Komp zainfekowany Compatibility verifer

Zakrza86 · 17 Marzec 2015 12:43

Witam.

Co chwila wyskakuje mi informacja, że mam wirusa. Niestety kliknięcie “remove” w Avirze nic nie daje.

Ponadto wyskakują okna, że zasoby systemowe są niewystarczające do kontynuacji jakichś tam procesów, których nie uruchamiałem. Wyrzuciłem te wszystkie podejrzane pliki ręcznie, ale one wciąż od nowa się pojawiają. Nie wiem co robić, a strasznie to uciążliwe.

http://wklej.to/MpmFU

http://wklej.to/YQIoF

http://wklej.to/kF0po - FSRT

Atis · 17 Marzec 2015 12:51

Brakuje wymaganego logu FRST.

Zakrza86 · 17 Marzec 2015 13:01

Wybacz. Chyba wziąłem Shortcut i Addition za pierwszym razem

Atis · 17 Marzec 2015 13:09

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [fst_pl_81] => [X]
HKLM-x32\...\Run: [fst_pl_145] => [X]
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [] => [X]
HKU\S-1-5-21-132808117-4188919328-2083618679-1002\...\Run: [EpicScale] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1002 -> {6AEA25D7-E884-4031-AD97-7E653DDE8427} URL = 
BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
FF Extension: Yahoo! Toolbar - C:\Users\Zakrza2\AppData\Roaming\Mozilla\Firefox\Profiles\0n2qvrcx.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2015-02-28]
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.default-search.net?sid=492&aid=109&itype=n&ver=12565&tm=393&src=hmp"
CHR DefaultSearchURL: Default -> http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12565&tm=393&src=ds&p={searchTerms}
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
C:\Users\Zakrza2\AppData\Local\*.tmp
2015-01-19 20:58 - 2015-03-16 20:50 - 0000112 _____ () C:\ProgramData\1754n0r3.dat
Task: {4D697022-E007-4CA1-A472-E7AD7EFA2CFB} - System32\Tasks\AppCloudUpdater => C:\Users\Zakrza2\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5A352D6E-5601-4436-822C-5234CCD1C96F} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6352A95A-EDE5-4DBE-B8A4-F45A9F5D86E0} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {88468F73-38C8-4EB2-BBB6-07131D33E3A2} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {99ACBCFC-D5B0-4DB3-A7CD-02A65EADD507} - System32\Tasks\pricemeterdownloader => C:\Users\Zakrza2\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {A1953E58-C28B-4E0D-86D4-84BB2DDDFE95} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: {AA0AFC99-DEFB-440A-A1C1-218BA2424E6C} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {B648CD89-3D4A-4A1D-A1F3-85709B7E4A0A} - System32\Tasks\PriceMeterUpdater => C:\Users\Zakrza2\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CA8B6863-DD91-4A36-8842-B1CF56A3715A} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: {DE5A4FC7-78F1-429A-836D-2349B5BE34D6} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FBD0A960-E3E5-41A2-B787-43CEA4AC2796} - System32\Tasks\{60211BAA-17BD-42C7-81D7-C2E39D5DE66C} => pcalua.exe -a "C:\Program Files (x86)\AnyProtectEx\uninstall.exe" <==== ATTENTION
Task: C:\WINDOWS\Tasks\AppCloudUpdater.job => C:\Users\Zakrza2\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterUpdater.job => C:\Users\Zakrza2\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Zakrza86 · 17 Marzec 2015 16:39

Fixlog - http://wklej.to/HtOpr

FRST - http://wklej.to/Ngcka

Atis · 17 Marzec 2015 17:40

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-132808117-4188919328-2083618679-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
2015-03-17 14:24 - 2015-03-17 14:33 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Reader X

Java 7 Update 67

Zainstaluj: