Czy na moim komputerze jest Sality? I czy mogę go zwalczyć

[XkkroninX]

Witam. Tak jak w temacie podejrzewam że na komputerze mam wirusa sality. Skąd te wnioski? Nie mogę zainstalować antivirusa dużo komunikatów odmowa dostępu. A więc czy pomożecie zdiagnozować czy to jest sality a jeśli tak pomożecie mi go zwalczyć? Proszę o szybką pomoc

 

Tu macie logi z OLT:

Extras.Txt

OTL.Txt

[jessica]

Nie, to nie SALITY.

To infekcja MSIL/Injector., która nakłada Debugger blokujący skanery i Przywracanie systemu, resetuje uprawnienia obiektów do których uzyskuje się dostęp.

Dodatkowo jeszcze Harmonogram zadań może być wyłączony.

O tej  infekcji świadczą te wpisy w logu:

 

O27 - HKLM IFEO\AvastSvc.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\AvastUI.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avcenter.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avconfig.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avgcsrvx.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avgidsagent.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avgnt.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avgrsx.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avguard.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avgui.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avgwdsvc.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avp.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\avscan.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\bdagent.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\ccuac.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\ComboFix.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\egui.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

O27 - HKLM IFEO\hijackthis.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()

 

Są też śmieci, więc:

 

1. Odinstaluj: Bundled software uninstaller, Defaulttab, Genesis, MyPC Backup, Remote Desktop Access (VuuPC), V-9.1HD, WindowsProtectManger20.0.0.401

 

2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego.

 

3. Zrób logi z FRST.

 

jessi

[XkkroninX]

Śmieci te zainstalowały się przy próbie zainstalowania antywirusa la dzięki za pomoc i już robię to co każesz
napotkałem problem nie mogę usunąć Bundled software uninstaller i V-9.1HD, ale chyba AdwCleaner je usunął.

 

A zapomniałem dodać rzeczywiście nie mogłem przywrócić systemu i jeszcze nie wiem czy to to samo ale jeszcze mam ten Update Free Soft Day i jak klikam "X" to się instaluje muszę go zamykać menadżerem zadań czy to ten sam problem?

 

Tutaj jest log o który mnie proszono z AdwCleaner log/logi z FRST dodam później
a log z Dr.Web CureIt też dać czy nie potrzeba?

AdwCleanerS0.txt

[jessica]

Z Dr.Web możesz dać, ale logi z FRST zrób, jeśli Dr.Web użyłeś wcześniej.

 

jessi

[XkkroninX]

Logi z FRST dodatkowo dam zaraz logi z Dr.Web. Dr.Web jeszcze nie skończyłem skanować(szybke skanowanie) ale w pliku load32.exe i 315load32.exe i ten sam plik 315load32.exe w dokumentach znalazł Trojan.PWS.Multi1182 wyleczyć? czy zrobimy to inaczej?

 

edit: zapomniałem dodać steam w większości gier jak pobierałem wywalał błąd odczytu dysku
edit2: i pytanko wyleczymy kompa do końca tego dnia?
edit3: 10 min i Dr.Web skończy skanować
edit4: a po skończeniu prac jakiego antivirusa zainstalować? Eseta? wcześniej miałem G Data na 6 miesięcy z komputer świat albo pc format. A wtyczki typu adbolck i coś jeszcze?

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

load32.exe i 315load32.exe i ten sam plik 315load32.exe w dokumentach znalazł Trojan.PWS.Multi1182 wyleczyć?

Te pliki są do usunięcia, a nie do leczenia

 

wyleczymy kompa do końca tego dnia?

Tego nie mogę zagwarantować, ja nie mam takich umiejętności jak @Picasso. (a Ona zajrzy na Forum dopiero we wtorek, o ile zdrowie pozwoli).

