kacelek1
14 Grudzień 2014 09:48
#1
W_tam od jakiegoś czasu mam nieprzyjemny błąd ,zły obraz’’ przy otwieraniu niektórych gier na komputerze wyświetla się on np. w przypadku gry NFS World , GameLauncher.exe - Zły obraz_
Program C:\Windows\Microsoft.NET \Framework\v2.0.50727\culture.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie używając oryginalnego nośnika instalacyjnego, albo skontaktuj się z administratorem systemu lub z dostawcą oprogramowania w celu uzyskania pomocy. Problem próbowałem rozwiązać sam czytając rózne tematy na internecie, lecz zbytnio mi to nie wyszło (Robiłem skan Malwarebytes Anti-Malware, pliki które wykrył usunąłem, oraz AdwCleaner również usunąłem pliki które wykrył lecz nic mi to niestety nie pomogło) Licze na pomoc z waszej strony. Z góry dziekuje
Logi:
FRST - http://wklej.org/id/1557333/
Addition - http://wklej.org/id/1557332/
Atis
14 Grudzień 2014 10:04
#2
Odinstaluj:
Akamai NetSession Interface
Ask Shopping Toolbar
AVG PC TuneUp 2014 jeśli nie zainstalowałeś tego celowo.
DealPly
Dealio Toolbar v8.8
Free Lunch Design Toolbar
GadgetBox Expansion
Linkury Smartbar Engine
McAfee Security Scan Plus
Norton Security Scan
PC Data App
SFT_eng7 Toolbar
SFT_Polska Toolbar
x-plugin-0
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2724365145-3106689922-3534403278-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
IFEO\cdbxpp.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\driverscanner.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ilivid.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mypc backup.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\overwolflauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\owuninstaller.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\tcbhn.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-2724365145-3106689922-3534403278-1003\User: Group Policy restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
URLSearchHook: HKLM-x32 - SFT_Polska Toolbar - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT1.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - SFT_eng7 Toolbar - {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - C:\Program Files (x86)\SFT_eng7\prxtbSFT1.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\prxtbFree.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2724365145-3106689922-3534403278-1000 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKU\S-1-5-21-2724365145-3106689922-3534403278-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-2724365145-3106689922-3534403278-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-2724365145-3106689922-3534403278-1000 -> No Name - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No File
Toolbar: HKU\S-1-5-21-2724365145-3106689922-3534403278-1000 -> No Name - {08D6B0B4-C132-470D-A8E2-AA2E9C3851C9} - No File
FF Extension: GadgetBox - C:\Users\Kacper\AppData\Roaming\Mozilla\Firefox\Profiles\jbm7thar.default\Extensions\gadget@gadgetbox [2013-01-10]
FF Extension: x-plugin-0 - C:\Users\Kacper\AppData\Roaming\Mozilla\Firefox\Profiles\jbm7thar.default\Extensions\plugin@loadtubes.com [2011-10-11]
FF Extension: Linkury Smartbar - C:\Users\Kacper\AppData\Roaming\Mozilla\Firefox\Profiles\jbm7thar.default\Extensions\{aae38119-4b27-4357-b384-53fafb7a8342} [2013-06-12]
FF Extension: Babylon - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2012-08-30]
