Mocno zainfekowany komputer, padają aplikacje

ShortestStraw (ShortestStraw) 2015-01-25 13:24:19 UTC #1

Komputer działa extremalnie powoli, tak jak internet, wiele programów które używałem do tej pory po kilku minutach przestają działać a zużycie procesora jest non stop wysokie.

LOG z OTL

Atis (Atis) 2015-01-25 14:40:02 UTC #2

W panelu sterowania odinstaluj ace race.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

ShortestStraw (ShortestStraw) 2015-01-25 15:24:26 UTC #3

log z FRST

Atis (Atis) 2015-01-25 15:59:51 UTC #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-18\...\RunOnce: [] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDzztBzytDyEzytD0EyBtDtN0D0Tzu0StCtDzzzztN1L2XzutAtFyCtFtCyDtFtCtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyDzztC0CzztB0C0EtG0FyE0FtCtGtAyD0DtDtGyDtA0E0FtGyBtB0AtD0ByB0A0CzztBzztC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyCtD0DtDtD0DyEtG0D0EtAyCtGyE0ByE0BtG0AtAyEtCtG0DzztC0B0BtD0B0EzztC0BtD2Q&cr=1087188772&ir=
R2 MaintainerSvc1.92.5302915; C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe [123632 2015-01-25] ()
S2 MSCamSvc; "C:\Program Files\Microsoft LifeCam\MSCamS64.exe" [X]
2015-01-13 20:30 - 2015-01-13 20:31 - 00730528 _____ ( ) C:\Users\user\Downloads\JDownloader(13327)-dp.exe
2015-01-13 20:32 - 2015-01-25 15:05 - 00000000 ____ D () C:\Program Files (x86)\ace race
2015-01-05 21:11 - 2015-01-05 21:11 - 00000000 _____ () C:\Windows\SysWOW64\shoC74E.tmp
2014-12-31 13:02 - 2014-12-31 13:02 - 00000000 _____ () C:\Windows\SysWOW64\shoF8A1.tmp
2015-01-25 15:13 - 2014-06-14 12:55 - 00000000 ____ D () C:\AdwCleaner
2015-01-25 14:35 - 2014-11-02 19:51 - 00000000 ____ D () C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
CustomCLSID: HKU\S-1-5-21-912844974-455404007-341780939-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-912844974-455404007-341780939-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
Task: {2C8B6A48-E422-458B-8F21-939E7ED77DE0} - System32\Tasks\{63D0A406-7593-41EB-A153-C7BBE5841066} => Firefox.exe http://ui.skype.com/ui/0/6.22.81.104/pl/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {947160B6-4EA2-43B1-B74E-926A401CE299} - System32\Tasks\{313E70E9-D3B5-455B-94FE-849B7776CF01} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {A08B3C9B-59CF-45A2-A6CB-6D10D21FBDFA} - System32\Tasks\{0AFD330A-04C4-4608-9893-D8F5D6B67BC6} => pcalua.exe -a G:\Sims3Setup.exe -d G:\
Task: {D685C273-8774-47D5-BDBD-EC23F1FAFCAF} - System32\Tasks\{4EB64F7B-0F42-4B43-9060-E53F4251F8D7} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\Sims3EP03Setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {E076FECE-5D69-41BC-B395-87BEB3B16E05} - System32\Tasks\{8F6C1B54-921E-4935-A432-4D61665F9A41} => pcalua.exe -a "C:\Users\user\Downloads\Unreal Tournament\UnrealTournament\System\mplaynow.exe" -d "C:\Users\user\Downloads\Unreal Tournament\UnrealTournament\System"
Task: {E5122E9F-80B1-453F-93C6-68E2EA3A4D63} - System32\Tasks\{3359D506-00CD-40F5-990E-C80D034CC0BA} => pcalua.exe -a "C:\Program Files (x86)\Origin Games\battlefield 3\Core\EAProxyInstaller.exe" -d "C:\Program Files (x86)\Origin Games\battlefield 3\Core"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

ShortestStraw (ShortestStraw) 2015-01-25 16:11:40 UTC #5

FIXLOG

FRST

Atis (Atis) 2015-01-25 16:24:15 UTC #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-20\...\RunOnce: [] => [X]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51400;https=127.0.0.1:51400
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Java 7 Update 71

Java 6 Update 37

Microsoft Silverlight

Zainstaluj:

Java 8 Update 31

Silverlight 5.1.30514.0

ShortestStraw (ShortestStraw) 2015-01-25 17:02:16 UTC #7

nie mogę odinstalować Microsoft Silverlight "no valid sequence could be found for the set of patches"

Atis (Atis) 2015-01-25 17:27:32 UTC #8

Uruchom Microsoft Fix it:

http://support2.microsoft.com/kb/2608523

ShortestStraw (ShortestStraw) 2015-01-25 18:50:22 UTC #9

gotowe, zobaczymy jak teraz komputer będzie działał, póki co bardzo dziękuję za pomoc

krzych5610 (krzych5610) 2015-01-25 19:02:22 UTC #10

Wykonaj skanowanie skanerem Dr.WEB LiveCD - http://www.instalki....Web_LiveCD.html

Drugie skanowanie skanerem Kaspersky - Kaspersky Rescue Disk

Na płyty CD należy nagrać obrazy ISO atualnych wersji skanerów.

Ustawiasz bootowanie na CD/DVD w BIOSIE (tak samo jak przy instalacji Windows).

Uruchomiasz skanery wg pojawiających się instrukcji..Leczysz co się da, czego się wyleczyć nie da usuwasz.

Podłączenie komputera łączem stałym ( kabel RJ45 ) do internetu pozwoli na zaktualizowanie sygnatur przed uruchomieniem skanowania.

Atis (Atis) 2015-01-25 19:09:09 UTC #11

Odinstaluj NVIDIA ForceWare Network Access Manager, bo to jest zbędne i często powoduje problemy.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem