Prośba o sprawdzenie logów.

[erosramazotes]

Objawy zainfekowania:
Komputer jest strasznie wolny. Zacina się. Co chwilę avast wyświetla że znalazł niebezpieczeństwo (robaki). Na pasku przeglądarki jest dużo pasków z innych programów. Często dogrywane były mody do Symulator Farming 2013. Proszę o pomoc.

Wykonywane działania:
CCleaner i avast

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

(Akamai Technologies, Inc.) C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
HKU\S-1-5-21-1262102888-508720024-3557500812-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe [4440896 2012-08-10] (Akamai Technologies, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -No File
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\Marcin\AppData\Local\Akamai
C:\Users\Marcin\AppData\Local\Temp\Sqlite3.dll
C:\Users\Marcin\AppData\Local\Temp\Tsu5CC29B87.dll
Task: {0210E23C-B44D-4D41-9C97-6F3A5E98F039} - System32\Tasks\{FD7CBD28-D802-447C-84F4-CB6794FB8591} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {31639874-591E-41A1-BB2F-9006A0768CC1} - System32\Tasks\DealPly => C:\Users\Marcin\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-06-07] () <==== ATTENTION
Task: {39BB7748-4375-4A65-9FC2-9ED491FD0DFC} - System32\Tasks\{90D7C7F4-4196-413D-A168-33EE97AD6921} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {3F85A2CF-426E-4536-8353-3EF576454FE2} - System32\Tasks\{50397EF3-86F4-48CE-BFF2-04921E0E50A0} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {489D7ADB-35DF-4492-BB00-4D0FF0469567} - System32\Tasks\{90F50162-91C4-4996-BFF4-4C9CEDE9E527} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {6FD17D45-0DEE-42CC-B01D-A7A6C29E1A80} - System32\Tasks\{C9E9AF7B-5A4E-4D51-B6C6-F9DFE9654F53} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {786E977E-50B7-4BBB-81C3-65DBD511CA29} - System32\Tasks\{79DBF8F2-9609-44D2-8A3F-F40CD9BDF029} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
ask: {99F902EB-6705-45FD-89D6-3F157F29213B} - System32\Tasks\{166FCAE6-8D9E-4205-A30F-690A9EC8FA51} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {A0A2E123-0B71-48D6-8ED3-7D852C68A41D} - System32\Tasks\{CBBAE39A-9BDE-4CB3-AAAB-8D23CFB58BBF} => D:\REVOLT\revolt.exe [1999-08-25] ()
Task: {B507B103-B268-4FA9-87EF-3168BB613D98} - System32\Tasks\{FE8737DF-8EC1-4195-B071-91034F4AF2D7} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: {F57DA73C-4CB9-44F5-9B68-B128F14F45C1} - System32\Tasks\{02CEE848-F3EE-41D4-AEBB-B3941DEA0C77} => Firefox.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Marcin\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Google Chrome
Ustawienia > karta Rozszerzenia > usuń YoutubeAdblocker > save. oN > ssave oin.

Odinstaluj:

save. oN
SweetIM for Messenger 3.7
SweetPacks bundle uninstaller
Update Manager for SweetPacks 1.1
Update_DealPly
YoutubeAdblocker

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

[erosramazotes]

Sweet packs nie potrafię odinstalować bo się zawiesza komputer.

[Aby zobaczyć linki, zarejestruj się tutaj]

Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[tachion]

Nie podałeś reszty wymaganych raportów,po wykonaniu Adwcleaner i SecurityCheck.

Spróbuj odinstalować za pomocą tego narzędzia.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż SweetPacks

[erosramazotes]

Tamte pozostałem raporty zgubiłem mam nowe.

z check up nie potrafiłem zrobic wlepki
Results of screen317''s Security Check version 0.99.87
Windows 7x64 (UAC is enabled)

[Aby zobaczyć linki, zarejestruj się tutaj]

Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 14.0.0.145
Adobe Reader 10.1.10 Adobe Reader out of Date!
Mozilla Firefox (31.0)
Google Chrome 36.0.1985.125
Google Chrome 36.0.1985.143
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

ADW
# AdwCleaner v3.306 - Log utworzony 16/08/2014 o 13:54:14
# Aktualizacja 15/08/2014 przez Xplode
# System operacyjny : Windows 7 Ultimate(64 bits)
# Użytkownik : Marcin - MARCIN-KOMPUTER
# Ścieżka : C:\Users\Marcin\Downloads\AdwCleaner.exe
# Opcja : Szukaj

***** [ Usługi ] *****


***** [ Pliki / Foldery ] *****

Folder Znaleziono : C:\Program Files (x86)\savae on
Folder Znaleziono : C:\Program Files (x86)\save. oN
Folder Znaleziono : C:\Program Files (x86)\SweetIM
Folder Znaleziono : C:\Program Files (x86)\YoutubeAdblocker
Folder Znaleziono : C:\ProgramData\savae on
Folder Znaleziono : C:\ProgramData\save. oN
Folder Znaleziono : C:\ProgramData\SweetIM
Folder Znaleziono : C:\ProgramData\YoutubeAdblocker
Folder Znaleziono : C:\Users\Administrator\AppData\Local\Chromatic Browser
Folder Znaleziono : C:\Users\Administrator\AppData\Local\torch
Folder Znaleziono : C:\Users\Gość\AppData\Local\Chromatic Browser
Folder Znaleziono : C:\Users\Gość\AppData\Local\torch
Folder Znaleziono : C:\Users\Marcin\AppData\Local\Chromatic Browser
Folder Znaleziono : C:\Users\Marcin\AppData\Local\torch
Folder Znaleziono : C:\Users\Marcin\AppData\LocalLow\SweetIM
Folder Znaleziono : C:\Users\Marcin\AppData\Roaming\DealPly

***** [ Zadania ] *****


***** [ Skróty ] *****


***** [ Rejestr ] *****

Klucz Znaleziono : HKCU\Software\RegisteredApplicationsEx
Klucz Znaleziono : HKCU\Software\Softonic
Klucz Znaleziono : HKCU\Software\StartSearch
Klucz Znaleziono : HKCU\Software\SweetIM
Klucz Znaleziono : [x64] HKCU\Software\RegisteredApplicationsEx
Klucz Znaleziono : [x64] HKCU\Software\Softonic
Klucz Znaleziono : [x64] HKCU\Software\StartSearch
Klucz Znaleziono : [x64] HKCU\Software\SweetIM
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Klucz Znaleziono : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Klucz Znaleziono : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_minecraft-by-zyczu_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_minecraft-by-zyczu_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Klucz Znaleziono : HKLM\SOFTWARE\SweetIM
Klucz Znaleziono : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Wartość Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wartość Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v31.0 (x86 pl)

[ Plik : C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\9q4t2xgn.default-1408188179383\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Plik : C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5813 octets] - [16/08/2014 13:54:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5873 octets] ##########

[tachion]

Ściągnij Service Pack 1 dla Windows 7 64-bit i go zainstaluj.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaktualizuj Adobe Reader.

W adwcleaner klik odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.