CHR HKLM-x32\...\Chrome\Extension: [hpilclpacieflhmobalmaccogiioldoo] - C:\ProgramData\ADDICT-THING\hpilclpacieflhmobalmaccogiioldoo.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pfekobibhhcdlpepnacfajgkciockhoe] - C:\ProgramData\DownloadnSave\pfekobibhhcdlpepnacfajgkciockhoe.crx [Not Found]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 X6va005; \??\C:\Users\Kacper\AppData\Local\Temp\005F7F4.tmp [X]
S3 X6va006; \??\C:\Users\Kacper\AppData\Local\Temp\0068EA9.tmp [X]
S3 X6va008; \??\C:\Users\Kacper\AppData\Local\Temp\008E61A.tmp [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\temp
C:\ProgramData\InstallMate
C:\Program Files (x86)\PCData
C:\Users\Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
C:\ProgramData\hash.dat
C:\Users\Kacper\*.dll
C:\Users\Kacper\*.exe
C:\Program Files (x86)\SFT_Polska
C:\Program Files\McAfee Security Scan
C:\Program Files (x86)\Free_Lunch_Design
Task: {01418DCA-2A43-43EE-B921-03C8EA500A17} - \Program aktualizacji online produktu Real Player. No Task File <==== ATTENTION
Task: {0D28879D-A409-432A-B47F-93EE3CEC0FBC} - System32\Tasks\{59C8E033-2BA1-4D3B-9494-96D8F1F17B8E} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe -c /M{F2CA85EF-D86E-4F4C-99E7-8ED7AA18E7B8} uninstall
Task: {1CBB6505-51E6-4373-9573-9C0589FDD6BA} - System32\Tasks\GadgetBox UpdaterUpdaterTask{06B13596-83F1-4C7D-AD0A-5ED2513092E9} => C:\ProgramData\Premium\GadgetBox Updater\GadgetBox Updater.exe <==== ATTENTION
Task: {2ACAACC2-F4D5-49B3-83AA-E26A3C64B674} - System32\Tasks\GadgetBox UpdaterUpdaterTask{50F032F2-9897-4060-A298-065776807FF5} => C:\ProgramData\Premium\GadgetBox Updater\GadgetBox Updater.exe <==== ATTENTION
Task: {2EBA6605-8715-4D79-8DAA-F9D4A5F0D36B} - System32\Tasks\{A7526C2B-864D-482C-B606-3AB537131169} => pcalua.exe -a C:\Users\Kacper\Downloads\4StoryEG2011.exe -d C:\Users\Kacper\Downloads
Task: {2F397BB9-A72A-4DDB-A412-834FAC7B76BC} - System32\Tasks\Norton Security Scan for Kacper
Task: {4DEC579C-81F7-43B3-9B91-7FD83055848D} - System32\Tasks\{A709CB50-286F-4041-AC20-20B0E44DB102} => C:\Users\Kacper\Desktop\Assassin's Creed Revelations\AssassinsCreedRevelations.exe
Task: {51B3905C-B000-48A1-AB85-55548EA6A3C8} - \Only-search Updater No Task File <==== ATTENTION
Task: {596030D3-9F1B-4F78-ABB0-B2964B2AD683} - System32\Tasks\{17926527-90D2-4716-95F3-6A18979996C2} => pcalua.exe -a C:\Users\Kacper\Desktop\CT3031817_SFT_Polska.exe -d C:\Users\Kacper\Desktop
Task: {5A4320B8-AAA7-448D-AA0C-BA5869BDE913} - System32\Tasks\{376065BF-B0E4-45EF-8E9E-3391FFD37FDD} => pcalua.exe -a C:\Gratka\Teczowy_Festyn_TFP\uninstall.exe -d c:\Gratka\Teczowy_Festyn_TFP
Task: {5CC9CBDD-4284-4D8C-91C4-6D4DFCF48384} - \DealPly No Task File <==== ATTENTION
Task: {8258CA7F-45F8-4D1E-80C1-23D7F24EA4C8} - System32\Tasks\AdobeAAMUpdater-1.0-Kacper-Komputer-Kacper => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-09-19] (Adobe Systems Incorporated)
Task: {A2C51D20-0D22-42CC-B4F1-910E44F4C03A} - System32\Tasks\{8D2E3044-9694-42A2-B107-9A74F78C356C} => C:\Users\Kacper\Desktop\Assassin's Creed Revelations\AssassinsCreedRevelations.exe
Task: {BEBBD994-908A-40D5-A4E4-99B3D1F8E609} - System32\Tasks\{EBD42897-4C89-465F-A624-6030248FA634} => pcalua.exe -a E:\EasySetupAssistant\wr841n\EasySetupAssistant.exe -d E:\EasySetupAssistant\wr841n
