Witam,
Panowie, mam od jakiegoś czasu problem z swoim komputerem po każdym załączeniu komputera Avira wywala mi takie komunikaty:
C:\Documents and Settings\Jarek\Ustawienia Lokalne\Temp\105.tmp\CCC.exe nie jest prawidłową aplikacją systemu Win32
Co najlepsze, zawsze jak odpalę kompa, zmienia swoje miejsce docelowe tzn tak jak wyżej było 105.tmp ,a dziś akurat było po uruchomieniu 4.tmp Używałem CCleaner, kasowałem rejestr i czyściłem z syfu przeglądarki, Aviry użyłem w celu przeskanowania, chodziła ponad 5h, iSafe ściągnąłem z ciekawości aby zobaczyć co to za ustrojstwo. No i dalej to samo, non stop, brzęczy mi z BIOsu komputer, po każdym uruchomieniu, no denerwujące to jest zwłaszcza dla osoby nadpobudliwej, czasami mam ochotę go wywalić za okno. :o Jeszcze druga sprawa że Avira wyrzuca czasami też tego wirusa o innej nazwie TR\Graftor ale usunęła go i nie ma pełne ścieżki.
Fotka:
http://imageshack.us/a/img541/2884/l55u.jpg
Pozdrawiam, Jarek.
falcon89
28 Wrzesień 2013 14:43
#2
urOk
28 Wrzesień 2013 15:03
#4
CCC.exe to proces ATI Catalyst Control Center
To z jakiego powodu go traktuje jako wirusa? ;/
Proszę, uprzedzam że z tego komputera korzysta aż 3 osoby ![-o<
NA NOWO OTL I EXTRAS!
OTL: http://www.wklej.org/id/1138724/
Extras: http://www.wklej.org/id/1138726/
Atis
28 Wrzesień 2013 15:25
#6
Odinstaluj szkodliwy program Orbit Downloader:
http://www.dobreprogramy.pl/Popularny-O … 45945.html
Odinstaluj Spybot - Search & Destroy, bo ten program obecnie nie jest skuteczny.
Pokaż nowe logi tylko pełne, bo w poprzednich brakuje początku.
Akurat, SpyBot pomógł mi na kompie usunąć trochę rzeczy. Orbit już poleciał.
– Dodane 28.09.2013 (So) 20:26 –
NA NOWO OTL I EXTRAS!
OTL: http://www.wklej.org/id/1138724/
Extras: http://www.wklej.org/id/1138726/
Atis
28 Wrzesień 2013 18:46
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Spybot – (SDWSCService) SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SDUpdateService) SRV - File not found [Auto | Running] – C:\Program Files\Spybot – (SDScannerService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva403.sys – (XDva403) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva401.sys – (XDva401) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva400.sys – (XDva400) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva399.sys – (XDva399) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva394.sys – (XDva394) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva392.sys – (XDva392) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva387.sys – (XDva387) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva386.sys – (XDva386) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva385.sys – (XDva385) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva383.sys – (XDva383) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva380.sys – (XDva380) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva375.sys – (XDva375) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva367.sys – (XDva367) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva352.sys – (XDva352) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva349.sys – (XDva349) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva312.sys – (XDva312) DRV - File not found [File_System | On_Demand | Stopped] – C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys – (WinRing0_1_2_0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Daniel\USTAWI~1\Temp\sony_ssm.sys – (sony_ssm.sys) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\Monfilt.sys – (Monfilt) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\iSafe\iSafeNetFilter.sys – (iSafeNetFilter) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDRm.sys – (InCDRm) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDPass.sys – (InCDPass) DRV - File not found [File_System | Disabled | Stopped] – system32\drivers\InCDFs.sys – (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - [2013-06-02 22:18:44 | 000,013,232 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\apf003.sys – (apf003) O4 - HKLM…\Run: [Adobe gamma load] C:\ProgramData\adob\color.exe () O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKU\S-1-5-21-606747145-1482476501-682003330-1006…\Run: [] File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk = File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com ) O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} http://www.netgame.com/mplugin/mglaunch_USAv1005.cab (Reg Error: Key error.) O18 - Protocol\Handler\skype-ie-addon-data - No CLSID value found O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found [2011-11-01 22:39:02 | 000,000,032 | R— | C] () – C:\Documents and Settings\All Users\hash.dat [2010-02-14 21:07:51 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Jarek\Dane aplikacji\wklnhst.dat [2010-03-14 23:22:38 | 000,000,000 | —D | M] – C:\Documents and Settings\Daniel\Dane aplikacji\GrabPro [2013-09-25 14:35:20 | 000,000,000 | —D | M] – C:\Documents and Settings\Daniel\Dane aplikacji\Orbit [2011-01-05 17:00:11 | 000,000,000 | —D | M] – C:\Documents and Settings\Ilonka\Dane aplikacji\GrabPro [2012-07-15 00:51:42 | 000,000,000 | —D | M] – C:\Documents and Settings\Ilonka\Dane aplikacji\Orbit [2013-09-28 16:53:47 | 000,000,000 | —D | M] – C:\Documents and Settings\Jarek\Dane aplikacji\Orbit [2010-03-16 20:58:38 | 000,000,000 | —D | M] – C:\Documents and Settings\Jarek\Dane aplikacji\GrabPro :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\ProgramData\adob C:\Program Files\Orbitdownloader :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Nic z Windowsem mi się nie stanie? Będzie normalnie mi komputer po tej operacji działał? Bo trochę ważnych rzeczy na kompie mam.
system
29 Wrzesień 2013 09:26
#10
Będzie wszystko działało.
Po restarcie komputera, przycisk URUCHOM i wyskoczył mi notatnik z procesami które zabił. Chyba by było na Tyle, bo Avira siedzi cicho i wszystko działa. Ogólnie, przeraziłem się bo bardzo długo to robił, tak jakby włączył się tryb awaryjny, ikony poznikały ,a ja przerażony nigdy tego nie robiłem :-o
Raport: http://www.wklej.org/id/1139174/
EDIT:
Zdziwiło mnie jedno że po uruchomieniu komputera, wybraniu profilu " Jarek " uruchomił się KREATOR DODAWANIA URZĄDZEŃ nie wiem czemu, da się jakoś to wyjaśnić? Wczoraj tylko instalowaniem drukarkę. Oczywiście, anuluj bo nie wiedziałem o co chodzi.
Nowy OTL:
Brak Extras.
OTL: http://www.wklej.org/id/1139193/
SFX: http://www.wklej.org/id/1139200/
Atis
29 Wrzesień 2013 10:36
#12
Wklej i kliknij Wykonaj skrypt:
Uruchom Microsoft Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
OTL po wykonaniu skryptu: http://www.wklej.org/id/1139246/
Microsoft - Przywrócony! Ale jeszcze restart kompa muszę zrobić ale to zaraz zrobię resztę rzeczy i restart.
Po SecurityCheck:
OTL już robię sprzątanie, moment.
EDIT:
Jestem już po sprzątaniu i po przywróceniu tego Hosts czy jakoś tak. Teraz tyko skan Malware.
Malware, skanuje także pewnie trochę to potrwa, coś możemy stwierdzić po tym co teraz mam w poście?
Pytanie, czemu po każdym załączeniu komputera wywala mi “Kreator dodawania urządzeń”? Tak nie było ;/
EDIT:
Ukończona praca Malware i LOG dla was:
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.09.29.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Jarek :: GIGABYTE-PC [administrator] 2013-09-29 13:18:46 MBAM-log-2013-09-29 (13-32-45).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 275224 Upłynęło: 12 minut(y), 52 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 1 HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Nie wykonano akcji. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji. wykrytych folderów: 1 C:\Program Files\Adrykto\Polotoer (Trojan.Agent) -> Nie wykonano akcji. Wykrytych plików: 7 C:\Documents and Settings\Daniel\Dane aplikacji\msrv32\msrv32.exe (PUP.Optional.BitCoinMiner) -> Nie wykonano akcji. C:\Documents and Settings\Daniel\Dane aplikacji\phx\phoenix.exe (PUP.Optional.BitCoinMiner) -> Nie wykonano akcji. C:\WINDOWS\system32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Nie wykonano akcji. C:\WINDOWS\Installer\161bce6.msi (PUP.Optional.SweetIM) -> Nie wykonano akcji. C:\WINDOWS\Installer\161bceb.msi (PUP.Optional.SweetIM) -> Nie wykonano akcji. C:\Program Files\Adrykto\Polotoer\qolporet.avb (Trojan.Agent) -> Nie wykonano akcji. C:\Program Files\Adrykto\Polotoer\patch46.exe (Trojan.Agent) -> Nie wykonano akcji. (zakończone)
Atis
29 Wrzesień 2013 11:42
#14
W MBAM usuń wszystko oprócz tego:
Zainstaluj Firefox 24
Kliknij prawym na Mój Komputer -> Zarządzaj -> Menedżer Urządzeń
Odinstaluj urządzenia przy których są żółte wykrzykniki.
Mam tylko tak, także to moje drukarka
Już korzystam z FireFoxa
http://imageshack.us/a/img708/8500/wtya.jpg
Atis
29 Wrzesień 2013 11:49
#16
Kliknij prawym i wybierz Odinstaluj.
Jeżeli nadal będzie problem to reinstaluj sterowniki od HP.
Nie ma problemu
Jeśli tak, DZIĘKUJE BARDZO ZA NAPRAWĘ KOMPA!
– Dodane 30.09.2013 (Pn) 18:09 –
Po zabawię z OTL i tymi wszystkimi zabawami z kompem, nastał kolejny problem…mianowicie:
O co b? Jak to naprawić? :?
Zrobiłem tak ale nie wiem czy to poprawne wyjście, będzie OK?
Kliknij przycisk Start i wpisz ciąg regedit w polu Wyszukaj.
Kliknij pozycję regedit.exe w obszarze Programy.
Przejdź do następującego klucza rejestru i kliknij podklucz „0”.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
W prawym okienku kliknij prawym przyciskiem myszy pozycję 1200, a następnie kliknij polecenie Modyfikuj.
W polu Dane wartości wpisz wartość 1 lub 0 w miejscu istniejącej wartości 3. Następnie kliknij przycisk OK.
Zamknij Edytor rejestru.
Uruchom konsolę MMC i sprawdź, czy problem nadal występuje.
Tylko nie wiem czemu wywala mi kreatora 
Fakt, faktem cały czas wyłączona jest 
To Tyle, chyba już wszystko powinno być w porządku, prawda?
