Survox i cvxansync problem

slash786 · 8 Luty 2015 18:50

Witam,

Mam problem z Survoxem podinstalowanym pod przeglądatke, używałem juz Adw Cleanera , zrobilem scan na eSecie Online, i Włączyłem R killa, procesy cvxasync i nvxasync nadal bujają i nie mogę ich za cholere wyłączyć. Safe mode nie działa, dysk C ma coraz mniej pamięci, każdy z folderów jest edydtowany dziś choc, nie sciągałęm ani nie instalowałem żadnego nowego programu.

Wrzucam logi i proszę serdecznie o pomoc

FRST http://wklej.to/Wz7F4

Addition http://wklej.to/CmoeR

Pozdro!

Atis · 8 Luty 2015 21:02

Odinstaluj Trend Micro Titanium Internet Security lub ESET.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKU\S-1-5-21-108907736-3654538438-738438295-1002\...\Run: [Malware Protection Center] => "C:\ProgramData\79804b\MP798_8050.exe" /s /d
HKU\S-1-5-21-108907736-3654538438-738438295-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-108907736-3654538438-738438295-1002\...\Run: [nvxasync] => C:\Users\syriusz\AppData\Roaming\nvxasync\nvxasync.exe [142679040 2014-12-14] ()
HKU\S-1-5-18\...\Run: [Mobile Partner] => C:\Program Files (x86)\Wi-Fi Modem\Wi-Fi Modem
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-108907736-3654538438-738438295-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1417391427&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXH1A31K6093K6093
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1417391427&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXH1A31K6093K6093"
CHR DefaultSearchKeyword: Default -> sweet-page
S3 ALSysIO; \??\C:\Users\syriusz\AppData\Local\Temp\ALSysIO64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2015-01-24 15:07 - 2015-01-24 15:07 - 00000000 __SHD () C:\found.001
2015-02-08 14:42 - 2014-12-02 13:24 - 00000000 _RSHD () C:\ProgramData\nvxasync
2015-02-08 10:26 - 2014-12-02 13:24 - 00000000 ____ D () C:\Users\syriusz\AppData\Roaming\fportable
2015-02-08 10:26 - 2014-12-02 13:23 - 00000000 _RSHD () C:\Users\syriusz\AppData\Roaming\nvxasync
C:\Users\syriusz\AppData\Roaming\*.exe
2011-01-12 16:48 - 2011-01-12 16:49 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-01-12 16:48 - 2011-01-12 16:48 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
CustomCLSID: HKU\S-1-5-21-108907736-3654538438-738438295-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\syriusz\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
Task: {01D8008C-7845-4C85-B432-3A02E9AC7870} - System32\Tasks\{4B3478C1-9A30-4EC8-83BB-04263F8BA0FF} => pcalua.exe -a D:\lotr\rotk_uninst.exe -d D:\lotr
Task: {059C62A9-957D-446E-97E1-8FFC4331C0A8} - System32\Tasks\{75B22093-46B8-47A3-9605-6C482C4963FB} => pcalua.exe -a C:\Users\syriusz\Downloads\jxpiinstall(4).exe -d C:\Users\syriusz\Downloads
Task: {27463B5A-EFF4-42AF-8FB0-E4C7A21DAE34} - System32\Tasks\{414C2914-2134-4AB3-8002-B72F261EFC47} => pcalua.exe -a C:\Users\syriusz\Downloads\jxpiinstall.exe -d C:\Users\syriusz\Downloads
Task: {31FB6745-0F9E-40B7-8B9C-737C83C6D7EC} - System32\Tasks\{75686AA0-6EB9-41E6-B5F1-F6671F03718F} => pcalua.exe -a E:\Sims3Setup.exe -d E:\
Task: {337B6744-3FA2-4E58-946C-591F0BEF3414} - System32\Tasks\{645FFCF7-AA4C-4457-BA50-097BE0CCEA43} => pcalua.exe -a C:\Users\syriusz\Downloads\jxpiinstall(1).exe -d C:\Users\syriusz\Downloads
Task: {6911BC8D-3608-4B73-829F-28C8C39FA2FE} - System32\Tasks\{367DDAEA-A870-4131-B614-156D95B03D13} => Chrome.exe 
Task: {7F894993-7504-4ECA-A15A-E35288AD63B3} - System32\Tasks\{B78EDE86-EE2A-4A0B-B248-AE1923A1F16E} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {999A3057-B881-4061-958C-A55036AEBAE5} - System32\Tasks\task11291211 => C:\Users\syriusz\AppData\Roaming\Malware Protection Center\ScanDisk_.exe <==== ATTENTION
Task: {BACC0F06-2958-4FDA-B87B-A43785AF13D1} - System32\Tasks\{BE211EB1-5FD3-49AF-BDB7-DD51C726A451} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.126/en/abandoninstall?page=tsProgressBar
Task: {C8D7ED5F-9913-46D4-8C24-F0B542779293} - System32\Tasks\{921619A8-5E1D-434E-B15A-DC696B0AE289} => Chrome.exe 
Task: {D34CFEE6-3509-45DA-B68B-973382675097} - System32\Tasks\{018F4BB7-28D1-4649-99EA-1DE51ECCB868} => Chrome.exe 
Task: {D5494C06-C612-4067-AE10-9EC3F7ED72FA} - System32\Tasks\{64EA3AFB-DEC5-46CD-9175-23AFE9D88FC9} => Chrome.exe 
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

slash786 · 8 Luty 2015 22:36

Dzieki za odpowiedź, logi poniżej:

FRST > http://wklej.to/dLWQ5

Fixlog > http://wklej.to/JVEec

Atis · 8 Luty 2015 23:03

przecież napisałem, że masz odinstalować jeden program antywirusowy.