Sirefef.dg i serial.sys

prisonjkb · 30 Czerwca 2015

Witam, po dlugim czasie, a nawet bardzo dlugim zmienilem antywirusa z avg na eset, wykryło mi kilkanascie wirusow ktorych nie moge sie pozbyc, nie wiem czy je mialem dlugo i w jakim stoponiu byly one szkoldiwe?

C:\Windows\System32\drivers\serial.sys - Win32/Sirefef.DG koń trojański - wybrana akcja zostanie wykonana po zakończeniu skanowania

ogolnie komputer jest dosc mocnie zamulony, glownie przegladarka, format byl ostatnio moze 4 lata temu, jak bardzo bylo to szkoldiwe i jak sie tego pozbyc?

robilem skany spyhunter 4

esetem oraz malwarebytes anti-malware

rano wstawie logi, pozdrawiam

picasso · 1 Lipca 2015

Bez raportów nie ma na razie o czym dyskutować. Czekam więc na raporty z FRST i GMER.

prisonjkb · 1 Lipca 2015

proszę bardzo

http://wklej.to/UTzI2

+

załączniki

Shortcut.txt

Addition.txt

FRST.txt

picasso · 2 Lipca 2015

Infekcja Sirefef (aka ZeroAccess) jest czynna - sterownik serial.sys nadal zainfekowany (potwierdza to zarówno GMER, jak i FRST). Prócz tego kupa innych śmieci. Akcje wstępne:

1. Uruchom Kaspersky TDSSKiller, zostaw wszystkie akcje w stanie domyślnym (serial.sys musi być ustawiony na Cure a nie Delete - to sterownik systemowy). Zresetuj system w celu zatwierdzenia usuwania. Na dysku C powstanie log z akcji.

2. Zrób nowe raporty z FRST (włącznie z Addition) oraz Farbar Service Scanner. Dołącz też log z TDSSKiller.

prisonjkb · 2 Lipca 2015

proszę bardzo, dodaje wszystko co powstało po uruchomieniu programów:

TDSSKiller.3.0.0.44_02.07.2015_14.05.51_log.txt

TDSSKiller.3.0.0.44_02.07.2015_14.06.22_log.txt

TDSSKiller.3.0.0.44_02.07.2015_14.06.32_log.txt

TDSSKiller.3.0.0.44_02.07.2015_14.12.43_log.txt

prisonjkb · 23 Sierpnia 2015

witam, pokieruje mnie ktos dalej co zrobic?

jessica · 23 Sierpnia 2015

Ok. 23 sierpnia wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/

Właściwie @Picasso już jest, ale najpierw musi się zająć sprawami administracyjnymi, a dopiero potem zacznie pomagać; (wtorek-czwartek?)

jessi

Zappa · 23 Sierpnia 2015

Zrób nowe logi z FRST.

prisonjkb · 23 Sierpnia 2015

strasznie wszystko wolnie dziala, klatkowanie przy wczytywaniu stron itp.

