Komp zainfekowany Compatibility verifer


(Zakrza86) #1

Witam.

Co chwila wyskakuje mi informacja, że mam wirusa. Niestety kliknięcie "remove" w Avirze nic nie daje.

Ponadto wyskakują okna, że zasoby systemowe są niewystarczające do kontynuacji jakichś tam procesów, których nie uruchamiałem. Wyrzuciłem te wszystkie podejrzane pliki ręcznie, ale one wciąż od nowa się pojawiają. Nie wiem co robić, a strasznie to uciążliwe.

 

http://wklej.to/MpmFU

http://wklej.to/YQIoF

http://wklej.to/kF0po - FSRT


(Atis) #2

Brakuje wymaganego logu FRST.


(Zakrza86) #3

Wybacz. Chyba wziąłem Shortcut i Addition za pierwszym razem


(Atis) #4

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [fst_pl_81] => [X]
HKLM-x32\...\Run: [fst_pl_145] => [X]
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [] => [X]
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [EpicScale] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL = 
BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
FF Extension: Yahoo! Toolbar - C:\Users\Zakrza2\AppData\Roaming\Mozilla\Firefox\Profiles\0n2qvrcx.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2015-02-28]
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.default-search.net?sid=492&aid=109&itype=n&ver=12565&tm=393&src=hmp"
CHR DefaultSearchURL: Default -> http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
C:\Users\Zakrza2\AppData\Local\*.tmp
2015-01-19 20:58 - 2015-03-16 20:50 - 0000112 _____ () C:\ProgramData\1754n0r3.dat
Task: {4D697022-E007-4CA1-A472-E7AD7EFA2CFB} - System32\Tasks\AppCloudUpdater => C:\Users\Zakrza2\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5A352D6E-5601-4436-822C-5234CCD1C96F} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6352A95A-EDE5-4DBE-B8A4-F45A9F5D86E0} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {88468F73-38C8-4EB2-BBB6-07131D33E3A2} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {99ACBCFC-D5B0-4DB3-A7CD-02A65EADD507} - System32\Tasks\pricemeterdownloader => C:\Users\Zakrza2\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {A1953E58-C28B-4E0D-86D4-84BB2DDDFE95} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: {AA0AFC99-DEFB-440A-A1C1-218BA2424E6C} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {B648CD89-3D4A-4A1D-A1F3-85709B7E4A0A} - System32\Tasks\PriceMeterUpdater => C:\Users\Zakrza2\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CA8B6863-DD91-4A36-8842-B1CF56A3715A} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: {DE5A4FC7-78F1-429A-836D-2349B5BE34D6} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FBD0A960-E3E5-41A2-B787-43CEA4AC2796} - System32\Tasks\{60211BAA-17BD-42C7-81D7-C2E39D5DE66C} => pcalua.exe -a "C:\Program Files (x86)\AnyProtectEx\uninstall.exe" <==== ATTENTION
Task: C:\WINDOWS\Tasks\AppCloudUpdater.job => C:\Users\Zakrza2\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterUpdater.job => C:\Users\Zakrza2\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Zakrza86) #5

Fixlog - http://wklej.to/HtOpr

FRST - http://wklej.to/Ngcka


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
2015-03-17 14:24 - 2015-03-17 14:33 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Reader X

Java 7 Update 67

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Adobe Reader XI 11.0.10

Java 8 Update 40