Witam!

Posiadam windows 7 home premium Service Pack 1 64-bit

Intel Pentium cpu b960 2,20 dwurdzeniowy

pamięć 6 GB ram

Antivirus Avast

Wczoraj komputer wykrył zagrożenie w pliku indexer.exe

http://wklej.org/id/1359258/?hl=

w folderze temp użytkownika

Po włączeniu komputera i po włączeniu się windowsa komputer strasznie się spowalnia po około 1 minucie Avast informuje o zagrożeniu i przeniesieniu pliku do kwarantanny, poczym komputer zachowuje się normalnie, ale zauważyłem problem z logowaniem się do portali i skrzynki pocztowej.

Proszę o pomoc. Jakie programy użyć i co zrobić, żeby usunąć problem.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

ok i co dalej?

Avast za każdym razem przy uruchomieniu windowsa informuje,że plik został przeniesiony do kwarantanny.

“zagrożenie win32:malware-gen”

i chyba cały czas mam go w kompie.

RAPORTY:

http://wlep.org/w/1778/addition.html

http://wlep.org/w/1779/frst.html

Poproszę o dalsze instrukcje

Raporty umieść na wklej.org

Plik addition

http://wklej.org/id/1361313/

plik frst

http://wklej.org/id/1361317/

Ok i co dalej?

W panelu sterowania odinstaluj:

AVG Security Toolbar

SweetIM Bundle by SweetPacks

Toolbar 4.7 by SweetPacks

Update Manager for SweetPacks 1.1

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\ewe\AppData\Local\Temp\msupdate71\dwm.exe
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2557976 2014-04-27] ()
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [tsiVideo] => C:\windows\SysWOW64\rundll32.exe C:\Users\ewe\AppData\Local\Temp\\mdi364.dll,runme <===== ATTENTION
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-27]
CHR Extension: (saaveensyhhare ) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cligjapghicgkdblfgefcmokopafnnjc [2013-08-13]
CHR Extension: (HDvid Codec 3) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnllcmllkjofnojidnaknldfehfhehoo [2013-09-21]
CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-09-21]
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\\ChromeExt\\avg.crx [2013-09-21]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50464 2014-04-27] (AVG Technologies)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
C:\Users\ewe\AppData\Local\*.tmp
C:\Users\ewe\AppData\Roaming\WiseManager
C:\ProgramData\AVG Secure Search
C:\windows\system32\Drivers\avgtpx64.sys
C:\Users\ewe\AppData\Local\Temp\*.exe
C:\Users\ewe\AppData\Local\Temp\*.dll
Task: {4AE36792-FABC-49ED-AD1B-0AE1D22DEA1F} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe
Task: {8763B8CF-377E-4910-9726-094B5F1F76A5} - System32\Tasks\Funmoods => C:\Users\ewe\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe
C:\Users\ewe\AppData\Local\Temp\msupdate71
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Może to dziwne pytanie, ale czy notatnik systemowy to notatnik w akcesoriach w menu start ??

Wszystkie programy -> Akcesoria -> Notatnik

raport z usuwania fixlog:

http://wklej.org/id/1363696/

raport po skanie z frst:

http://wklej.org/id/1363699/

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Results of screen317’s Security Check version 0.99.83

Odinstaluj Java 7 Update 51 i Adobe Flash Player 13 Plugin.

Zainstaluj Java 7 Update 55 i Flash Player 13.0.0.214 Plugin-based browsers.

Zrobione. Czy coś jeszcze muszę zrobić? Czy już nie mam wirusa?

Infekcja została usunięta, więc to już wszystko.

Ok dzięki bardzo!!

P.S. Jeżeli mogę jeszcze Ciebie wykorzystać, to poproszę o pomoc, ponieważ jestem raczej laikiem w sprawach komputerowych:

Jak dobrze i efektywnie zabezpieczyć komputer przed infekcjami w przyszłości? Co polecasz jako dobrą ochronę z moim systemem?

Jakie programy polecasz do “sprzątania” i jak często ich używać?

I jeszcze co zrobić, aby komputer uruchamiał się szybciej?

Trochę dużo tych pytań…wiem,ale po usunięciu tego zagrożenia chciałbym się zabezpieczyć

Nie wyrażaj zgody na instalację szkodliwych dodatków adware, a poza tym możesz sprawdzić program Unchecky: KLIK

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Do czyszczenia masz CCleaner - Slim: https://www.piriform.com/ccleaner/builds

Dodatkowo wyłącz zbędne programy z autostartu na karcie Windows i Zaplanowane Zadania.

CCleaner -> Narzędzia -> Autostart

A jeśli chodzi o antywirusa, który program polecasz?

Bardzo dziękuję za rzetelną i szybką pomoc