Youtube accelator i inne?

[TheMatiss]

Witam, mam problem z wirusem YouTube Accelator i możliwe że z innymi o których pojęcia nie mam.
Próbowałem pozbyć się wirusów wpierw przy pomocy SpyHunter który wykrył ponad 500 różnych złych plików, jednak nie wiedziałem że program jest płatny dlatego szukałem zamienników i spróbowałem Malwarebytes Anti Malware który coś tam niby usunął, następnie próbowałem Stopzilla który również coś wykrył, jednak po usunięciu cały czas były komunikaty o blokadzie programu YouTube Accelator więc nic to nie zmieniło. Więc teraz jestem tutaj i liczę na waszą pomoc
Niestety wklejam logi tylko z OTL ponieważ z Gmerem mi coś nie działa, dołączam screena

[ordynat]

Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional"
.

[TheMatiss]

Ok, wysyłam:

[ordynat]

Otwórz Notatnik i wklej w nim:

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator\About YouTube Accelerator.url -> hxxp://www.youtubeaccelerator.com/help/
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2016181595-770854545-2736588221-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nether.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader 2\Stronghold Crusader 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader 2\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\Tombraider\Tombraider.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\Tombraider\Uninstall Tombraider.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA San Andreas\Play GTA San Andreas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA San Andreas\README.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Rivals\Cat-A-Cat GAMES.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Rivals\NFS Rivals.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Rivals\Óäŕëčňü Čăđó.lnk
C:\Users\Mateusz\Desktop\Mateusz\Aplikacje\DAEMON Tools Lite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
Task: {120DD1D3-7B67-40E7-8626-72E9CF2E69F6} - System32\Tasks\{9521CED9-8708-4F8C-8904-760904E799C0} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro\SPremove.exe" <==== ATTENTION
C:\Program Files (x86)\ShopperPro
Task: {1B67B80B-6528-43FF-9A9E-F14C39605CA8} - System32\Tasks\{18BCC587-2C90-40C7-AE8A-8DE2FC9F258E} => pcalua.exe -a C:\Users\Mateusz\AppData\Local\Temp\Temp1_pbsetup.zip\pbsetup.exe
Task: {2254535D-F19C-4BF9-8DFD-D187FDC852CA} - System32\Tasks\{F3180AFA-196D-4F52-9E72-27DDD32B42C3} => pcalua.exe -a "C:\Users\Mateusz\Desktop\GTA SA\samp.exe" -d "C:\Users\Mateusz\Desktop\GTA SA"
Task: {2C2B182D-CE1B-413B-93B4-D5DF0FD49813} - System32\Tasks\{3BC1728B-2417-45B7-A2EC-430D92321E6D} => pcalua.exe -a C:\Users\Mateusz\Desktop\Minecraft\Minecraft.exe -d C:\Users\Mateusz\Desktop\Minecraft
Task: {4485024E-E0C2-48BC-8E95-5C5A9AED8651} - System32\Tasks\{73FCBAC6-0EB5-469E-9BE6-23DB70FF4893} => pcalua.exe -a C:\Users\Mateusz\Desktop\Mateusz\Gry\Minecraft.exe -d C:\Users\Mateusz\Desktop\Mateusz\Gry
