Witam, od wczoraj Avast zaczął mi wykrywać wirusa o nazwie FileRepMetagen po każdym restarcie komputera.

zauważyłem także że zużycie procesora wzrosło,

prosiłbym o pomoc w usunięciu tego wirusa.

Logi

OTL - http://wklej.to/AA6zD

Extras - http://wklej.to/pUbIB

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

FRST: http://wklej.to/VxA7A

Addition: http://wklej.to/DjlXM

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13675736 2000-01-01] (Realtek Semiconductor)
HKU\S-1-5-21-3897683732-1239761498-3118387000-1000\...\Run: [Clownfish] = [X]
HKU\S-1-5-21-3897683732-1239761498-3118387000-1000\...\Run: [ALLUpdate] = "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dsts=1419201178from=coruid=ST31000524AS_9VPEGZ9XXXXX9VPEGZ9Xq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dsts=1419201178from=coruid=ST31000524AS_9VPEGZ9XXXXX9VPEGZ9Xq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dsts=1419201178from=coruid=ST31000524AS_9VPEGZ9XXXXX9VPEGZ9Xq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dsts=1419201178from=coruid=ST31000524AS_9VPEGZ9XXXXX9VPEGZ9Xq={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=scts=1419201178from=coruid=ST31000524AS_9VPEGZ9XXXXX9VPEGZ9X
SearchScopes: HKU\S-1-5-21-3897683732-1239761498-3118387000-1000 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKU\S-1-5-21-3897683732-1239761498-3118387000-1000\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-21] (Fuyu LIMITED) [File not signed]
R1 {27899312-155f-40f3-8661-fb6675d82b4b}w64; C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}w64.sys [48784 2014-12-21] (StdLib)
R1 {8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64; C:\Windows\System32\drivers\{8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64.sys [48792 2015-01-06] (StdLib)
2015-01-08 00:41 - 2015-01-08 00:41 - 00000000 ____ D () C:\Users\Admin\AppData\Roaming\OpenCandy
2015-01-08 00:41 - 2015-01-08 00:41 - 00000000 ____ D () C:\Users\Admin\AppData\Roaming\IHlpr
2015-01-07 09:33 - 2015-01-06 19:52 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{8d9c9462-4635-4cc0-ab2c-0e46af3a958b}w64.sys
2014-12-21 23:39 - 2014-12-21 02:22 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{27899312-155f-40f3-8661-fb6675d82b4b}w64.sys
2014-12-21 23:33 - 2014-12-23 03:58 - 00000000 ____ D () C:\Program Files (x86)\Hold Page
2014-12-21 23:33 - 2014-12-21 23:33 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
2014-12-21 23:32 - 2014-12-21 23:32 - 00000000 ____ D () C:\Users\Admin\AppData\Roaming\WebTest
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Gotowe, to tyle czy jeszcze trzeba coś zrobić?

Jak wszystko gra to skasuj folder C:\FRST

W AdwCleaner użyj opcji Usuń.

Zrobione, wszystko już w porządku.

Dzięki!