Siemano mam pytanie jak się pozbyć tych przeklętych dziwnych wirusów zwykły antywirus nie wykrywa nic ale ten cały Hjt wykrywa sporo czegoś tam i w ogóle co chwile storny mi się otwierają jakieś dziwine adsy mi się pokazują na każdej stronie taki sam zawszę i jakiś dgen zajmuje 80 90 % procesora help ? :PD
Dlatego też proszę, korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonać korekty tytułu, tak aby konkretnie mówił o problemie.
W przeciwnym razie temat trafi do Kosza.
Pokaż logi OTL -http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych-t402063/ - dwa raporty OTL.txt oraz Extras.txt
Już chwilka skanuje
http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
http://www.dobreprogramy.pl/Dr.WEB-CureIt,Program,Windows,12976.html
http://www.dobreprogramy.pl/Spybot-Search-Destroy,Program,Windows,12546.html
,Pattern search’’ mam nadzieje że już długo to nie potrwa
Czytanie nie boli. Pokaż drugi log:
Odinstaluj:
Software Version Updater
FindRight
Mobogenie
PC Data App
Settings Manager
sweet-page uninstaller
WPM17.8.0.3442
Akamai NetSession Interface
Linkey
Lollipop
Price Meter
Update for PriceMeter
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Pobrałem obydwa programy i scanuje
Przestań korzystać z Asystenta pobierania, bo proponuje instalacją Adwaer.
po prawej stronie kliknij linki bezpośrednie.
Odinstaluj PC Data App,
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Program Files\PCData\dgen.exe
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-1537239472-2711298627-3551020130-1000\...\Run: [Akamai NetSession Interface] - "C:\Users\Użytkownik\AppData\Local\Akamai\netsession_win.exe"
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL => C:\PROGRA~2\Wincert\WIN32C~1.DLL File Not Found
AppInit_DLLs: C:\PROGRA~1\Linkey\IEEXTE~1\iedll.dll => C:\PROGRA~1\Linkey\IEEXTE~1\iedll.dll File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\systemk\sysapcrt.dll
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394820897&from=cor&uid=ST980825AS_3MH0RX3QXXXX3MH0RX3Q&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=11471&tm=296&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=11471&tm=296&src=ds&p={searchTerms}
S3 jatmlano; C:\Users\Użytkownik\AppData\Local\Temp\jatmlano.sys [31744 2014-07-12] ()
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-03-25] (StdLib)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Program Files\PCData
C:\Users\Użytkownik\Downloads\CCleaner(13061).exe
C:\Users\Użytkownik\AppData\Local\ffd0324f-3cf2-4e40-63ee-5683c868f183
C:\ProgramData\BrowserProtect
C:\ProgramData\Browser Manager
C:\ProgramData\BitGuard
C:\ProgramData\Wincert
C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Linkey.lnk
C:\Program Files\Settings Manager
C:\ProgramData\systemk
C:\Users\Użytkownik\AppData\Roaming\sweet-page
C:\ProgramData\WPM
C:\Users\Użytkownik\Downloads\gadu-gadu-10 [1].exe
C:\Users\Użytkownik\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
C:\Users\Użytkownik\AppData\Local\PriceMeterLiveUpdate
C:\ProgramData\PriceMeterLiveUpdate
C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
C:\ProgramData\hash.dat
C:\Users\Użytkownik\LostSagaEU_Full.exe
C:\Users\Użytkownik\AppData\Local\Temp\*.exe
C:\Users\Użytkownik\AppData\Local\Temp\*.sys
Task: {13845819-53F1-4865-A8A1-CAE4182D317B} - System32\Tasks\pricemetertask => C:\Users\Użytkownik\AppData\Local\PriceMeter\TEMP\pricemeter.exe
Task: {3FFB0A6F-E3FA-4564-9A58-FFA60483BAF7} - System32\Tasks\pricemeterwatcher => C:\Users\Użytkownik\AppData\Local\PriceMeter\pricemeterw.exe
Task: {C39AF05E-CEB4-48F5-B241-F7837B7553F8} - System32\Tasks\pricemeterdownloader => C:\Users\Użytkownik\AppData\Local\PriceMeter\pricemeterd.exe
Task: {E4925660-DBDD-4998-895C-EEBD87C7C7C1} - System32\Tasks\{529CDE17-0583-4D55-B20D-A11A3D944202} => E:\Counter Strike 1.6 Reloaded\cstrike.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Przeczytaj w jaki sposób należy instalować programy:
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/
Results of screen317’s Security Check version 0.99.81
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
Antivirus/Firewall Check:
Microsoft Security Essentials
Antivirus up to date!
Anti-malware/Other Utilities Check:
CCleaner
Java 7 Update 51
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 33.0.1750.146
Google Chrome 33.0.1750.154
Process Check: objlist.exe by Laurent
Microsoft Security Essentials MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamscheduler.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````