Zamulony komputer. Mnóstwo procesów compatibiliticheck.exe

Tydzień temu walczyłam z problemem :  http://forum.dobreprogramy.pl/zamulony-komputer-zainfekowany-officetak-m%C3%B3wi-avast-t494342/

 

Dzisiaj powtórka z rozrywki. Komputer poprawnie działa tylko jak odłączę internet. Z podłączonym netem komp zamula do tego stopnia,że opcja kopiuj-wklej trwa 2 min,

W menadżerze urządzeń zauważyłam strasznie dużo (ok.10) procesów o nazwie compatibiliticheck.exe

Naszukałam się w necie co z tym zrobić,ale nie wiele wiem. Robiłam różości.

Skanowałam: eset online,kasperski,dr web,salitykiller,w rejestrze szukałam,wpisywałam w wyszukaj compatibiliticheck.exe znalazło mi 3 szt (ich lokalizacja to windows-prefetch) i usunęłam je ręcznie.

 

Ponownie zrobiłam scan FRST:

 

http://wklej.to/cV5YO

 

http://wklej.to/bpfqv

 

 

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1390067357-1606980848-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R2 Verifies and fixes application compatibility issues; C:\Documents and Settings\Administrator\Dane aplikacji\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] ()
C:\tmp
C:\Documents and Settings\All Users\Dane aplikacji\ki61RkD8.dat
C:\Documents and Settings\Administrator\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MFAData
C:\Documents and Settings\Administrator\Dane aplikacji\Compatibility Verifier
Task: C:\WINDOWS\Tasks\FileCure Default.job => C:\Program Files\ParetoLogic\FileCure\FileCure.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST i Addition.

http://wklej.to/nog5X

http://wklej.to/LY8y5

http://wklej.to/CFSma

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
S3 45877D219D1C7AA4; \??\c:\documents and settings\administrator\ustawienia lokalne\temp\1A85E417F.sys [X]
S1 netfilter; system32\drivers\netfilter.sys [X]
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MFAData
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
Task: C:\WINDOWS\Tasks\FileCure Default.job => C:\Program Files\ParetoLogic\FileCure\FileCure.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Reader XI

Adobe Shockwave Player 11.5

Java 7 Update 9

Java 6 Update 15

JavaFX 2.1.1

Zainstaluj:

Flash Player 16.0.0.257 ActiveX

Adobe Reader XI 11.0.10

Java 7 Update 71

Niestety,ale do komputera ,na którym występuje problem będę miała dostęp dopiero w niedzielę. Mam nadzieję,że to w niczym nie przeszkadza.

Bardzo dziękuję za zainteresowanie. Komp póki co działa tak jak należy.