-B655-26D343C2F583} - System32\Tasks\bench-S-1-5-21-3354124138-3891904412-645040512-1001 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-03] ()
Task: {212723EF-E0C3-4BDD-8CFD-0CA9FA15FCA8} - System32\Tasks\Video-for-PC-1.2-chromeinstaller => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-chromeinstaller.exe
Task: {22DBA624-6F82-45E9-90ED-91A90CEDDCDE} - System32\Tasks\Digital Sites => C:\Users\Saturn\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {2EE73573-B030-453D-96B8-A1D3DA9D4807} - System32\Tasks\DealPlyUpdate => C:\Program
Task: {31F18309-6E19-4AF6-9FCA-FBD2990EB920} - System32\Tasks\media enhance-firefoxinstaller => C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe [2014-03-05] (feven)
Task: {35958E8F-36AB-4CB3-B1D3-070BD01BFD4D} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe [2014-02-18] (MyPCBackup.com)
Task: {3C3D0F99-638B-4A25-B586-5B9A9FADCBF9} - System32\Tasks\media enhance-updater => C:\Program Files (x86)\media enhance\media enhance-updater.exe [2014-03-05] (feven)
Task: {4A5DEBA6-0A3D-4F3B-9621-34D33376A763} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-02-19] (Uniblue Systems Limited)
Task: {4A5DFA2D-8E85-475C-8CE2-C930CD7F6FC3} - System32\Tasks\Video-for-PC-1.2-firefoxinstaller => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-firefoxinstaller.exe
Task: {4AC9100A-904B-48EC-A475-44179D292E37} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe
Task: {53DDB188-C7AA-4182-BAC2-BCA286E08056} - System32\Tasks\DealPly => C:\Users\Saturn\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
Task: {5B1FA8D5-2B57-45C9-BDFA-E173DF0E2193} - System32\Tasks\media enhance-codedownloader => C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe [2014-03-05] (feven)
Task: {5F289F07-7D09-43BC-81E5-8144F8E40C01} - System32\Tasks\DSite => C:\Users\Saturn\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2014-01-23] ()
Task: {779CABBE-7DC1-4313-AAFD-99B9DE5F07DC} - System32\Tasks\media enhance-chromeinstaller => C:\Program Files (x86)\media enhance\media enhance-chromeinstaller.exe [2014-03-05] (feven)
Task: {85E06053-2C8F-4CBD-8BFC-FEE9F2D96325} - System32\Tasks\MySearchDial => C:\Users\Zarządca\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {9500340F-A600-4B8F-A7B9-195CBE6882DB} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe
Task: {A6D94D00-E5BC-45CD-9138-5AA76A26E4CB} - System32\Tasks\Video-for-PC-1.2-codedownloader => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-codedownloader.exe
Task: {ADCE42C5-1634-4C38-B383-1F1B7C19B459} - System32\Tasks\Re-markit_wd => C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe [2014-03-05] ()
Task: {BE83E9A3-56BF-4DE9-85C8-8E4FAA932335} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-02-19] (Uniblue Systems Limited)
Task: {D0B9D043-C69E-421D-B64B-BA7A23E6B545} - System32\Tasks\Video-for-PC-1.2-updater => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-updater.exe
Task: {D21BF69A-91F3-4BE9-92F4-23D538BFF9C5} - System32\Tasks\{4DF6296C-3301-46C3-A148-D5A3E2B06A24} => Firefox.exe
Task: {E826FF0E-0FA9-49B6-929B-B4858AFA871A} - System32\Tasks\media enhance-enabler => C:\Program Files (x86)\media enhance\media enhance-enabler.exe [2014-03-05] ()
Task: {EE61DFCD-0C77-4F20-93F5-64C804E47071} - System32\Tasks\Video-for-PC-1.2-enabler => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-enabler.exe
Task: {F7E5669A-2E92-488D-8D36-8ED421B49083} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit-soft\ReMar.exe
Task: {FA2E3F8B-F081-439D-A90D-1868BA36FF6D} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-03] ()
Task: C:\windows\Tasks\APSnotifierCA.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\windows\Tasks\bench-S-1-5-21-3354124138-3891904412-645040512-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe
Task: C:\windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe
Task: C:\windows\Tasks\Digital Sites.job => C:\Users\Saturn\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\windows\Tasks\media enhance-chromeinstaller.job => C:\Program Files (x86)\media enhance\media enhance-chromeinstaller.exe
Task: C:\windows\Tasks\media enhance-codedownloader.job => C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe
Task: C:\windows\Tasks\media enhance-enabler.job => C:\Program Files (x86)\media enhance\media enhance-enabler.exe
Task: C:\windows\Tasks\media enhance-firefoxinstaller.job => C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe
Task: C:\windows\Tasks\media enhance-updater.job => C:\Program Files (x86)\media enhance\media enhance-updater.exe
