Kilka powtarzających się wirusów

Od jakiegoś czasu AVG wykrywa mi kilka wirusów, które kasuje po czym sytuacja się powtarza za dzień lub dwa.

http://scr.hu/22kc/3y0mb

Nie jestem pewien czy nazwy plików są takie same, ale nazwa “tmp…exe” jest zawsze. Tak samo program “UpdateFlashPlayer…exe” próbuje codziennie uzyskać dostęp przez administratora. Nie wiem czy to jest spowodowane, ale martwi mnie fakt, że pomimo tego, że AVG je kasuje to one się cały czas pojawiają.

 

Tutaj skany z FRST:

FRST:http://www.wklej.org/id/1684991/

Addition: http://www.wklej.org/id/1684992/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll ()
2015-03-26 16:56 - 2015-03-26 16:56 - 00000664 ____ H () C:\ProgramData\@system.temp
2015-03-26 16:56 - 2015-03-26 16:56 - 00000480 ____ H () C:\Users\Kewin\AppData\Roaming\麽鎒駓覜
2015-03-16 23:18 - 2013-03-13 12:39 - 00000000 ____ D () C:\Temp
Task: {158460B9-A017-47D0-9A6C-57EFA071DE46} - System32\Tasks\{79778A52-6040-45C8-8517-7748DCFF02DC} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {6860D0C2-7A33-4B83-A20B-DD5F46945847} - System32\Tasks\{75877CA0-484C-4CBF-BBCB-7EE8E1EB3BA1} => pcalua.exe -a E:\net\Atheros\LAN\setup.exe -d E:\net\Atheros\LAN
Task: {D70EBAD8-F336-430C-92F1-3F7B3B18D192} - System32\Tasks\{FF49B7CC-175F-49A0-B5B4-0B9D39E219CD} => pcalua.exe -a C:\Windows\lsb_un20.exe -c /C=UC /N=Tunatic
Task: {E5CE7A74-04FA-4C56-ABF1-F84E2C968BC3} - System32\Tasks\{AA508CC1-85EC-4787-99CD-E6C321DFAFC2} => pcalua.exe -a C:\Windows\lsb_un20.exe -c /C=UC /N=Tunatic
RemoveDirectory: C:\ProgramData\Microsoft\Security
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Fixlog: http://www.wklej.org/id/1685096/

FRST: http://www.wklej.org/id/1685097/

Zapisując Fixlist ustaw kodowanie na UTF-8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\Kewin\AppData\Roaming\麽鎒駓覜
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Fixlog: http://wklej.org/id/1685240/

FRST: http://wklej.org/id/1685241/

Uruchom Fix it i przywróć domyślny plik Hosts: http://support.microsoft.com/kb/972034/pl

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 16 NPAPI

Java 7 Update 17

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.134 NPAPI

Java 8 Update 40

Silverlight 5.1.30514.0

Internet Explorer 11