Wirus blokujący dostęp do Internetu

Cześć.

od wczoraj nie mam dostępu do Internetu, ze względu na wirusa. Zablokował mi też niektóre funkcje Avasta. Program wykrywający malwary na początku pokazywał mi, że istnieje zagrożenie w postaci wirusa FraudTool.YAC (chyba, nie pamiętam), ale nie mogłam ani go dodać do kwarantanny, ani zrobić nic innego. Proszę o pomoc. Z góry dziękuję!

 

Załączam:

FRST: http://wklej.org/id/1655110/

OTL Extras: http://wklej.org/id/1655113/

Addiction: http://wklej.org/id/1655114/

(jeśli dałam czegoś za dużo lub za mało, przepraszam ;))

 

Agnieszka

Odinstaluj ASUS WebStorage Sync Agent,AVG 2014,WinZipper.Otwórz notatnik systemowy i wklej:

Task: {C1FA3DA1-6105-4F34-B615-103D1F3FB63B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002UA = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-07] (Facebook Inc.)
Task: {F42E7984-0A55-43E4-B3C8-7119FEC4D86D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002Core = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-07] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002Core.job = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002UA.job = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKU\S-1-5-21-1801166587-3395838834-2221593730-1002\...\Run: [Facebook Update] = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-07] (Facebook Inc.)
HKU\S-1-5-21-1801166587-3395838834-2221593730-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-07] (Facebook Inc.)
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.startsearcher.com/?q={searchTerms}src=IETB
SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421838974from=zbd1uid=hgstxhts545050a7e680_tma51c4t0h6h9l0h6h9lxq={searchTerms}
SearchScopes: HKU\S-1-5-21-1801166587-3395838834-2221593730-1002 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421838974from=zbd1uid=hgstxhts545050a7e680_tma51c4t0h6h9l0h6h9lxq={searchTerms}
SearchScopes: HKU\S-1-5-21-1801166587-3395838834-2221593730-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421838974from=zbd1uid=hgstxhts545050a7e680_tma51c4t0h6h9l0h6h9lxq={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: InternetSearch - C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\iptozvtd.default\Extensions\plugin@startsearcher.com [2012-06-26]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) ==== ATTENTION
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
C:\ProgramData\SetStretch.VBS
CMD: netsh winsock reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Wszystko działa! Wklejam log! 

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [UnlockerAssistant] = "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-03-04 10:24 - 2015-03-04 10:24 - 00000000 ____ D () C:\Users\Agnieszka\AppData\Roaming\iSafe
C:\Windows\point.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.