URL:Mal differentia.ru/diff.php

[pyjter]

Witam, mam następujący problem. Avast wykrywa malware w pliku C:\Windows\SysWOW64\msiexec.exe pokazuje się jeszcze że jest to związane z jakimś url: http://differentia.ru/diff.phpKompletnie nie wiem co zrobić, czy znajdzie się tu jakaś osoba która może mi pomóc?

[jessica]

Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego

 

Zrób logi FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

jessi

[pyjter]

Załączam logi

 

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

1) Odinstaluj niepotrzebny do niczego  Akamai NetSession Interface

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {47BF9723-E7B1-4E90-9A2F-9ED0E1054BAA} - System32\Tasks\{957DC8ED-220C-45CC-A16A-CDD631A983AD} => pcalua.exe -a E:\software\oem\oemsetup.exe -d E:\software\oem
Task: {719E29D1-2B32-4C48-BF0A-2C04EFB5201E} - System32\Tasks\{52936522-DC79-4EEA-A98D-7CAA5967AD2F} => pcalua.exe -a C:\Users\Piotrek\Downloads\cwk242_setup.exe -d C:\Users\Piotrek\Downloads
Task: {7E05CE0D-1BCB-4C39-8A03-4AF2A589BE09} - System32\Tasks\{CB2E1A5D-B3D9-4997-9A0C-6381BE5FF8C8} => pcalua.exe -a C:\Users\Piotrek\Downloads\SpyHunter-Installer.exe -d C:\Users\Piotrek\Downloads
Task: {870C7CDC-B0D3-40AF-96BF-9C5473A1D062} - System32\Tasks\{FF22572F-62D5-4DDF-9DD2-180C5234A635} => pcalua.exe -a C:\Users\Piotrek\Downloads\B2CAppSetup.exe -d C:\Users\Piotrek\Downloads
Task: {988BDD4A-CB45-4097-9C23-10842E56EEF1} - System32\Tasks\{60BACDD9-5DA0-455D-B5BF-5E59C1685E2E} => pcalua.exe -a "D:\Polibuda\3 Rok\Żelbet.exe" -d "D:\Polibuda\3 Rok"
Task: {D254C2EE-F94E-4F3A-8970-5F7320F9FC08} - System32\Tasks\{0AE05A73-5A83-4901-A123-D4397FB317B4} => pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {F8B7B5BB-5A6E-40C3-9B55-0ABFCE575E28} - System32\Tasks\{0BFF1DF4-EECF-44A0-B1D5-4FFA24E65D55} => pcalua.exe -a C:\Users\Piotrek\Downloads\0lto15ww.exe -d C:\Users\Piotrek\Downloads
S3 clwvd6; system32\DRIVERS\clwvd6.sys [X]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S0 obhgdlq; System32\drivers\omopvhc.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vm331avs; System32\Drivers\vm331avs.sys [X]
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKU\S-1-5-21-1628744876-1458440481-959284136-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Piotrek\AppData\Local\Akamai\netsession_win.exe
C:\Users\Piotrek\AppData\Local\Akamai\netsession_win.exe
HKLM-x32\...\Run: [] => [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SOLDIS\SOLDIS Update.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanDefrag\ReadMe.lnk
C:\Users\UpdatusUser\Desktop\Tasker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanDefrag\ScanDefrag.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
 

 

jessi