 

jessi

[XkkroninX]

Wiem że do usunięcia ale tak sugeruje Dr.Web a co do Update Free Soft Day to Dr.Web go wykrył też usunę

 

Log z dr.web jest zbyt duży więc go nie wyślę

[jessica]

OK, i tak ważne będzie to, co pokaże FRST.

 

jessi

[XkkroninX]

A ten etap to mam rozumieć jako środek leczenia / naprawy kompa?

edit: a pliki z FRST zamieściłem. tyle napisałem że nie zauważyłaś czy porostu się do tego się nie zabrałaś?

edit2: z przyzwyczajenia skanuje kompa 2 razy więc jeszcze raz użyje Dr.Weba

[jessica]

A ten etap to mam rozumieć jako środek leczenia / naprawy kompa?

 

edit: a pliki z FRST zamieściłem. tyle napisałem że nie zauważyłaś czy porostu się do tego nie zabrałaś?

nie zauważyłam

teraz te logi są nieaktualne, bo po ich zrobieniu działał jeszcze Dr.Web.

ale na razie muszą wystarczyć

 

zaraz je przejrzę ...

 

Price Metér (remove only) (HKCU\...\Price Metér) (Version: 1.1.2.7 - Price Meter) <==== ATTENTION

safE syavve (HKLM-x32\...\{924C3DC2-8E4E-432E-F973-9A2174A39774}) (Version:  - safe save) <==== ATTENTION

UpdateChecker (HKCU\...\UpdateChecker) (Version:  - ) <==== ATTENTION

V-9.1HD (HKLM-x32\...\V-9.1HD) (Version: 1.34.7.29 - V-9.1HD)

te są, wg logów, na liście Twoich programów - sprawdź to

 

zaraz ...

[XkkroninX]

ok spoko po tym dr.webie zrobie jeszcze raz logi FRST

 

edit:co do 2 cytatu wszystko odinstalowane

[jessica]

Otwórz Notatnik i wklej w nim:

 

Task: {42842203-02CE-4B6A-ADC1-3D1586D7CB50} - \4926 No Task File <==== ATTENTION

Task: {5DFB74F1-5CD0-4494-B80E-FA7500AF53E5} - \bench-S-1-5-21-1841456429-2228432396-3594831439-1000 No Task File <==== ATTENTION

Task: {66FEA65F-3133-464A-A593-763196206230} - \{25D7B685-A87A-460A-8B60-EB4F1863B809} No Task File <==== ATTENTION

Task: {6A625933-5740-458E-8A47-C742BFB99C9D} - \CreateChoiceProcessTask No Task File <==== ATTENTION

Task: {9C8C2F66-9DFC-48C6-93B8-9E0A07862ED7} - \0 No Task File <==== ATTENTION

Task: {A03F2792-22A1-48F0-93A7-9FF1EAFCD501} - \{CA852E14-A414-4AB2-9A8F-E1AD9FFA4EF0} No Task File <==== ATTENTION

Task: {CD18019C-636A-4557-B9B8-22FE6CCA70FF} - \{D3373D4D-A889-4E2A-9019-BEE635598CA3} No Task File <==== ATTENTION

Task: {DC1C19BC-B736-4F5C-A29E-245B207A1F35} - \SidebarExecute No Task File <==== ATTENTION

Task: {F8A9CD81-1F76-45A0-BF0D-683DBBE455CA} - \{B7CF7FAF-627D-4239-8A17-32C97E4D4757} No Task File <==== ATTENTION

Task: C:\Windows\Tasks\5f305138-793d-4d0e-a840-cac36a81fd52.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-1.job => C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-11.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-11.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-2.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-2.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-3.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-3.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5_user.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-6.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-6.exeä/grPxUUKH='V-9.1HD' /AjbzTQ=61776 /PiJcmBn='001257' /iasPmSAg='0' /iycQG='0' /XOWiBvcx=C197182728904ACB87C281B2A7331B05IE /XKIhegoll=ed71733863d193c8bb8bcf2206997832 /VUaGkA=1_34_07_29 /irgcdbQJ=1.34.7.29 /tplRxjn=1407654801 /dmGrKhRXP=hxxp://stats.infostatsserv.com /aQltfO=hxxp://errors.infostatsserv.com ROWoeoEy=hxxp://js.infostatsserv.com /qAnHlEsFh=ch /mthdyoTtM /cnINUIpoo=V-9.1HD /EpfUw16f8682c-a655-4858-990c-260db84bdd0d.dll /NtOyraVN0e181faf-d80e-4b19-9725-5d0dbc158278.dll /VDODr72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-64.exe

Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-7.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-7.exeý/ZwElNLdew /grPxUUKH='V-9.1HD' /AjbzTQ=61776 /PiJcmBn='001257' /iasPmSAg='0' /iycQG='0' /XOWiBvcx=C197182728904ACB87C281B2A7331B05IE /XKIhegoll=ed71733863d193c8bb8bcf2206997832 /VUaGkA=1_34_07_29 /irgcdbQJ=1.34.7.29 /tplRxjn=1407654801 /dmGrKhRXP=hxxp://stats.infostatsserv.com /aQltfO=hxxp://errors.infostatsserv.com /ROWoeoEy=hxxp://js.infostatsserv.com /qAnHlEsFh=ch /mthdyoTtM /cnINUIpoo=V-9.1HD /EpfUw16f8682c-a655-4858-990c-260db84bdd0d.dll /NtOyraVN0e181faf-d80e-4b19-9725-5d0dbc158278.dll /VDODr72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-64.exe

Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Mateusz\AppData\Local\22317\a30795.exe <==== ATTENTION

Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION

Task: C:\Windows\Tasks\LaunchSignup.job => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe

C:\Program Files (x86)\V-9.1HD

C:\Program Files (x86)\MyPC Backup

C:\Users\Mateusz\AppData\Local\22317

C:\Program Files (x86)\globalUpdate

C:\ProgramData\load32.exe

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peerinator\Claim money.lnk -> C:\Program Files (x86)\Peerinator\Peerinator_claim.url (No File)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peerinator\Peerinator website.lnk -> C:\Program Files (x86)\Peerinator\Peerinator.url (No File)

HKLM-x32\...\Run: [NT Kernel Service] => C:\ProgramData\load32.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-1841456429-2228432396-3594831439-1000\...\CurrentVersion\Windows: [Load] C:\Users\Mateusz\AppData\Local\Temp\IXP002.TMP\abc.exe <===== ATTENTION

HKU\S-1-5-21-1841456429-2228432396-3594831439-1000\...\Winlogon: [shell] C:\ProgramData\load32.exe [494592 2014-02-05] () <==== ATTENTION

IFEO\AvastSvc.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\AvastUI.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avcenter.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avconfig.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avgcsrvx.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avgidsagent.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avgnt.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avgrsx.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avguard.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avgui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avgwdsvc.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avp.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\avscan.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\bdagent.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\ccuac.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\ComboFix.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\egui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\hijackthis.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\instup.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\keyscrambler.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\mbam.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\mbamgui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\mbampt.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\mbamscheduler.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\mbamservice.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\MpCmdRun.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\MSASCui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\MsMpEng.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\msseces.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\rstrui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\spybotsd.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\wireshark.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

IFEO\zlclient.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysearchresults.com/?c=2402&t=15

URLSearchHook: HKCU - (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File

SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-343&apn_uid=3450401072554524&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}

SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-343&apn_uid=3450401072554524&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}

SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3321459&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPF6609E0C-D502-4EDB-9B33-36AC959EBA11&q={searchTerms}&SSPV=

SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}

SearchScopes: HKCU - {7EDAFAFD-9A93-4D34-9C82-C5638A11A600} URL = hxxp://www.mysearchresults.com/search?c=2402&t=15&q={searchTerms}

