Witam.
Wczoraj pobrałem pewien program i od tego czasu same instalują mi sie jakieś programy, a antywirus ciągle alarmuje o zainfekowanych plikach.
oto skan:
Addition: http://www.wklej.org/id/1669492/
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-4265737598-681538819-4127775764-1000\...\Run: [EpicScale] => [X]
BootExecute: autocheck autochk *
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4265737598-681538819-4127775764-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
R2 zexufuve; C:\Users\Marcin\AppData\Local\00000000-1427058065-0000-0000-1C6F65AE76F5\snsx75F5.tmp [89088 2015-03-22] () [File not signed]
R2 zytuvido; C:\Users\Marcin\AppData\Roaming\00000000-1427054238-0000-0000-1C6F65AE76F5\jnsb59AC.tmp [271872 2015-03-22] () [File not signed]
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
2015-03-23 10:41 - 2015-03-23 10:41 - 00000000 ____ D () C:\Users\Marcin\AppData\Local\00000000-1427107292-0000-0000-1C6F65AE76F5
2015-03-22 23:32 - 2015-03-22 23:37 - 00000000 ____ D () C:\Users\Marcin\AppData\Roaming\Elex-tech
2015-03-22 23:32 - 2015-03-22 23:37 - 00000000 ____ D () C:\Program Files (x86)\Elex-tech
2015-03-22 23:30 - 2015-03-22 23:30 - 00000000 ____ D () C:\Users\Marcin\AppData\Roaming\eCyber
2015-03-22 20:57 - 2015-03-23 14:09 - 00000000 ____ D () C:\Users\Marcin\AppData\Roaming\00000000-1427054238-0000-0000-1C6F65AE76F5
2015-03-22 22:19 - 2014-12-26 10:58 - 00000000 ____ D () C:\ProgramData\EpicScale
2015-03-22 21:17 - 2014-12-27 00:14 - 00000000 ____ D () C:\Program Files (x86)\uoniossAiLes
C:\Users\Marcin\AppData\Local\*.tmp
Task: {0294D1F5-C22F-4D19-BF5D-7118C965EC4C} - System32\Tasks\{0C717811-B12B-468F-99F7-3E6102A108C6} => pcalua.exe -a C:\Users\Marcin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-03-23 14:55 - 2015-03-23 15:00 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 16 NPAPI i zainstaluj Flash Player 17.0.0.134 Plugin
Dzięki wielkie za szybką pomoc.
Na razie wszystko jest ok.