Task: C:\windows\Tasks\MySearchDial.job => C:\Users\ZARZDC~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
Task: C:\windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
Task: C:\windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit-soft\ReMar.exe
Task: C:\windows\Tasks\Re-markit_wd.job => C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe
Task: C:\windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: C:\windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: C:\windows\Tasks\Video-for-PC-1.2-chromeinstaller.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-chromeinstaller.exe
Task: C:\windows\Tasks\Video-for-PC-1.2-codedownloader.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-codedownloader.exe
Task: C:\windows\Tasks\Video-for-PC-1.2-enabler.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-enabler.exe
Task: C:\windows\Tasks\Video-for-PC-1.2-firefoxinstaller.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-firefoxinstaller.exe
Task: C:\windows\Tasks\Video-for-PC-1.2-updater.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-updater.exe
HKLM\...\Run: [utility Chest Home Page Guard 64 bit] - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe [548936 2013-04-17] ()
HKLM-x32\...\Run: [utility Chest Search Scope Monitor] - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrchMn.exe [44784 2013-04-17] (MindSpark)
HKLM-x32\...\Run: [utilityChest_49 Browser Plugin Loader] - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brmon.exe [30096 2013-04-17] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [fst_fr_118] - C:\Program Files (x86)\fst_fr_118\fst_fr_118.exe [3983312 2014-03-03] ()
HKLM-x32\...\Run: [bService] - C:\Program Files (x86)\Bench\BService\bservice.exe [49664 2014-03-03] ()
HKLM-x32\...\Run: [Wd] - C:\Program Files (x86)\Bench\Wd\wd.exe [60416 2014-03-03] ()
HKLM-x32\...\Runonce: [Discount Dragon-repairJob] - wscript.exe "C:\Users\Saturn\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob" [X]
HKU\S-1-5-21-3354124138-3891904412-645040512-1000\...\Run: [Power2GoExpress] - NA
GroupPolicy: Group Policy on Chrome detected 
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ir_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtC0CyDtCyD0FtBzy0FzyyCtN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDyDyDzy0D0B0C0DtGyByDtDyCtG0FyEyC0BtGyCyBtByEtGyB0B0ByEyEyDtDtByEyEyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtA0CzytD0ByDzytGzyyBtAyBtGtAtByEtCtG0B0A0CzytGyBzyyDyC0E0CtA0FtB0DtD0F2Q&cr=679317521&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH&q={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtC0CyDtCyD0FtBzy0FzyyCtN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDyDyDzy0D0B0C0DtGyByDtDyCtG0FyEyC0BtGyCyBtByEtGyB0B0ByEyEyDtDtByEyEyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtA0CzytD0ByDzytGzyyBtAyBtGtAtByEtCtG0B0A0CzytGyBzyyDyC0E0CtA0FtB0DtD0F2Q&cr=679317521&ir=
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394048462&from=tugs&uid=ST9500325AS_S2WBN8VHXXXXS2WBN8VH&q={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtC0CyDtCyD0FtBzy0FzyyCtN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDyDyDzy0D0B0C0DtGyByDtDyCtG0FyEyC0BtGyCyBtByEtGyB0B0ByEyEyDtDtByEyEyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtA0CzytD0ByDzytGzyyBtAyBtGtAtByEtCtG0B0A0CzytGyBzyyDyC0E0CtA0FtB0DtD0F2Q&cr=679317521&ir=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtC0CyDtCyD0FtBzy0FzyyCtN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDyDyDzy0D0B0C0DtGyByDtDyCtG0FyEyC0BtGyCyBtByEtGyB0B0ByEyEyDtDtByEyEyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtA0CzytD0ByDzytGzyyBtAyBtGtAtByEtCtG0B0A0CzytGyBzyyDyC0E0CtA0FtB0DtD0F2Q&cr=679317521&ir=
BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll (feven)
BHO: Video-for-PC-1.2 - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-bho64.dll No File
BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll No File
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121001181612.dll No File
BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll No File
BHO: Discount Dragon BHO - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
BHO-x32: Search Assistant BHO - {06e05b40-77fa-40b6-9077-ed1a7577b1ef} - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrcAs.dll (MindSpark)
BHO-x32: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost.dll No File
BHO-x32: Toolbar BHO - {58f7b5ca-1162-42e8-8bbc-d543b4edd780} - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bar.dll (MindSpark)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121001181612.dll No File
BHO-x32: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost.dll No File
