davispl
(davispl)
2 Lipiec 2015 14:11
#1
Witam od paru dni wyskakuje mi ten wirus: Zarażenie: URL:Mal Proces: C:\Windows\explorer.exe. Wszędzie szukałem pomocy i dalej nie wiem jak pozbyć się tego wirusa. Jeśli ktoś by pomógł bardzo bym był wdzięczny ;). Z góry thx.
OTL: http://wklej.org/id/1750504/
Extras: http://wklej.org/id/1750505/
FRST: http://wklej.org/id/1750506/
Addition: http://wklej.org/id/1750507/
Shortcut: http://wklej.org/id/1750508/
Atis
(Atis)
2 Lipiec 2015 14:19
#2
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [Adobe] => C:\Program Files\Java\Adobe Acrobat Update Service.exe
HKU\S-1-5-21-861946190-3982160306-2062673152-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-861946190-3982160306-2062673152-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
Startup: C:\Users\start\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe.lnk [2015-07-01]
Startup: C:\Users\start\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration RAYMAN [2015-05-26] ()
Startup: C:\Users\start\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Svchost.exe.lnk [2014-09-12]
Startup: C:\Users\start\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Usbsupply.exe [2013-08-27] ()
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
BootExecute: autocheck autochk * aswBoot.exe /M:1cd05d30d /wow /dir:"C:\Program Files\AVAST Software\Avast"
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: delta-homes
FF SelectedSearchEngine: delta-homes
FF Homepage: hxxp://www.delta-homes.com/?type=hp&ts=1432914718&z=6603c6087180b5848b8f101g6z9cao2tfg4zemctcm&from=wpm052932&uid=HGSTXHTS725050A7E630_TF0500WJ0RBEJL0RBEJLX
S2 Update Round World; "C:\Program Files (x86)\Round World\updateRoundWorld.exe" [X]
S2 Util Round World; "C:\Program Files (x86)\Round World\bin\utilRoundWorld.exe" [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2015-07-01 12:50 - 2015-07-01 12:50 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-07-02 15:14 - 2014-09-12 17:53 - 00000000 ____ D C:\Users\start\AppData\Roaming\data
2015-04-27 19:04 - 2015-04-27 19:04 - 0889824 _____ () C:\Users\start\AppData\Roaming\gameboxsetup.exe
CustomCLSID: HKU\S-1-5-21-861946190-3982160306-2062673152-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\start\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
CustomCLSID: HKU\S-1-5-21-861946190-3982160306-2062673152-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\perftrack.dll (rtrspocfMoa tonooiiCr) <==== ATTENTION
Task: {05AB1E50-5F7B-4C39-9DAA-F8D15EA30FDA} - System32\Tasks\{9FE144E6-A6B6-4D3D-8654-F77351A9E8C0} => C:\Program Files (x86)\Rayman Legends\Rayman Legends.exe
Task: {25864E4A-F0BC-45B5-BB3C-D6CE0FEC420A} - System32\Tasks\{D8D56369-7B85-4B72-BC0C-7D04FABED1E3} => C:\Program Files (x86)\Rayman Legends\Rayman Legends.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
davispl
(davispl)
2 Lipiec 2015 14:43
#3
Atis
(Atis)
2 Lipiec 2015 14:56
#4
Wklej cały log z opcji Scan.
davispl
(davispl)
2 Lipiec 2015 15:00
#5
Tylko to mi się wyświetliło, czekaj zrobie drugi.
Atis
(Atis)
2 Lipiec 2015 15:28
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 PSed; C:\Users\start\AppData\Roaming\psvc\psvc.exe [707624 2015-04-10] (Navigation Co., Ltd.)
2015-07-02 16:21 - 2015-07-02 16:24 - 00000000 ____ D C:\AdwCleaner
C:\Users\start\AppData\Roaming\psvc
DeleteQuarantine:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
davispl
(davispl)
2 Lipiec 2015 15:41
#7
Atis
(Atis)
2 Lipiec 2015 16:01
#8
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 17 NPAPI
Adobe Flash Player 17 PPAPI
Zainstaluj:
Flash Player 18.0.0.194 NPAPI
Flash Player 18.0.0.194 ActiveX
Flash Player 18.0.0.194 PPAPI
davispl
(davispl)
2 Lipiec 2015 16:25
#9
Mam tylko jedno pytanie. Są dwie opcje do wybrania: 1. Aby usunąć wszystkie punkty przywracania. 2. Aby usunąć wszystkie punkty przywracania oprócz najnowszego. I teraz które mam wybrać, 1 czy 2 ?
Atis
(Atis)
2 Lipiec 2015 16:28
#10
Przecież napisałem, że Aby usunąć wszystkie punkty przywracania .
Później możesz utworzyć nowy punkt:
http://windows.microsoft.com/pl-pl/windows7/create-a-restore-point
davispl
(davispl)
2 Lipiec 2015 17:16
#11
Skasuj folder C:\FRST - Zrobione
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania - Zrobione
Dysk przeskanuj Malwarebytes Anti-Malware - Gotowe (Wykryło mi 2 zagrożenia, ale nie chce ich usuwać, bo to jest Launcher od Metina, XenoxMT2)
Atis
(Atis)
2 Lipiec 2015 19:01
#12
W takim razie to już wszystko.
davispl
(davispl)
2 Lipiec 2015 19:24
#13
Ok, wielkie dzięki ziomuś jesteś pro! Problem został rozwiązany!