MrMorsi
17 Marzec 2015 14:59
#1
Witam. Mam mały problem. Otóż mniej więcej 2 tygodnie temu chcąc pobrać na komputer Adobe Audition pobrałem wirusa. Był to bodajże PC Data App, czyli na tyle ile mi wiadomo spyware. Walczyłem z nim, lecz w końcu udało mi się usunąć go za pomocą AdwCleaner’a, a przynajmniej tak mi się wydawało, że udało się go usunąć. Wszelkie programy, które owy wirus zainstalował zostały usunięte, lecz od tego czasu mam problem na przykład z TeamSpeak 3, aby połączyć się na jakikolwiek serwer, ponieważ wywala mi cały czas: “Failed to connect to server” Mam również problem, aby zalogować się na steam, gdyż wyskakuje mi następujący błąd: “Could not connect to the Steam network”. Sprawdzałem i połączenie z liveboxem winą nie jest, ponieważ na laptopie mogę normalnie połączyć się z serwerami Ts3 czy np. zalogować się na steam. Antywirus ani zapory również nie są przyczyną. Na wszelki jednak wypadek sprawdziłem przy zamkniętej zaporze i wyłączonymi osłonami antywirusa i problem dalej występował. Podejrzewam, że mogły pozostać jakieś resztki wirusa, które blokują połączenia z niektórymi programami. Proszę o pomoc, ponieważ chciałbym się dowiedzieć czy da się coś z tym zrobić czy pozostaje już tylko formatowanie kompa. Jeśli chodzi o antywirusa to posiadam avasta.
Tutaj na wszelki wypadek logi z OTL w razie gdyby były potrzebne:
OTL.Txt - http://wklej.to/czH1b
Extras.Txt - http://wklej.to/aNTMi
Atis
17 Marzec 2015 15:59
#2
MrMorsi
17 Marzec 2015 17:38
#3
Oto nowe logi:
FRST.txt - http://wklej.to/QrLRi
Addition.txt - http://wklej.to/1RdKY
Atis
17 Marzec 2015 18:07
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchEngineOrder.1: V9
FF SelectedSearchEngine: V9
FF HKLM\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha837.net] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha837\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaPlayerV1alpha665.net] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha665\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home797.net] - C:\Program Files\MediaWatchV1\MediaWatchV1home797\ff
FF HKLM\...\Firefox\Extensions: [ext@RichMediaViewV1release268.net] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release268\ff
C:\Program Files\WebexpEnhancedV1
C:\Program Files\MediaPlayerV1
C:\Program Files\MediaWatchV1
C:\Program Files\RichMediaViewV1
CHR Extension: (Bflix extension) - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlfihafpijfdgmojeeigcldgchhojpfp [2013-10-22]
CHR HKLM\...\Chrome\Extension: [agidgafgddjfjdlokdafgekmmipoobdl] - C:\Program Files\MediaWatchV1\MediaWatchV1home797\ch\MediaWatchV1home797.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [fheaagbjfengdiadfboofjcbaphhbnag] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha837\ch\WebexpEnhancedV1alpha837.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [jlfihafpijfdgmojeeigcldgchhojpfp] - C:\Program Files\BFlix\BFlix.crx [2011-12-19]
CHR HKLM\...\Chrome\Extension: [mclmmbcnmeophbiclbaidepkbeddkked] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release268\ch\RichMediaViewV1release268.crx [Not Found]
C:\Program Files\BFlix
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Users\Ja\AppData\Local\Temp\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S0 vmci; system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]
2015-03-05 16:29 - 2015-03-16 19:27 - 00000000 ____ D () C:\AdwCleaner
2015-03-04 12:05 - 2015-03-05 17:36 - 00000000 ____ D () C:\ProgramData\{a31da53a-f7a9-fd99-a31d-da53af7a94eb}
C:\Users\Ja\AppData\Local\*.tmp
C:\Users\Ja\AppData\Local\Temp*.html
C:\Users\Ja\AppData\Local\setup.exe
2011-07-02 21:57 - 2011-07-14 10:38 - 0000002 _____ () C:\ProgramData\datesavefile
2011-07-02 21:55 - 2011-07-10 14:09 - 0347136 __RSH (NirSoft) C:\ProgramData\nircmd.exe
2011-07-02 21:55 - 2011-07-10 14:09 - 0004768 _____ () C:\ProgramData\operaprefs.ini
C:\ProgramData\*.tmp
2011-07-02 21:57 - 2011-07-14 10:38 - 0000002 _____ () C:\ProgramData\timerxfile
2011-07-02 21:57 - 2011-07-14 10:38 - 0000001 _____ () C:\ProgramData\varsavefile
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2651391346-1380819942-1571667498-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> No File Path
Task: {0A98BA48-D204-4610-8A49-5CEFC821504C} - System32\Tasks\{FB0C2401-94E3-4105-9C9D-3AEAEF49D91E} => C:\Program Files\Wiedźmin\System\witcher.exe
Task: {1A5D75E8-0A5B-4995-9293-E0F214D65237} - System32\Tasks\{AA96F3A2-4DA3-4BB2-AFE8-D734888424C9} => pcalua.exe -a "E:\NAKŁADKA\CoD2 (E)\Setup\rsrc\Bin\AUTORUN.EXE" -d "E:\NAKŁADKA\CoD2 (E)\Setup\rsrc\Bin"
Task: {1D1296FA-39CF-486F-AA37-F5EA24D573E2} - System32\Tasks\{B4A1F23B-89CC-4D0A-8A19-0EE8332F4A98} => pcalua.exe -a "E:\NAKŁADKA\CoD2 (E)\Setup\rsrc\Bin\Inst\AUTORUN.EXE" -d "E:\NAKŁADKA\CoD2 (E)\Setup\rsrc\Bin\Inst"
Task: {1F96C3E7-048D-4823-98AA-2BE80F55CEA4} - System32\Tasks\{363F95C7-0496-4B11-9784-773EFC923C94} => C:\Program Files\Wiedźmin\System\witcher.exe
Task: {2EC1175A-5FD6-4F65-9F75-F67562FE4D1A} - System32\Tasks\{F0C4CF2C-6E1E-42C4-B302-B5AAB684CE22} => pcalua.exe -a "C:\Program Files\Steam\steam.exe" -c steam://uninstall/219640
Task: {2F80BF81-D121-4D33-86D5-31774C9944D7} - System32\Tasks\{3BC19DEE-6658-4A51-86EC-446E7746E2DF} => pcalua.exe -a "C:\PROGRA~1\Call of Duty\Uninstall\Unwise.exe" -c /u C:\PROGRA~1\Call of Duty\Uninstall\Install.log
Task: {3265B84F-9362-44FB-AE5A-9DD806C68A71} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {34EB1501-5991-4A4B-A260-D4882744DF4D} - System32\Tasks\{093A41A0-6F12-4968-8943-B9E14DAB1AA6} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Task: {4DA89AF0-1FC1-4F71-9477-F1285B684E9A} - System32\Tasks\{1F27B3FA-5AE9-4CB9-9467-8CC7034B8F2E} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.187/pl/go/help.faq.installer?LastError=1603
Task: {5FEEB7CE-1103-4893-8B86-3DD29D1D3B08} - System32\Tasks\{144EF6C1-2632-4E6E-9C91-76261925CBBC} => pcalua.exe -a C:\Users\Ja\Desktop\Vista_Win7_Win8_R270_(programs.pl).exe -d C:\Users\Ja\Desktop
Task: {6D6959A6-52F2-4496-B19F-0807610A3D30} - System32\Tasks\{D7E77D11-D443-40B3-BACD-45489899531A} => pcalua.exe -a "C:\Users\Ja\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {6DBE0C46-3A27-4727-8BF6-2D0E18F5D88D} - System32\Tasks\{E7E9B287-6A48-42E4-A5BF-3FD980CF2DEE} => pcalua.exe -a C:\Windows\iun6002.exe -c "C:\Program Files\EA GAMES\Battlecraft 1942\irunin.ini"
Task: {78C6803A-C9AD-4DE7-A874-EF0CA47060A2} - System32\Tasks\{966A8824-878C-4511-A3D1-6A76FDAEA11B} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe" -c -runfromtemp -l0x0415
Task: {83BDBA70-C5F8-4BDC-8958-ADD58923AFC9} - System32\Tasks\{5CAAF599-962A-4C1A-BF94-FBE7A3325818} => pcalua.exe -a "C:\Users\Ja\Desktop\medal of honor\MOH-AirbornePL.exe" -d "C:\Users\Ja\Desktop\medal of honor"
Task: {875CB4A9-B954-4EE2-B5A5-A671464016D6} - System32\Tasks\{E91C17D1-A7EC-4ACF-A136-70C2D57FD948} => pcalua.exe -a "D:\Call of Duty\Uninstall\Unwise.exe" -c /u D:\Call of Duty\Uninstall\Install.log
Task: {8C0E6070-4683-4FE9-83D5-7583AB69AC2C} - System32\Tasks\{EEC4C349-3FEB-492C-81AB-BEE4CDB3CA25} => pcalua.exe -a "C:\Users\Ja\Desktop\Jedi vs. Clones.exe" -d C:\Users\Ja\Desktop
Task: {9072D9BE-0C56-4F75-B02B-27819F43814C} - System32\Tasks\{D29DDCFB-1170-4A12-A8AF-BD0B347BAA09} => pcalua.exe -a "C:\Users\Ja\Desktop\Nowy folder\Resources\Install\aux_installer.exe" -d "C:\Users\Ja\Desktop\Nowy folder\Resources\Install"
Task: {9DDF145F-DA3A-44DF-9E6D-A1634F1B5536} - System32\Tasks\{D43CF4CE-33E6-4DF8-AE89-B5F05D952A9D} => pcalua.exe -a "D:\Pobrane\Age of Empires III\autorun.exe" -d "D:\Pobrane\Age of Empires III"