BHO: No Name -> {0124123D-61B4-456f-AF86-78C53A0790C5} ->  No File

BHO-x32: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7\gohymlmtrh.dll ()

C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7

Toolbar: HKLM - No Name - {0124123D-61B4-456f-AF86-78C53A0790C5} -  No File

Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml

FF Extension: safE syavve - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\eieyp5yb@qhlxeooao-.edu [2013-06-23]

FF Extension: V-9.1HD - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\EXONUDC1159428@DGG30572216.com [2014-08-10]

FF Extension: rollApp File Opener - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\extension@rollapp.com [2014-03-30]

FF Extension: Browse Safe - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\{1D10EB57-E111-EA32-C58F-B1EAAEAE1962} [2014-07-03]

FF Extension: CouponDownloader - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\j004-efxyrmbzyotmaw@jetpack.xpi [2014-07-28]

FF Extension: TrustedShopper - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\jid1-bKSXgRwy1UQeRA@jetpack.xpi

CHR HKLM-x32\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Users\Mateusz\AppData\Local\Temp\twsfiles\trustedshopper.crx [2014-02-25]

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

S0 GDBehave; system32\drivers\GDBehave.sys [X]

S1 GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [X]

S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]

S1 HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [X]

S3 OSFMount; \??\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]

S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

C:\Users\Mateusz\AppData\Local\UpdateChecker

C:\Windows\Tasks\AmiUpdXp.job

C:\Users\Mateusz\AppData\Roaming\trustedshopper

C:\Users\Mateusz\AppData\Local\22317

C:\Program Files (x86)\C78087A8-C960-4464-A618-3D351DF6C0D7

C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7

C:\Windows\Tasks\5f305138-793d-4d0e-a840-cac36a81fd52.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-7.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-6.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-1.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5_user.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-2.job

C:\Program Files (x86)\V-9.1HD

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-11.job

C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-3.job

C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job

C:\Users\Mateusz\Documents\315load32.exe

C:\ProgramData\load32.exe

C:\Program Files (x86)\MyFree Codec

C:\ProgramData\load32.exe

C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url

C:\Users\Mateusz\worldpainter_64_1.6.4.exe

C:\NTKernel

C:\Users\Mateusz\AppData\Local\Temp\0dekwqs3.dll

C:\Users\Mateusz\AppData\Local\Temp\AppQWARE1Update.exe

C:\Users\Mateusz\AppData\Local\Temp\AutoRun.exe

C:\Users\Mateusz\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\Mateusz\AppData\Local\Temp\avguidx.dll

C:\Users\Mateusz\AppData\Local\Temp\BackupSetup.exe

C:\Users\Mateusz\AppData\Local\Temp\BingBarSetup-Partner.exe

C:\Users\Mateusz\AppData\Local\Temp\comver.dll

C:\Users\Mateusz\AppData\Local\Temp\down.4520.OptimizerProInstaller.exe

C:\Users\Mateusz\AppData\Local\Temp\drm_dyndata_7400009.dll

C:\Users\Mateusz\AppData\Local\Temp\DTLite4461-0327.exe

C:\Users\Mateusz\AppData\Local\Temp\EAInstall.dll

C:\Users\Mateusz\AppData\Local\Temp\eauninstall.exe

C:\Users\Mateusz\AppData\Local\Temp\extension2162104652163574214.dll

C:\Users\Mateusz\AppData\Local\Temp\extension991850632169683284.dll

C:\Users\Mateusz\AppData\Local\Temp\GenericWndApi.dll

C:\Users\Mateusz\AppData\Local\Temp\GLF2D7.tmp.dll

C:\Users\Mateusz\AppData\Local\Temp\htmlayout.dll

C:\Users\Mateusz\AppData\Local\Temp\i4jdel0.exe

C:\Users\Mateusz\AppData\Local\Temp\incredibar_installer.exe

C:\Users\Mateusz\AppData\Local\Temp\InstHelper.exe

C:\Users\Mateusz\AppData\Local\Temp\ipl1B1E.tmp.exe

C:\Users\Mateusz\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.6-R0.1-22-gcdb3b44-b2577jnks.dll

