Dziwne procesy + zacinanie filmików online

[Andziorka]

Hej!

Mam problem mianowicie miałam jakieś dziwne wpisy w menadżerze typu 'PcData App'. Wyczytałam, że to wirus. Ponadto przeskanowałam kompa SpyHunterem i też sporo wykrył, ale jako że to wersja 'demo' nie mogłam nic usunąć. Zacinają mi się filmiki na ipli na przykład. Pasek się ładuje, ale w trakcie zielono, czarno i wszystko się zawiesza, brak odbioru.

 

W załączniku wymagane logi.

 

Checkup:

 Results of screen317's Security Check version 0.99.82
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
[b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u]
Spybot - Search & Destroy
Java 7 Update 55
Adobe Flash Player 13.0.0.182
Mozilla Firefox (28.0)
Mozilla Thunderbird (24.4.0)
[b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
[b][u]`````````````````System Health check`````````````````[/b][/u]
Total Fragmentation on Drive C:
[b][u]````````````````````End of Log``````````````````````[/b][/u]

 

 

Proszę o pomoc.

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

[picasso]

Spyhunter jest wątpliwym i nie polecany tu skanerem, stosującym brudne taktyki naciskowe.

 

"PcData App" to Bitcoin miner i wg raportów jest czynny. Ponadto, są tu też czynne składniki niepoprawnie usuniętego adware Mega Browse. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\PCDApp\dgen.exe
() C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe
() C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [97007 2014-04-10] ()
R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [350496 2014-04-24] ()
R2 Util Mega Browse; C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe [350496 2014-04-24] ()
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120 2014-04-24] (StdLib)
R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
FF user.js: detected! => C:\Users\Ann\AppData\Roaming\Mozilla\Firefox\Profiles\erwqno3t.default\user.js
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - No File
BHO-x32: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll (Mega Browse)
BHO-x32: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - No File
Task: {2C82A972-D712-4301-98CA-2F82266B9244} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {DECAC653-4B26-453F-9DC8-FABC2A3A0709} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Mega Browse
C:\Users\Ann\Downloads\CodecPerformerSetup.exe
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DApp" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj minera PC Data App, przy okazji pozbądź się przestarzałego Spybot - Search & Destroy.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[Andziorka]

Wszystko zrobione, a logi w załączniku.

AdwCleanerS0.txtPobieranie informacji ...

Fixlog.txtPobieranie informacji ...

FRST1.txtPobieranie informacji ...

[picasso]

Poszo gładko. Kończymy:

 

1. Drobna korekta. Otwórz Notatnik i wklej w nim:

 

C:\Program Files\PCDApp
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Usuń używane narzędzia za pomocą DelFix. Jeśli coś nie zostanie skasowane / jakiś log, dokończ ręcznie.

 

3. Wyczyść foldery Przywrcania systemu: KLIK.

 

 

 

 

.

[Andziorka]

Ok, wszystko wykonane. Folderu System Volume Information nie miałam także nie kasowałam.

Dziękuję pięknie za pomoc!
 

[picasso]

  Cytat

Folderu System Volume Information nie miałam także nie kasowałam.

Folder definitywnie jest, tylko go nie widzisz (zaznaczona opcja "Ukryj chronione pliki systemu operacyjnego"), i nie jest pusty. A lista punktów jest następująca:

 

==================== Restore Points =========================
 

26-04-2014 11:16:55 avast! antivirus system restore point

26-04-2014 11:21:36 Installed SpyHunter

26-04-2014 11:27:33 Windows Update

26-04-2014 11:39:51 Removed SpyHunter

26-04-2014 11:40:41 Removed SpyHunter

 

Tego folderu nie czyści się ręcznie (i nie wolno tego zrobić na systemach Vista i nowszych)! Przecież w linku są podane metody poprzez opcje Windows. Wykonaj podane tam akcje.

 

 

 

.

[Andziorka]

Kurde wybacz, jestem jakaś zamotana i nie wiedzieć czemu przeczytałam, że mam usunąć to z palca. <.<

Wszystko już usunęłam, pokazać jeszcze jakieś logi?

[picasso]

Nie, logi nie są już potrzebne. Temat rozwiązany. Zamykam.