Task: {A1DBA03D-11CF-4868-AB5D-408AD9D11726} - System32\Tasks\{9962A745-7A76-4222-9633-7CF64C673D35} => pcalua.exe -a C:\Users\Ja\Downloads\wlsetup-web.exe -d C:\Users\Ja\Downloads
Task: {A47664D8-B648-41E0-80CB-DA65DD5BCB3F} - System32\Tasks\{61F53D15-3D53-44FD-B7E6-21A2695985D9} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.187/pl/go/help.faq.installer?LastError=1603
Task: {CDC1501C-F15D-43E1-AA65-55115878FD51} - System32\Tasks\{C4D28067-E14F-4517-98A9-A9BD1CDD1899} => pcalua.exe -a "C:\Program Files\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe" -d "C:\Users\Ja\Documents\Electronic Arts\The Sims 3\Mods\Packages" -c "C:\Users\Ja\Documents\Electronic Arts\The Sims 3\Mods\Packages\BreastDepth.package"
Task: {F842C3A2-E2E3-433C-A8D6-CAD67D573327} - System32\Tasks\{7C3AA608-6127-4126-8AD0-F3B6E6BD21F6} => pcalua.exe -a "D:\Star Wars Empire at War Siły korupcji\Mods\Republic_At_War\Uninstall.exe" -d "D:\Star Wars Empire at War Siły korupcji\Mods\Republic_At_War"
Task: {FE06863C-7640-4CA7-82EF-E3DD0034268A} - System32\Tasks\{7912A0E9-8C69-4E41-9789-ED3E90EC99AB} => C:\Program Files\Skype\Phone\Skype.exe [2015-01-23] (Skype Technologies S.A.)
Task: {FEBA6CCC-50DE-451B-B2CF-536557DFB439} - System32\Tasks\{1398399F-BDBD-46A0-88DB-F2E050B87C9C} => pcalua.exe -a "C:\Users\Ja\Desktop\GRA CALL OF DUT\CoD2 (E)\Setup\rsrc\AUTORUN.EXE" -d "C:\Users\Ja\Desktop\GRA CALL OF DUT\CoD2 (E)\Setup\rsrc"
Hosts:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
MrMorsi
17 Marzec 2015 18:28
#5
Atis
17 Marzec 2015 18:38
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
2011-03-28 19:45 - 2011-01-19 19:36 - 0061440 _____ () C:\Users\Ja\AppData\Roaming\chrtmp
2011-07-03 15:01 - 2011-07-10 14:09 - 7987953 _____ (CCCP Project ) C:\Users\Ja\AppData\Local\Codecs.exe
2011-07-03 15:01 - 2011-07-10 14:09 - 0347136 _____ (NirSoft) C:\Users\Ja\AppData\Local\nircmd.exe
2011-07-03 15:01 - 2011-07-10 14:09 - 0004768 _____ () C:\Users\Ja\AppData\Local\operaprefs.ini
2013-02-09 17:13 - 2013-02-09 17:13 - 0088189 _____ () C:\Users\Ja\AppData\Local\Tempbg.jpg
2013-02-09 16:51 - 2013-02-09 17:13 - 1145382 ____ N () C:\Users\Ja\AppData\Local\Tempmusic.ogg
2007-05-08 09:11 - 2007-05-08 09:11 - 0010147 _____ () C:\Users\Ja\AppData\Local\Tempnod.jpg
2013-12-22 10:27 - 2013-12-22 10:27 - 0000000 _____ () C:\Users\Ja\AppData\Local\{6C200E7A-B49A-4223-9E88-0532CB155CC6}
2014-07-31 17:04 - 2014-07-31 17:04 - 0000000 _____ () C:\Users\Ja\AppData\Local\{6EDD8D8F-9A29-4445-A783-EC60C7AA79E3}
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 16 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Reader X
Adobe Shockwave Player
Java 7 Update 9
Java 6 Update 30
Java SE Runtime Environment 6
Zainstaluj:
Flash Player 17.0.0.134 Plugin
Flash Player 17.0.0.134 ActiveX
Java 8 Update 40
Adobe Reader XI 11.0.10
MrMorsi , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie, używając opcji EDYTUJ , później Użyj pełnego edytora , popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika.
MrMorsi
17 Marzec 2015 19:43
#8
MrMorsi, proszę zapoznaj się z tą stroną oraz tym tematem, a następnie, używając opcji EDYTUJ, później Użyj pełnego edytora, popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika.
Areh czy teraz wszystko jest wszystko tak jak należy? Jeśli nadal są jakieś zastrzeżenia to od razu po uprzednim wskazaniu ich poprawię.
Zrobiłem wszystko tak jak kazałeś. Czy coś jeszcze?
Atis
17 Marzec 2015 22:26
#9
Jeżeli nadal masz ten problem to w logach nie widać przyczyny.
W takim razie to już wszystko.
MrMorsi
17 Marzec 2015 22:33
#10
Pytałem z czystej ciekawości w każdym bądź razie problem rozwiązany. Wielkie Dzięki za pomoc!
