Usporen tempo

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-02-2015 01
Ran by prle at 2015-02-25 20:29:52 Run:2
Running from C:\Users\prle\Desktop\FIRST
Loaded Profiles: prle & UpdatusUser (Available profiles: prle & UpdatusUser)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF Extension: No Name - C:\Users\prle\AppData\Roaming\Mozilla\Firefox\Profiles\jama4nzo.default\extensions\faststartff@gmail.com [Not Found] 
FF Extension: No Name - C:\Users\prle\AppData\Roaming\Mozilla\Firefox\Profiles\jama4nzo.default\extensions\faststartff@gmail.com [Not Found] 
FF Extension: No Name - C:\Users\prle\AppData\Roaming\Mozilla\Firefox\Profiles\jama4nzo.default\extensions\d9676068985d4d81bb390a@7be93ab3c8e144f694a0509d5.com [Not Found] 
HKU\S-1-5-21-1606030900-3430388029-1771253369-1000\...\MountPoints2: {cd0294e6-8447-11e4-8c81-6c626d450386} - F:\setup.exe 
Task: {238B553A-A6D7-4C17-8675-FE8779651066} - System32\Tasks\{B3522109-C991-4D67-AAF7-5995B150AB7C} => pcalua.exe -a "C:\Program Files\Password Door\uninst.exe" 
Task: {54261CDB-EC34-41A8-9399-F103EC1E7CFE} - System32\Tasks\{229C8E19-A50F-4CFF-AD5C-CAD2217874EF} => pcalua.exe -a "C:\Program Files\ShopperPro\SPremove.exe" <==== ATTENTION 
Task: {74A23698-2B0A-406F-8F3E-9ABC53E1E97B} - System32\Tasks\{BF56B925-1165-496E-BFC1-B7B1FC14A39C} => pcalua.exe -a "C:\Program Files\YouTube Accelerator\YTAUninstall.exe" 
Task: {8FF13D53-DE5A-4345-9BE2-106F9C37E69E} - System32\Tasks\{34C64026-428E-4F88-9270-A349D7F801C5} => pcalua.exe -a "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Uninstall.exe" 
Task: {90C71143-D045-4845-872F-FC66445B1FA0} - System32\Tasks\{AFAAEA38-A906-4343-BD86-FC174C2C6646} => pcalua.exe -a "D:\Prle\Prle Fajlovi\Memory\Make Bootable USB Pen Drive For Windows XP,Windows 7,And Windows 8\Windows XP\WinSetupFromUSB_0-2-3.exe" -d "D:\Prle\Prle Fajlovi\Memory\Make Bootable USB Pen Drive For Windows XP,Windows 7,And Windows 8\Windows XP" 

*****************

C:\Users\prle\AppData\Roaming\Mozilla\Firefox\Profiles\jama4nzo.default\extensions\faststartff@gmail.com => not found.
C:\Users\prle\AppData\Roaming\Mozilla\Firefox\Profiles\jama4nzo.default\extensions\faststartff@gmail.com => not found.
C:\Users\prle\AppData\Roaming\Mozilla\Firefox\Profiles\jama4nzo.default\extensions\d9676068985d4d81bb390a@7be93ab3c8e144f694a0509d5.com => not found.
HKU\S-1-5-21-1606030900-3430388029-1771253369-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd0294e6-8447-11e4-8c81-6c626d450386} => Key not found.
HKCR\CLSID\{cd0294e6-8447-11e4-8c81-6c626d450386} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{238B553A-A6D7-4C17-8675-FE8779651066} => Key not found.
C:\Windows\System32\Tasks\{B3522109-C991-4D67-AAF7-5995B150AB7C} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3522109-C991-4D67-AAF7-5995B150AB7C} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54261CDB-EC34-41A8-9399-F103EC1E7CFE} => Key not found.
C:\Windows\System32\Tasks\{229C8E19-A50F-4CFF-AD5C-CAD2217874EF} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{229C8E19-A50F-4CFF-AD5C-CAD2217874EF} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A23698-2B0A-406F-8F3E-9ABC53E1E97B} => Key not found.
C:\Windows\System32\Tasks\{BF56B925-1165-496E-BFC1-B7B1FC14A39C} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BF56B925-1165-496E-BFC1-B7B1FC14A39C} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FF13D53-DE5A-4345-9BE2-106F9C37E69E} => Key not found.
C:\Windows\System32\Tasks\{34C64026-428E-4F88-9270-A349D7F801C5} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{34C64026-428E-4F88-9270-A349D7F801C5} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90C71143-D045-4845-872F-FC66445B1FA0} => Key not found.
C:\Windows\System32\Tasks\{AFAAEA38-A906-4343-BD86-FC174C2C6646} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AFAAEA38-A906-4343-BD86-FC174C2C6646} => Key not found.

==== End of Fixlog 20:29:53 ====

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakvo je sada stanje sistema?


Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;


• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.




>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.




Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Sistem radi primetno brže, ali mislim da može za još koju nijansu brže..
U svakom slučaju, radi kao minu u odnosu pre par sati,



[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To bi bilo to.




• Sledeća procedura će implementirati završno čišćenje.

Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To bi bilo to.

Ako je gotovo, hvala Drake ortak.