Wirus instaluje programy


(pinkman) #1

Witam, tak jak w nazwie tematu. Wykonałem skan.

 

FRST: http://wklej.org/id/1777310/

Addition: http://wklej.org/id/1777307/


(Atis) #2

W panelu sterowania odinstaluj:

AnyProtect

CinemaPlus-3.2cV18.08

Crossbrowse

Friendly Error

GamesDesktop 008.005010064

globalupdate Helper

mystartsearch uninstall

PhraseProfessor 1.10.0.22

RegClean-Pro

SmartWeb

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport FRST i Addition .


(Acorus) #3

Odinstaluj AnyProtect,CinemaPlus-3.2cV18.08,Crossbrowse,GamesDesktop 008.005010064,mystartsearch uninstall,PhraseProfessor 1.10.0.22,RegClean-Pro,SmartWeb.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.


(pinkman) #4

FRST: http://wklej.org/id/1777326/

Additional: http://wklej.org/id/1777328/


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-2575825379-2885212958-1622368239-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe [77824 2015-08-12] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-2575825379-2885212958-1622368239-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
S3 cpuz134; \??\C:\Users\Mariusz\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
2015-08-19 13:01 - 2015-08-19 13:01 - 00004044 _____ C:\Windows\System32\Tasks\88NJRCm7zY0dV4iUsmzf57I
2015-08-19 12:58 - 2015-08-19 12:59 - 00000000 ____ D C:\ProgramData\7WinManPro7
2015-08-19 12:23 - 2015-08-19 12:54 - 00000000 ____ D C:\Users\Mariusz\AppData\Local\29038
2015-08-19 12:22 - 2015-08-19 13:33 - 00000000 ____ D C:\AdwCleaner
2015-08-19 12:18 - 2015-08-19 12:59 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-19 12:18 - 2015-08-19 12:18 - 00004038 _____ C:\Windows\System32\Tasks\vU4sMBnaOeKvW0bOJBNO
2015-08-19 12:13 - 2015-08-19 12:28 - 00000000 ____ D C:\Users\Mariusz\AppData\Local\Unity
2015-08-19 12:13 - 2015-08-19 12:13 - 00000000 ____ D C:\Users\Public\QiYi
2015-08-19 12:12 - 2015-08-19 13:29 - 00000000 ____ D C:\Program Files (x86)\baidu
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mariusz\AppData\Roaming\88NJRCm7zY0dV4iUsmzf57I
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mariusz\AppData\Roaming\88NJRCm7zY0dV4iUsmzf57I.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mariusz\AppData\Roaming\vU4sMBnaOeKvW0bOJBNO
2015-08-19 13:00 - 2015-08-19 13:00 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsn5DE0.tmp
Task: {02E16EE4-A6BB-48AD-A34B-21E3F416FBA7} - \{8C8967F2-AB0E-46D6-AE62-17C621D4FE27} -> No File <==== ATTENTION
Task: {0B8A6F8C-1C7F-48D7-9316-E6CA13268755} - \{CBF937FB-697B-4FCA-A994-E79B85BCE4D2} -> No File <==== ATTENTION
Task: {3C006FCC-BB57-44A3-890B-3E94CB4C1F0F} - \{BFCDC618-E60A-4C32-81A6-20C001C4FF55} -> No File <==== ATTENTION
Task: {5AE3C047-1029-48BD-944D-9750ADAD602D} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Mariusz) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {5EC6343B-E178-4860-B53B-18A1BD350FCB} - System32\Tasks\88NJRCm7zY0dV4iUsmzf57I => C:\Users\Mariusz\AppData\Roaming\88NJRCm7zY0dV4iUsmzf57I.exe [2015-04-20] () <==== ATTENTION
Task: {721DFA8C-BF20-49D9-99AC-D6C988AA670E} - System32\Tasks\vU4sMBnaOeKvW0bOJBNO => C:\Users\Mariusz\AppData\Roaming\vU4sMBnaOeKvW0bOJBNO.exe <==== ATTENTION
Task: {7DFC18C6-F4C3-4640-B0A0-11C8DB401067} - System32\Tasks\{784F03F9-31D6-4754-B66F-28BE9C0D4956} => pcalua.exe -a C:\Users\Mariusz\Desktop\GTA4RC.exe -d C:\Users\Mariusz\Desktop
Task: {CA03E355-2A2C-43E8-9A95-384DA968AFD9} - System32\Tasks\{C058EDD6-3DA3-4CA5-B648-A89A4F0AF10A} => pcalua.exe -a C:\Users\Mariusz\AppData\Local\Temp\Temp1_GTAIVPC_OfflineInstaller.zip\GTA4RC.exe
Task: C:\Windows\Tasks\88NJRCm7zY0dV4iUsmzf57I.job => C:\Users\Mariusz\AppData\Roaming\88NJRCm7zY0dV4iUsmzf57I.exe <==== ATTENTION
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Mariusz).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\vU4sMBnaOeKvW0bOJBNO.job => C:\Users\Mariusz\AppData\Roaming\vU4sMBnaOeKvW0bOJBNO.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport FRST i Addition.


(pinkman) #6

FRST: http://wklej.org/id/1777363/


(Atis) #7

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.12


(pinkman) #8

dziękuję za pomoc. pozdrawiam