Zakrza86
(Zakrza86)
17 Marzec 2015 12:43
#1
Witam.
Co chwila wyskakuje mi informacja, że mam wirusa. Niestety kliknięcie “remove” w Avirze nic nie daje.
Ponadto wyskakują okna, że zasoby systemowe są niewystarczające do kontynuacji jakichś tam procesów, których nie uruchamiałem. Wyrzuciłem te wszystkie podejrzane pliki ręcznie, ale one wciąż od nowa się pojawiają. Nie wiem co robić, a strasznie to uciążliwe.
http://wklej.to/MpmFU
http://wklej.to/YQIoF
http://wklej.to/kF0po - FSRT
Atis
(Atis)
17 Marzec 2015 12:51
#2
Brakuje wymaganego logu FRST.
Zakrza86
(Zakrza86)
17 Marzec 2015 13:01
#3
Wybacz. Chyba wziąłem Shortcut i Addition za pierwszym razem
Atis
(Atis)
17 Marzec 2015 13:09
#4
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [fst_pl_81] => [X]
HKLM-x32\...\Run: [fst_pl_145] => [X]
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [] => [X]
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [EpicScale] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL =
BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
FF Extension: Yahoo! Toolbar - C:\Users\Zakrza2\AppData\Roaming\Mozilla\Firefox\Profiles\0n2qvrcx.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2015-02-28]
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.default-search.net?sid=492&aid=109&itype=n&ver=12565&tm=393&src=hmp"
CHR DefaultSearchURL: Default -> http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
C:\Users\Zakrza2\AppData\Local\*.tmp
2015-01-19 20:58 - 2015-03-16 20:50 - 0000112 _____ () C:\ProgramData\1754n0r3.dat
Task: {4D697022-E007-4CA1-A472-E7AD7EFA2CFB} - System32\Tasks\AppCloudUpdater => C:\Users\Zakrza2\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5A352D6E-5601-4436-822C-5234CCD1C96F} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6352A95A-EDE5-4DBE-B8A4-F45A9F5D86E0} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {88468F73-38C8-4EB2-BBB6-07131D33E3A2} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {99ACBCFC-D5B0-4DB3-A7CD-02A65EADD507} - System32\Tasks\pricemeterdownloader => C:\Users\Zakrza2\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {A1953E58-C28B-4E0D-86D4-84BB2DDDFE95} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: {AA0AFC99-DEFB-440A-A1C1-218BA2424E6C} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {B648CD89-3D4A-4A1D-A1F3-85709B7E4A0A} - System32\Tasks\PriceMeterUpdater => C:\Users\Zakrza2\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CA8B6863-DD91-4A36-8842-B1CF56A3715A} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: {DE5A4FC7-78F1-429A-836D-2349B5BE34D6} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FBD0A960-E3E5-41A2-B787-43CEA4AC2796} - System32\Tasks\{60211BAA-17BD-42C7-81D7-C2E39D5DE66C} => pcalua.exe -a "C:\Program Files (x86)\AnyProtectEx\uninstall.exe" <==== ATTENTION
Task: C:\WINDOWS\Tasks\AppCloudUpdater.job => C:\Users\Zakrza2\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterUpdater.job => C:\Users\Zakrza2\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Zakrza86
(Zakrza86)
17 Marzec 2015 16:39
#5
Atis
(Atis)
17 Marzec 2015 17:40
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
2015-03-17 14:24 - 2015-03-17 14:33 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 16 NPAPI
Adobe Reader X
Java 7 Update 67
Zainstaluj:
Flash Player 17.0.0.134 Plugin
Adobe Reader XI 11.0.10
Java 8 Update 40