Task: {5CFB686C-22B5-4A5E-9283-CBE0BEC2DFCC} - \ShopperPro No Task File <==== ATTENTION
Task: {6053229B-DBCC-4EA3-A906-B62F9DBBE645} - System32\Tasks\{94769497-28B5-49D0-939A-252C54376020} => pcalua.exe -a C:\Users\Mateusz\Desktop\Minecraft.exe -d C:\Users\Mateusz\Desktop
Task: {62E1ED5A-0AE6-4161-BDB4-A04F7A1F997D} - System32\Tasks\{FA127C9E-B8B4-49AB-AAAC-F8A229C8CE1F} => pcalua.exe -a C:\Users\Mateusz\Downloads\vcredist_x64.exe -d C:\Users\Mateusz\Downloads
Task: {85A7A5B6-5AEE-470A-8BB4-064044E1CB3A} - System32\Tasks\{DFC8DD23-8A85-4A71-8AE0-AE903AD1EE71} => pcalua.exe -a C:\Users\Mateusz\Desktop\Mateusz\Gry\Minecraft\Minecraft.exe -d C:\Users\Mateusz\Desktop\Mateusz\Gry\Minecraft
Task: {9172D547-DD96-4E39-8B3D-D9E19F01FC19} - System32\Tasks\{A253EA30-017D-455C-A5A0-932494C5BB08} => pcalua.exe -a F:\Install_Win7_7086_05262014\setup.exe -d F:\Install_Win7_7086_05262014
Task: {95A72A0C-6608-4ED5-8052-704B2C5CFA54} - System32\Tasks\{029A43C7-E7E0-491C-B92C-E57E78ABD1C1} => pcalua.exe -a C:\Users\Mateusz\AppData\Local\Temp\Temp2_pbsetup.zip\pbsetup.exe
Task: {C9467222-1130-431E-917F-B2C405C65654} - System32\Tasks\{D242C384-3E42-40FD-BB72-40B6B1E62510} => pcalua.exe -a C:\Users\Mateusz\Downloads\vcredist_x86.exe -d C:\Users\Mateusz\Downloads
AlternateDataStreams: C:\Users\Mateusz\Cookies:81CDio3mcEd47XwBmK
AlternateDataStreams: C:\Users\Mateusz\Ustawienia lokalne:FcxTF19tGzAlfrpktOg4
AlternateDataStreams: C:\Users\Mateusz\AppData\Local:FcxTF19tGzAlfrpktOg4
AlternateDataStreams: C:\Users\Mateusz\AppData\Local\Dane aplikacji:FcxTF19tGzAlfrpktOg4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1397843682&from=smt&uid=ST1000DM003-1CH162_Z1D7K4E9XXXXZ1D7K4E9&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1397843682&from=smt&uid=ST1000DM003-1CH162_Z1D7K4E9XXXXZ1D7K4E9&q={searchTerms}
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Winsock: Catalog9 01 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 02 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 03 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 04 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 05 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 06 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 07 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 08 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 09 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 10 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
Winsock: Catalog9 21 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [177512 2013-12-14] (GOOBZO)
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Users\Mateusz\Downloads\SpyHunter-Installer.exe
C:\Program Files (x86)\YouTube Accelerator
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi FRST - już bez Shortcut.
.

