Problem z WinSTAT (TR/Crypt.ULPM.Gen). Proszę o pomoc

Dla specjalistów Bezpieczeństwo
#1

Witam.

Od pewnego czasu Avira atakuje mnie powiadomieniami typu : 

http://www.fotosik.pl/pokaz_obrazek/f54254a3a03e5e0b.html

Przeniosła do kwarantanny, a ja dodatkowo nadusiłem ‘Remove’, ale ile razy można usuwać jeden i ten sam plik.

Poczytałem trochę na tym forum i natrafiłem na podobny temat, http://forum.dobreprogramy.pl/wirus-zmieniaj%C4%85cy-numery-konta-bankowego-t479715/ . Użyłem programu AdwCleaner, znalazł jakiś jeden pliczek - usunąłem. Restart komputera i ten sam komunikat Aviry.

Coś pewnie przeoczyłem, ale jestem w tym zielony, a nie chcę znowu formatować systemu.

 

FRST.txt : http://wklej.to/j1Abq

Addition.txt : http://wklej.to/cWogY

Shortcut.txt : http://wklej.to/H9dn7

 

Jeżeli widać tam więcej syfu byłbym ogromnie wdzięczny za porady jak się tego pozbyć. Jeżeli potrzeba więcej informacji - śmiało pytać.

Z góry dziękuję za poświęcony czas i pozdrawiam serdecznie.

Patryk.

 

 

 

Edit:

Wystartowałem Malwarebytes.

http://www.fotosik.pl/pokaz_obrazek/3acaf36a1c272a15.html

Raport : http://wklej.to/7pxZT.

Nie wiem czy pomogło. Mimo wszystko proszę żebyście rzucili okiem.

#2

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [Windows(R) Statistics Service] = D:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-07-27] (Microsoft® Corporation)
HKU\S-1-5-21-3307364334-3165689663-2294390909-1000\...\Run: [Windows(R) Statistics Service] = D:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-07-27] (Microsoft® Corporation)
Startup: D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
Startup: D:\Users\Patrykus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
2014-08-03 06:49 - 2014-08-03 07:05 - 00000000 ____ D () D:\AdwCleaner
2014-07-27 15:09 - 2014-07-27 18:18 - 00000000 ____ D () D:\Users\Patrykus\AppData\Roaming\tor
2014-07-27 15:08 - 2014-08-03 07:02 - 00000000 ____ D () D:\ProgramData\WinSTAT
2014-07-27 15:08 - 2014-07-27 17:13 - 00003074 _____ () D:\Windows\System32\Tasks\WinSTAT
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Zrobione.

Dla mnie to nadal czarna magia : http://wklej.to/pxsVY.

Jestem świeżo po restarcie systemu. Nie widzę powiadomienia Aviry, ale nie wiem czy problem usunięty.

Potrzebujesz jakieś informacje ? Coś jeszcze mam zrobić ?

#4

Skasuj folder C:\FRST

#5

Zrobione. Pliki tymczasowe usunięte :slight_smile:

Rozumiem, że to wszystko. Avira milczy, śmieci usunięte.

 

Wielkie dzięki za pomoc i poświęcony czas :slight_smile:

Problem uważam za rozwiązany, jeżeli nie masz żadnych innych uwag można zamknąć :wink:

 

Pozdrawiam ciepło,

Patryk.