moze najlepiej sformatować dysk? kilka dobrych lat nie byl formatowany

Proszę bardzo

Addition.txt

FRST.txt

Shortcut.txt

Zappa · 23 Sierpnia 2015

Otwórz notanik i wklej

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3231952852-421943317-2037577364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 - (No Name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - No File
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=668a7211-cdb8-11e0-bd9d-f951dcc67a94&q={searchTerms}
SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.v9.com/web/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={7C921DC5-47CC-4E47-9DD4-097A5EC3854E}&mid=22fe57513d654551af4a297c33122e76-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-15 16:41:09&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/hypercam/{241C3AF8-7206-434B-B40E-6F4E47EAA8AC}?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {C816C84D-7D04-4813-A886-C2251653F1EF} URL = hxxp://search.v9.com/web/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQCWpupoo&i=26
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {FEC7B355-62EF-4557-841E-5D6DDF9F7F95} URL = hxxp://startsear.ch/?aff=1&q={searchTerms}
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - No File
Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - No File
S3 catchme; \??\C:\Users\HYPER\AppData\Local\Temp\catchme.sys [X]
S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
S3 FLASHSYS; \??\C:\Program Files\MSI\Live Update 4\LU4\FLASHSYS.sys [X]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files\MSI\Live Update 5\msibios32_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X]
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{5F63E8CB-8F57-490A-97FE-62BC2F2A5EA4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{66B6B493-6055-4572-8FC1-A0FA86D63545}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> F:\bin\IA\Core\MSSOAP30\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{8D083C4F-F8B1-42ED-851B-51017CF4C161}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{BCDE0395-E52F-467C-8E3D-C4579291692E}\InprocServer32 -> no filepath
HKU\S-1-5-21-3231952852-421943317-2037577364-1000\Software\Classes\.exe: exefile => <===== ATTENTION
HKU\S-1-5-21-3231952852-421943317-2037577364-1000\Software\Classes\exefile: <===== ATTENTION
Task: {758E4004-CE37-42C2-91AD-13E34ECB094E} - System32\Tasks\{834DD0A7-B12A-43DD-BEE7-4E987C74F9B0} => pcalua.exe -a C:\Users\HYPER\Desktop\CEP11-Multilanguage.exe -d C:\Users\HYPER\Desktop
Task: {797EA43D-E81E-4BD9-B8D5-E9702809FCD3} - System32\Tasks\{E796106C-619E-4363-B324-916092D913B0} => pcalua.exe -a C:\Users\HYPER\Downloads\mobiola_webcam_3_0_11_wl_s60v3\1.mobiola_webcam_3_0_11_wl_s60v3.exe -d C:\Users\HYPER\Downloads\mobiola_webcam_3_0_11_wl_s60v3
Task: {7BD85F91-02FC-4267-B748-94FEB01E060B} - System32\Tasks\{CEC13CC7-D7A3-40F8-A1A9-8EF81E4DF169} => pcalua.exe -a "D:\Program Files\VirtualDJ\UNWISE.EXE" -c D:\Program Files\VirtualDJ\INSTALL.LOG
Task: {9952C1F3-A9D7-4864-BBB5-54A61CF5D99A} - System32\Tasks\{5A5B63D2-D9A6-42FB-B577-E592D30F9510} => pcalua.exe -a C:\Users\HYPER\Downloads\VentriloMIX0.5.exe -d C:\Users\HYPER\Downloads
Task: {EA28BEB5-7052-48C9-B50C-0277E1F6D8DA} - System32\Tasks\{04786A47-039A-4FEA-B4C0-30B5E80C2E7B} => pcalua.exe -a "C:\Program Files\Origin\EAProxyInstaller.exe" -d "C:\Program Files\Origin"
Task: {F08A072E-6852-4BB9-B438-91C728CCFE82} - System32\Tasks\{C1A0D331-0725-4BA5-9A2C-F986D5B58989} => pcalua.exe -a C:\Users\HYPER\AppData\Local\temp\WinampPluginSetup_2.1.0.9.exe -d "C:\Program Files\Last.fm" -c /SILENT /DIR="C:\PROGRA~1\Winamp\plugins\"
Task: {F25F2C47-3B8E-4845-9BD2-12C038EC146B} - System32\Tasks\{6D715756-040C-440F-A303-8E2082CC14AF} => pcalua.exe -a "C:\Program Files\Gene6 FTP Server\Uninstall\unins000.exe" -d "C:\Program Files\Gene6 FTP Server\Uninstall"
Hosts:
EmptyTemp:

plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt.

2. Zrób nowy skan FRST. Opcji Addition i Shortcut nie zaznaczaj.

prisonjkb · 23 Sierpnia 2015

prosze:

FRST.txt

Fixlog.txt

Zappa · 23 Sierpnia 2015

masz kompletnie nieaktualny system

Platform: Microsoft Windows 7 Ultimate (X86) Language: Polski (Polska)
Internet Explorer Version 8 (Default browser: FF)

Po infekcji nie ma sladu. Zainstaluj Service Pack 1 https://www.microsoft.com/pl-pl/download/details.aspx?id=5842

jessica · 23 Sierpnia 2015

Winsock: Catalog5 01 C:\Windows\system32\mswsock.dll [232448 2009-07-14] (Microsoft Corporation)ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

Action Center:

============

wscsvc Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

-----

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.