[TheMatiss]

Pomocy

Zrobilem co trzeba i teraz wszystko jest offline mimo ze internet dziala, na dodatek wszystkie uslugi sa zatrzymane. Co robic? Pisze z telefonu

Edit: Byłem zmuszony przywrócić system do momentu sprzed naprawiania wirusów. Prawdopodobnie zepsułem przez to że program FRST i fixlogi umieściłem na pulpicie wraz z innymi programami, zrobiłem źle prawda ?
Tak czy inaczej nadal wiele rzeczy nie działa jak powinna i jest zatrzymana bez możliwości uruchomienia, jestem w stanie jakoś cofnąć działania FRST?...

[ordynat]

skoro zrobiłes "Przywracanie Systemu", to tym samym działania FRST zostały wycofane.
Tak więc jeśli teraz są jakieś problemy, to masz 100% pewności, że nie wynikają one z działania FRST.
Spróbuj uruchomić komputer w Trybie Awaryjnym (F8 przed startem Systemu, i zrobić logi z FRST, by zobaczyć, jaka jest teraz sytuacja.
.

[TheMatiss]

Co teraz?

[ordynat]

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

AlternateDataStreams: C:\Users\Mateusz\Cookies:81CDio3mcEd47XwBmK
AlternateDataStreams: C:\Users\Mateusz\Ustawienia lokalne:FcxTF19tGzAlfrpktOg4
AlternateDataStreams: C:\Users\Mateusz\AppData\Local:FcxTF19tGzAlfrpktOg4
AlternateDataStreams: C:\Users\Mateusz\AppData\Local\Dane aplikacji:FcxTF19tGzAlfrpktOg4
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll No File
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nether.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\Tombraider\Tombraider.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\Tombraider\Uninstall Tombraider.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA San Andreas\Play GTA San Andreas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA San Andreas\README.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Rivals\Cat-A-Cat GAMES.lnk
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Rivals\NFS Rivals.lnk
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFS Rivals\Óäŕëčňü Čăđó.lnk
Task: {120DD1D3-7B67-40E7-8626-72E9CF2E69F6} - System32\Tasks\{9521CED9-8708-4F8C-8904-760904E799C0} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro\SPremove.exe" <==== ATTENTION
Task: {1B67B80B-6528-43FF-9A9E-F14C39605CA8} - System32\Tasks\{18BCC587-2C90-40C7-AE8A-8DE2FC9F258E} => pcalua.exe -a C:\Users\Mateusz\AppData\Local\Temp\Temp1_pbsetup.zip\pbsetup.exe
Task: {2254535D-F19C-4BF9-8DFD-D187FDC852CA} - System32\Tasks\{F3180AFA-196D-4F52-9E72-27DDD32B42C3} => pcalua.exe -a "C:\Users\Mateusz\Desktop\GTA SA\samp.exe" -d "C:\Users\Mateusz\Desktop\GTA SA"
Task: {2C2B182D-CE1B-413B-93B4-D5DF0FD49813} - System32\Tasks\{3BC1728B-2417-45B7-A2EC-430D92321E6D} => pcalua.exe -a C:\Users\Mateusz\Desktop\Minecraft\Minecraft.exe -d C:\Users\Mateusz\Desktop\Minecraft
Task: {4485024E-E0C2-48BC-8E95-5C5A9AED8651} - System32\Tasks\{73FCBAC6-0EB5-469E-9BE6-23DB70FF4893} => pcalua.exe -a C:\Users\Mateusz\Desktop\Mateusz\Gry\Minecraft.exe -d C:\Users\Mateusz\Desktop\Mateusz\Gry
Task: {6053229B-DBCC-4EA3-A906-B62F9DBBE645} - System32\Tasks\{94769497-28B5-49D0-939A-252C54376020} => pcalua.exe -a C:\Users\Mateusz\Desktop\Minecraft.exe -d C:\Users\Mateusz\Desktop
Task: {62E1ED5A-0AE6-4161-BDB4-A04F7A1F997D} - System32\Tasks\{FA127C9E-B8B4-49AB-AAAC-F8A229C8CE1F} => pcalua.exe -a C:\Users\Mateusz\Downloads\vcredist_x64.exe -d C:\Users\Mateusz\Downloads
Task: {85A7A5B6-5AEE-470A-8BB4-064044E1CB3A} - System32\Tasks\{DFC8DD23-8A85-4A71-8AE0-AE903AD1EE71} => pcalua.exe -a C:\Users\Mateusz\Desktop\Mateusz\Gry\Minecraft\Minecraft.exe -d C:\Users\Mateusz\Desktop\Mateusz\Gry\Minecraft
Task: {9172D547-DD96-4E39-8B3D-D9E19F01FC19} - System32\Tasks\{A253EA30-017D-455C-A5A0-932494C5BB08} => pcalua.exe -a F:\Install_Win7_7086_05262014\setup.exe -d F:\Install_Win7_7086_05262014
Task: {95A72A0C-6608-4ED5-8052-704B2C5CFA54} - System32\Tasks\{029A43C7-E7E0-491C-B92C-E57E78ABD1C1} => pcalua.exe -a C:\Users\Mateusz\AppData\Local\Temp\Temp2_pbsetup.zip\pbsetup.exe
Task: {C9467222-1130-431E-917F-B2C405C65654} - System32\Tasks\{D242C384-3E42-40FD-BB72-40B6B1E62510} => pcalua.exe -a C:\Users\Mateusz\Downloads\vcredist_x86.exe -d C:\Users\Mateusz\Downloads
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2016181595-770854545-2736588221-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
.

[TheMatiss]

A jeśli ostatnio padł mi internet gdy tak robiłem to było tak bo te FRST było na pulpicie czy nie wiadomo czemu?, bo teraz mam obawy przed robieniem tego

[Łowca Androidów]

FRST nie ma nic do internetu - to był zbieg okoliczności.
No chyba, że w logach było coś do usunięcia nieprawidłoweego, ale znając kolegę ordynata i jego wiedzę na pewno nie miało to miejsca.

[ordynat]

bo teraz mam obawy przed robieniem tego

ależ ja Cię nie zmuszam - to Twój wybór.
.