BHO-x32: Discount Dragon BHO - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
BHO-x32: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)
BHO-x32: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
Toolbar: HKLM-x32 - Utility Chest - {cf67755f-9265-449c-87cf-b945519e073b} - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bar.dll (MindSpark)
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)
R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36392 2014-02-18] (Just Develop It)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-02-26] (Cherished Technololgy LIMITED)
R2 NewPlayerUpdaterService; C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-02-25] ()
R2 Re-markit; C:\Program Files (x86)\Re-markit-soft\Re-markit155.exe [193024 2014-03-05] ()
R2 UtilityChest_49Service; C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49barsvc.exe [42504 2013-04-17] (COMPANYVERS_NAME)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-03-05] (Cherished Technololgy LIMITED)
U2 CLKMSVC10_3A60B698;
U2 CLKMSVC10_C3B3B687;
S3 cpuz135; \??\C:\Users\Saturn\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
U2 DriverService;
U2 IAStorDataMgrSvc;
U2 idealife Update Service;
U2 IviRegMgr;
U2 Oasis2Service;
U2 PCCarerServic;
U2 RichVideo;
U2 RtLedService;
U2 SoftwareService;
U2 Stereo Service;
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\Program Files (x86)\Bench
C:\Program Files (x86)\DealPly
C:\Program Files (x86)\Discount Dragon
C:\Program Files (x86)\fst_fr_118
C:\Program Files (x86)\media enhance
C:\Program Files (x86)\PC Performer
C:\Program Files (x86)\Re-markit-soft
C:\Program Files (x86)\Uniblue
C:\Program Files (x86)\UtilityChest_49
C:\Program Files (x86)\Video-for-PC-1.2
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Window Registry Repair
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Saturn\AppData\Local\*.tmp
C:\Users\Saturn\AppData\Local\BenchUpdater
C:\Users\Saturn\AppData\Local\CrashDumps
C:\Users\Saturn\AppData\Local\Discount Dragon
C:\Users\Saturn\AppData\Local\freeSOFTtoday
C:\Users\Saturn\AppData\Local\fst_fr_118
C:\Users\Saturn\AppData\Local\Google
C:\Users\Saturn\AppData\Local\Mozilla
C:\Users\Saturn\AppData\Local\Torch
C:\Users\Saturn\AppData\Local\Tuguu_SL
C:\Users\Saturn\AppData\Local\Wajam
C:\Users\Saturn\AppData\Roaming\aps.scan.results
C:\Users\Saturn\AppData\Roaming\aps.scan.quick.results
C:\Users\Saturn\AppData\Roaming\awesomehp
C:\Users\Saturn\AppData\Roaming\Babylon
C:\Users\Saturn\AppData\Roaming\DealPly
C:\Users\Saturn\AppData\Roaming\DigitalSites
C:\Users\Saturn\AppData\Roaming\DSite
C:\Users\Saturn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Saturn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
C:\Users\Saturn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
C:\Users\Saturn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk
C:\Users\Saturn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Saturn\AppData\Roaming\Mipony
C:\Users\Saturn\AppData\Roaming\Mozilla
C:\Users\Saturn\AppData\Roaming\PerformerSoft
C:\Users\Saturn\AppData\Roaming\SupTab
C:\Users\Saturn\AppData\Roaming\Systweak
C:\Users\Saturn\AppData\Roaming\Uniblue
C:\Users\Saturn\Desktop\MyPC Backup.lnk
C:\Users\Saturn\Documents\Optimizer Pro
C:\Users\Saturn\Downloads\MyPCBackup_Setup.exe
C:\Users\Zarządca\AppData\Local\fst_fr_118
C:\Users\Zarządca\AppData\Local\Google
C:\Users\Zarządca\AppData\Local\Mozilla
C:\Users\Zarządca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\Users\Zarządca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
C:\Users\Zarządca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\Zarządca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Zarządca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Zarządca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Zarządca\AppData\Roaming\Mozilla
C:\Users\Zarządca\Desktop\Free Window Registry Repair.lnk
C:\Users\Zarządca\Desktop\Google Chrome.lnk
C:\Users\Zarządca\Desktop\MyPC Backup.lnk
C:\Users\Zarządca\Desktop\Sync Folder.lnk
C:\Users\Zarządca\Desktop\SpyHunter.lnk
C:\Users\Zarządca\Downloads\Free-Window-Registry-Repair.exe
C:\Users\Zarządca\Downloads\RegpairSetup.exe
C:\Users\Zarządca\Downloads\SpyHunter-Installer.exe
C:\Users\UpdatusUser\Desktop\*.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*.lnk
Reg: reg delete HKU\S-1-5-21-3354124138-3891904412-645040512-1001\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f
CMD: for /d %f in (C:\Users\Saturn\AppData\Local\{*}) do rd /s /q "%f"
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Odinstaluj adware / zbędne aplikacje i przeglądarki:

 

- Przez Panel sterowania: AVG SafeGuard toolbar, Free Window Registry Repair, Google Chrome, McAfee Security Scan Plus, Microsoft Security Essentials (jest już AVG), MyPC Backup, Mysearchdial, SpyHunter.

- Uruchom pliki C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe + C:\Program Files (x86)\NewPlayer\uninstall.exe.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST, zaznacz ponownie pola Addition i Shortcut. Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

OPERACJE Z POZIOMU KONTA SATURN:

 

Zaloguj się na Saturn i powtórz te kroki:

 

1. Zastosuj AdwCleaner także i na tym koncie.

 

2. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz log z AdwCleaner.

 

 

 

 

.

[luknij]

Zrobione...

 

Logi po czyszczeniu na koncie zarządca:

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[luknij]

logi po czyszczeniu na koncie saturn

AdwCleanerR1.txt

AdwCleanerS1.txt

FRST.txt

[picasso]

Wszystko wykonane. Poprawki:

 

 

OPERACJE Z POZIOMU KONTA SATURN:

 

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-3354124138-3891904412-645040512-1001\...\Run: [AVG-Secure-Search-Update_0214c] - C:\Users\Saturn\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=88503ae6990c47d2b37eb1915f51d656-77401041092b378eb8c2f0745d81aafb53eb5a65 /CMPID=0214c
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
SearchScopes: HKCU - URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP28FE8A40-EA4A-4A1E-AEC5-DCDBE36698E5&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovigo.com/Results.aspx?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP28FE8A40-EA4A-4A1E-AEC5-DCDBE36698E5&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={4BFE10D4-FD4D-4A62-9122-719E8D0A03AE}&mid=88503ae6990c47d2b37eb1915f51d656-77401041092b378eb8c2f0745d81aafb53eb5a65&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-17 16:32:21&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
C:\Users\Saturn\Desktop\Free Window Registry Repair.lnk
Reg: reg delete HKCU\Software\Mozilla /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

OPERACJE Z POZIOMU KONTA ZARZĄDCA:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {53806F50-16D8-4316-BD81-5A9610724EE1} - System32\Tasks\At1 => C:\Users\Zarządca\Desktop\mccleanup.exe


Task: {85517C08-E333-43DE-8198-5EB4D63A6253} - System32\Tasks\At2 => C:\Users\Zarządca\Desktop\mccleanup.exe

Task: C:\windows\Tasks\At1.job => C:\Users\Zarzdca\Desktop\mccleanup.exe

Task: C:\windows\Tasks\At2.job => C:\Users\Zarzdca\Desktop\mccleanup.exe

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

AlternateDataStreams: C:\ProgramData\Temp:373E1720

C:\Program Files\Enigma Software Group

C:\Program Files (x86)\Free Window Registry Repair

C:\Program Files (x86)\Google

C:\Program Files (x86)\Mozilla Firefox

C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml

C:\ProgramData\McAfee

C:\Users\Zarządca\AppData\Local\Mozilla

C:\Users\Zarządca\AppData\Roaming\Mozilla

C:\windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP

C:\windows\SysWOW64\sho*.tmp

C:\windows\SysWOW64\GroupPolicy\GPT.INI

Reg: reg delete HKCU\Software\Mozilla /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

[luknij]

fixlog z konta saturn:

 

 

Fixlog.txt

[luknij]

TFC - Temp Cleaner - wykonany + FRST i fixlog konta zarządca

 

 

Fixlog.txt

FRST.txt