C:\Users\Mateusz\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.7-R0.1-8-ged63bd5-b2608jnks.dll

C:\Users\Mateusz\AppData\Local\Temp\jansi-64-git-MCPC-Plus-jenkins-MCPC-Plus-35.dll

C:\Users\Mateusz\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe

C:\Users\Mateusz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe

C:\Users\Mateusz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Mateusz\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe

C:\Users\Mateusz\AppData\Local\Temp\MachineIdCreator.exe

C:\Users\Mateusz\AppData\Local\Temp\ms.exe

C:\Users\Mateusz\AppData\Local\Temp\MSNC40D.exe

C:\Users\Mateusz\AppData\Local\Temp\nsc48CE.exe

C:\Users\Mateusz\AppData\Local\Temp\nsc4D14.exe

C:\Users\Mateusz\AppData\Local\Temp\nsg70FF.tmp.exe

C:\Users\Mateusz\AppData\Local\Temp\nsmA4CD.exe

C:\Users\Mateusz\AppData\Local\Temp\nsmA6A2.exe

C:\Users\Mateusz\AppData\Local\Temp\nsrA1DF.exe

C:\Users\Mateusz\AppData\Local\Temp\nstA595.exe

C:\Users\Mateusz\AppData\Local\Temp\nswF8C2.tmp.exe

C:\Users\Mateusz\AppData\Local\Temp\nsx4AD2.exe

C:\Users\Mateusz\AppData\Local\Temp\oi_{1E1816B6-3F0C-4113-9D22-9AE1184F5EED}.exe

C:\Users\Mateusz\AppData\Local\Temp\oi_{A40FFBAC-A9DB-4901-8F01-C5DF7072C2D4}.exe

C:\Users\Mateusz\AppData\Local\Temp\Quarantine.exe

C:\Users\Mateusz\AppData\Local\Temp\safeguard.exe

C:\Users\Mateusz\AppData\Local\Temp\SevenZip-Installer.exe

C:\Users\Mateusz\AppData\Local\Temp\sfamcc00001.dll

C:\Users\Mateusz\AppData\Local\Temp\sfextra.dll

C:\Users\Mateusz\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Mateusz\AppData\Local\Temp\skype_amd645696315381083818665.dll