Task: {D10228BF-AB99-4F42-8549-95EA2E931E7A} - System32\Tasks\{423EB294-1C39-47BF-B978-0EDFE6A5D047} => pcalua.exe -a C:\Users\Kacper\Downloads\dotnetfx35.exe -d C:\Users\Kacper\Downloads
Task: C:\Windows\Tasks\GadgetBox UpdaterUpdaterTask{06B13596-83F1-4C7D-AD0A-5ED2513092E9}.job => C:\ProgramData\Premium\GadgetBox Updater\GadgetBox Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\GadgetBox UpdaterUpdaterTask{50F032F2-9897-4060-A298-065776807FF5}.job => C:\ProgramData\Premium\GadgetBox Updater\GadgetBox Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Norton Security Scan for Kacper.job => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
kacelek1
14 Grudzień 2014 15:08
#3
Mam problem z usunięciem SFT_eng7 Toolbar SFT_Polska Toolbar (Gdy proboje usunąc nic się nie dzieje) tak samo Linkury Smartbar Engine oraz Free Lunch Design Toolbar . Gdy próbuje odinstalować Dealio Toolbar v8.8 pisze iż funkcja ktorej probujesz użyć, znajduje się w niedostępnym zasobie sieciowym ponizej ,kliknij przycisk ok aby sprobowac ponownie lub wprowadz alternatywna sciezke folderu zawierającego pakiet dealiotoolbar.msi w polu ponizej’’, a nastepnie jak klikam ok , sciezka nie zostala znaleziona’’ Proszę o pomoc.
Atis
14 Grudzień 2014 17:35
#4
Geek Uninstaller free:
http://www.geekuninstaller.com/geek.zip
Kliknij prawym na wybrany program i wybierz Usuń program (wymuszone)
kacelek1
14 Grudzień 2014 18:10
#5
Atis
14 Grudzień 2014 18:16
#6
Co Ty robisz?
W jakim celu zainstalowałeś szkodliwy program YAC i SpyHunter?
kacelek1
14 Grudzień 2014 18:26
#7
Przepraszam wielce nie miałem pojęcia! Jak miałem problemy z usunięciem tamtych kilku plików wyczytałem na internecie ze te programy mogą je usunąc jednak się pomyliłem i oczywiście już są odinstalowane.
Dać nowy fixlog i FRST?
Atis
14 Grudzień 2014 21:08
#8
Chyba trochę dziwne, że w Google dziesiątki stron o różnych adresach gdzie polecają te programy.
Strony pozornie zawierają porady, ale każda porada sprowadza się do zainstalowania YAC lub SpyHunter.
Tak naprawdę taka strona, to jest tylko reklama tego podejrzanego programu.
Pokaż nowe logi.
kacelek1
14 Grudzień 2014 21:35
#9
Atis
14 Grudzień 2014 21:42
#10
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
BHO-x32: No Name -> {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} -> No File
BHO-x32: No Name -> {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} -> No File
BHO-x32: No Name -> {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} -> No File
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Users\Kacper\AppData\Roaming\Enigma Software Group
C:\sh4ldr
C:\Program Files\Enigma Software Group
C:\Users\Kacper\Downloads\yet_another_cleaner_sk_17234.exe
C:\Users\Kacper\Downloads\SpyHunter-Installer.exe
C:\AdwCleaner
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Shockwave Player 11.6
Java 7 Update 25
Java 7 Update 51
Java 7 Update 67
Java 6 Update 29
JavaFX 2.1.1
Zainstaluj:
Flash Player 16.0.0.235 Plugin
Flash Player 16.0.0.235 ActiveX
Java 8 Update 25
kacelek1
14 Grudzień 2014 22:36
#11
Odinstalowałem wszystkie programy z listy oraz zainstalowałem te które są poniżej, usunąłem folder C:\FRST lecz dalej nie działa.
Fixlog - http://wklej.org/id/1558354/
FRST - http://wklej.org/id/1558360/
Atis
14 Grudzień 2014 22:52
#12
W takim razie problem nie dotyczy wirusów.
Zresztą w treści błędu masz napisane, że ma związek z NET Framework