-----

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is set to Disabled. The default start type is Auto.

to nie jest do końca wyjaśnione.

z logów nie wynika, by te powyższe uszkodzenia zostały naprawione

jessi

prisonjkb · 24 Sierpnia 2015

to co teraz zrobic?

jessica · 24 Sierpnia 2015

1) Otwórz Notatnik i wklej w nim:

Winsock: Catalog5 01 C:\Windows\system32\mswsock.dll [232448 2009-07-14] (Microsoft Corporation)ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

2) Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

3) Zrób nowe logi FRST.

4) Zrób nowy log z FSS.

jessi

prisonjkb · 14 Września 2015

przepraszam zobaczyłem dopiero post, wykonać te czynnosci ktore sa wypisane powyzej? Pozdrawiam

jessica · 14 Września 2015

tak, jeśli w międzyczasie czegoś z tym nie robiłeś

jessi

prisonjkb · 14 Września 2015

prosze bardzo

jessica · 14 Września 2015

Naprawione, to co było nieprawidłowe.

Przy okazji usuniemy:

Otwórz Notatnik i wklej w nim:

HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3231952852-421943317-2037577364-1000\...\Policies\Explorer: [HideSCAHealth] 1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKU\S-1-5-21-3231952852-421943317-2037577364-1000 -> {ECBA0070-A9C2-4785-A9B3-AB79FA2F4BCD} URL =
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [brak pliku]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [brak pliku]
FF Plugin HKU\S-1-5-21-3231952852-421943317-2037577364-1000: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files\OnLive\Plugin\npolgdet.dll Brak pliku
FF Plugin HKU\S-1-5-21-3231952852-421943317-2037577364-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll Brak pliku
FF Extension: PriceSparrow - C:\Users\HYPER\AppData\Roaming\Mozilla\Firefox\Profiles\c579hl8n.default-1373223264373\Extensions\extension@pricesparrow.com [2015-05-21]
FF Extension: PriceSparrow - C:\Users\HYPER\AppData\Roaming\Mozilla\Firefox\Profiles\wdw9r6i3.default-1394971919367\Extensions\extension@pricesparrow.com.xpi [2015-05-21]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-05-23]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\18.5.0.909
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\HYPER\AppData\Roaming\Helper
FF Extension: Helper - C:\Users\HYPER\AppData\Roaming\Helper [2015-05-21]
CHR HomePage: Default -> hxxp://mysearch.avg.com?cid={7C921DC5-47CC-4E47-9DD4-097A5EC3854E}&mid=22fe57513d654551af4a297c33122e76-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=pr&d=2014-03-15 16:41:09&v=18.1.5.512&pid=safeguard&sg=&sap=hp
CHR StartupUrls: Default -> "hxxp://mysearch.avg.com?cid={7C921DC5-47CC-4E47-9DD4-097A5EC3854E}&mid=22fe57513d654551af4a297c33122e76-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=pr&d=2014-03-15 16:41:09&v=18.1.9.786&pid=safeguard&sg=&sap=hp"
CHR NewTab: Default -> "chrome-extension://ndibdjnfmopecpmkdieinmbadjfpblof/pages/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://mysearch.avg.com/search?cid={7C921DC5-47CC-4E47-9DD4-097A5EC3854E}&mid=22fe57513d654551af4a297c33122e76-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-15 16:41:09&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mysearch.avg.com_
CHR DefaultNewTabURL: Default -> hxxps://mysearch.avg.com/chroment?espv=2&cid={7C921DC5-47CC-4E47-9DD4-097A5EC3854E}&mid=22fe57513d654551af4a297c33122e76-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&pr=fr&d=2014-03-15 16:41:09&v=18.1.0.443&pid=safeguard&sg=
CHR DefaultSuggestURL: Default -> hxxp://toolbar.avg.com/acp?q={searchTerms}&o=1
CHR Plugin: (Native Client) - C:\Users\HYPER\AppData\Local\Google\Chrome\Application\44.0.2403.157\ppGoogleNaClPluginChrome.dll => Brak pliku
CHR Plugin: (Chrome PDF Viewer) - C:\Users\HYPER\AppData\Local\Google\Chrome\Application\44.0.2403.157\pdf.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Users\HYPER\AppData\Local\Google\Chrome\Application\44.0.2403.157\gcswf32.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
CHR Plugin: (StartSearch Video plug-in) - C:\Users\HYPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\chvsharetvplg.dll => Brak pliku