C:\Users\Mateusz\AppData\Local\Temp\smt_omiga-plus.exe

C:\Users\Mateusz\AppData\Local\Temp\sonarinst.exe

C:\Users\Mateusz\AppData\Local\Temp\speeditupfree-knowledge.exe

C:\Users\Mateusz\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll

C:\Users\Mateusz\AppData\Local\Temp\SRLDetectionLibrary7029539903761097015.dll

C:\Users\Mateusz\AppData\Local\Temp\swt-win32-3740.dll

C:\Users\Mateusz\AppData\Local\Temp\tbAsha.dll

C:\Users\Mateusz\AppData\Local\Temp\The Sims Life Stories_uninst.exe

C:\Users\Mateusz\AppData\Local\Temp\tmp1825.exe

C:\Users\Mateusz\AppData\Local\Temp\tmp6ECE.exe

C:\Users\Mateusz\AppData\Local\Temp\tmp803D.exe

C:\Users\Mateusz\AppData\Local\Temp\tmpAB14.exe

C:\Users\Mateusz\AppData\Local\Temp\tmp_minecraft.exe

C:\Users\Mateusz\AppData\Local\Temp\toolbar4061111.exe

C:\Users\Mateusz\AppData\Local\Temp\Tsu8DA2AEAC.dll

C:\Users\Mateusz\AppData\Local\Temp\TsuC4184E72.dll

C:\Users\Mateusz\AppData\Local\Temp\uninst1.exe

C:\Users\Mateusz\AppData\Local\Temp\uninstall6065615.exe

C:\Users\Mateusz\AppData\Local\Temp\UninstallEADM.dll

C:\Users\Mateusz\AppData\Local\Temp\utt423F.tmp.exe

C:\Users\Mateusz\AppData\Local\Temp\windowsgadgetspack.exe

C:\Users\Mateusz\AppData\Local\Temp\xmlUpdater.exe

C:\Users\Mateusz\AppData\Local\Temp\_is2116.exe

C:\Users\Mateusz\AppData\Local\Temp\_is4A67.exe

C:\Users\Mateusz\AppData\Local\Temp\_is8E7A.exe

Reg: reg query "HKCU\Software\Microsoft\Windows Script" /s

Reg: reg query "HKCU\Software\Microsoft\Windows Script Host" /s

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Schedule

Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

Zrób nowe logi z FRST - już bez Shortcut.

 

Zrób log z Farbar Service Scanner (do skanowania zaznacz wszystko).

 

jessi

[XkkroninX]

Proszę o to logi

Fixlog.txt

Addition.txt

FRST.txt

FSS.txt

[jessica]

Wygląda to nawet nieźle, ale w praktyce może okazać się inaczej.

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 0x2 /f

S4 AVKService; "C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe" [X]

S4 AVKWCtl; "C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe" [X]

S4 GDFwSvc; "C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe" [X]

S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]

S2 spdfrmon; C:\Program Files (x86)\SpeedItup Free\spdfrmon.exe [X]

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Schedule

Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

2. Zrób nowy log z FRST - już bez Additional.

 

3. Wypróbuj wszystkie programy, zwłaszcza te ochronne, czy działają?

 

jessi

(zajrzę tu dopiero ok. 14:30)

[XkkroninX]

ok udało się zainstalować antivirusa dam fixloga log z FRST dam później bo skanuje antivirusem kompa

edit: ok antivirus zeskanował i wykrył 2 trojany usunął je
edit2: Tylko steam nie może pobrać gry "błąd zapisu na dysku" i wariuje z aktualizacjami

Fixlog.txt

FRST.txt

[jessica]

54.225.95.126    bnbaolfhobbbokdcmfiplbokkokobjgc

To mi się nie podoba w pliku HOSTS. Zrób reset pliku HOSTS narzędziem Fix-it.

 

STEAM spróbuj przeinstalowac od nowa.

 

W nowym logu nie widzę już niczego podejrzanego.

 

Z logu FSS wynika, że "Przywracanie Systemu" jest włączone i nie ma z nim żadnego problemu.

 

Wg mnie możemy kończyć:

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

FSS - usuń ręcznie.

 

Usuń instali innych Antywirusów, które próbowałeś zainstalować.

 

Może jeszcze tu zajrzy kiedyś  @Picasso, ale tego nie wiem.

 

jessi

[XkkroninX]

ok dzięki za pomoc sprawdzę jeszcze steam po reinstalacji jeśli wszystko bd dobrze temat do zamknięcia

[jessica]

A to jest odpowiedzialne za błąd zapisu na dysku w programie steam przy pobieraniu gry?

Chyba nie.

 

jessi

[XkkroninX]

Ok wszystko działa ale po odinstalowaniu i zainstalowaniu steam pobiera mi się aktualizacja a następnie wyskakuje okno pt. "Steam - Fatal Error" o treści "Steam failed to load: Wrapper not implemented"

[jessica]

Ok wszystko działa ale po odinstalowaniu i zainstalowaniu steam pobiera mi się aktualizacja a następnie wyskakuje okno pt. "Steam - Fatal Error" o treści "Steam failed to load: Wrapper not implemented"

niestety, nie wiem, co z tym jest.

 

jessi

[XkkroninX]

Ok z folderu steam trzeba było usunąć steam.dll

 

Temat do zamknięcia