CHR Plugin: (StartSearch Video plug-in) - C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll => Brak pliku
CHR Plugin: (Skype Toolbars) - C:\Users\HYPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll => Brak pliku
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll => Brak pliku
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files\Battlelog Web Plugins\0.80.0\npesnlaunch.dll => Brak pliku
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Brak pliku
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll => Brak pliku
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <Brak Path\update_url>
NETSVC: {F1E897F5-AEE2-43EB-8127A6926AE02A5D} -> Brak ścieżki do pliku.
NETSVC: {1E9BEE46-4790-42FB-818AB7FE3A7EE9DD} -> Brak ścieżki do pliku.
C:\Users\sunset\048298C9A4D3490B9FF9AB023A9238F3.TMP
C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job
C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job
C:\ProgramData\qbxbvpsagvwynrx
C:\ProgramData\upikdrphwbptejd
C:\ProgramData\wiupymvtxevnrhq
C:\Users\HYPER\AppData\Local\f46bf428
C:\Users\HYPER\AppData\Local\f46bf428\@
C:\Users\HYPER\AppData\Local\f46bf428\loader.tlb
C:\Users\HYPER\AppData\Roaming\skype.ini
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{50D5107A-D278-4871-8989-F4CEAAF59CFC}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\HYPER\AppData\Local\Google\Update\1.3.28.1\psuser.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-3231952852-421943317-2037577364-1000_Classes\CLSID\{F64A6DA6-E8AF-4B7B-BCA8-847AE765D538}\InprocServer32 -> Brak ścieżki do pliku
Task: {0036753C-94FE-4AF3-BC45-104FFFAAAD5C} - System32\Tasks\{4217C297-3434-4966-A369-A454A50F833C} => pcalua.exe -a C:\Users\HYPER\Downloads\SpeedTouch330_for_Vista\setup.exe -d C:\Users\HYPER\Downloads\SpeedTouch330_for_Vista
Task: {518DF902-BC39-4427-910E-5A5F63DA304C} - System32\Tasks\{873FD3E3-2010-4DAD-98CD-FBFD7D657252} => pcalua.exe -a C:\Users\HYPER\AppData\Roaming\OCS\SM\SearchAnonymizer.exe -c uninstall
Task: {6B658548-A6B6-4975-B2FB-F8768801A50A} - System32\Tasks\AVG-Secure-Search-Update_0414c_rmv => C:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
Task: {A8C225B4-C65C-45E4-836E-5187155835CC} - System32\Tasks\AVG-Secure-Search-Update_0414c_rel => C:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job => C:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job => C:\Program Files\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG-Secure-Search-Update_0214c" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cbadedaacecdebfagfdgfdgdfg" /f
C:\ProgramData\cbadedaacecdebfagfdgfdgdfg.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qefiklixubib" /f
c:\users\hyper\qefiklixubib.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tiqxemumteaj" /f
C:\Users\HYPER\tiqxemumteaj.exe
StandardProfile\AuthorizedApplications: [Client Server Runtime Process] => C:\Users\HYPER\AppData\Roaming\System32\csrss.exe
StandardProfile\AuthorizedApplications: [Host-process Windows (Rundll32.exe)] => C:\Users\HYPER\AppData\Roaming\System32\csrss.exe
StandardProfile\AuthorizedApplications: [service Host Process for Windows] => C:\Users\HYPER\AppData\Roaming\System32\svchost.exe
C:\Users\HYPER\AppData\Roaming\System32\svchost.exe
C:\Users\HYPER\AppData\Roaming\System32\csrss.exe
C:\Users\Administrator\Desktop\Eusing Free Registry Cleaner.lnk
C:\Users\Administrator\Desktop\EVEREST Home Edition.lnk
C:\Users\Administrator\Desktop\SopCast.lnk
C:\Users\Administrator\Desktop\SpeedFan.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp\Co nowego.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp\Odinstaluj Winampa.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp\Winamp.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

potem chyba możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

FSS- usuń ręcznie.

Eset Service Repair - usuń ręcznie.

TDSSKiller - usuń ręcznie.

jessi

prisonjkb · 14 Września 2015

Bardzo dziękuje za pomoc, Pozdarawiam!

Zaloguj się

Sirefef.dg i serial.sys

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników