Minimalizowanie gry podczas grania, infekcja Malware

[Provi]

Witam mam pewien problem, chodzi o to że gdy gram w SAMP lub GTA 4 (testowałem jeszcze STALKERA SOC i all było ok) to po pewnym czasie grania, gra się minimalizuje, włącza się IE i wyskakuje raz strona z jakimiś newsami z ameryki, następnym razem strony ***** itd. dzieje się to tak co 10 - 20 min ale tylko podczas grania. Antywir znalazł jakieś pliki malware, ściągłem Malwarebytes'Anti-Malware. Mógłby mi ktoś powiedzieć co dalej zrobić żeby to wywalić z komputera ? Czy Malwarebytes usunie automatycznie ? z góry dzięki.
P.S. Zaczęło się to od tego że sciągłem KeyGena do Vdownloader żeby dostać wersję plus. Ściągłem to, kliknąłem dwukrotnie, nic się nie pojawiło a plik tak jakby sam się usunął bo już go nie mogę nigdzie znaleźć.

Przenoszę do Bezpieki /rokko

[djkamil09061991]

daj log z OTL według instrukcji http://www.hotfix.pl/articles.php?article_id=143

wklej je na Dostępne tylko dla zarejestrowanych użytkowników

[Provi]

OTL - Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS - Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

usuń z dodaj usuń programy ask tolbar natępnie wklej w białe okienko OTL i nacisnij run fix potem dajesz log z usuwania i nowy log:

:OTL
PRC - [2010-06-13 16:16:18 | 000,177,152 | ---- | M] () -- C:\Users\PC\AppData\Local\Temp\Clh.exe
PRC - [2010-06-13 16:16:16 | 000,174,080 | ---- | M] () -- C:\Users\PC\AppData\Local\Temp\Clg.exe
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "www.gta-worldmods.de"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
FF - prefs.js..extensions.enabledItems: staff@hide-my-ip.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Steganos Internet Anonym) - {00000000-5736-4205-0008-781cd0e19f00} - c:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7iep.dll ()
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-377047465-18919849-2547025012-1000\..\Toolbar\WebBrowser: (Steganos Internet Anonym) - {00000000-5736-4205-0008-781CD0E19F00} - c:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7iep.dll ()
O3 - HKU\S-1-5-21-377047465-18919849-2547025012-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-377047465-18919849-2547025012-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O33 - MountPoints2\{d9d468c3-0bf4-11df-ae51-000000000000}\Shell\AutoRun\command - "" = K:\Autorun.exe -- File not found
O33 - MountPoints2\{d9d468c6-0bf4-11df-ae51-000000000000}\Shell\AutoRun\command - "" = L:\DisneySplash.exe -- File not found
O33 - MountPoints2\{d9d468c8-0bf4-11df-ae51-000000000000}\Shell\AutoRun\command - "" = M:\steambackup.exe -- File not found
O33 - MountPoints2\{e6ee1cd0-0124-11df-b1be-001966983bc1}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
[2010-05-10 20:36:18 | 000,000,274 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010-05-10 20:36:17 | 000,000,274 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010-05-10 20:35:59 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010-05-10 20:35:59 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010-05-10 20:35:59 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010-05-10 20:18:06 | 000,032,612 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010-05-10 20:36:18 | 000,000,274 | -H-- | M] () -- C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010-05-10 20:36:17 | 000,000,274 | -H-- | M] () -- C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

:Commands
[emptytemp]
[start explorer]
[Reboot]

[Provi]

Co mam wkleić w białe okienko ? I jaki log z usuwania ?

Sorry ale ja zielony w tym temacie.

[djkamil09061991]

no ten cały tekst co ma inny kolor pod moimi instrukcjami co gdzie wkleic

[Provi]

Czyli ten twój tekst wklejam pod "Custom Scans/fixes" I naciskam Run Scan, tak ? A potem daję Ci loga OTL i Extras znów, tak?

[djkamil09061991]

tak wklejasz ten moj tekst co jest na innym tle w Custom Scans/fixes" I naciskasz Run fix nie run scan tak jak napisales. po tej operacjji komputer uruchomi sie ponownie i wyskoczy log z usuwania ktory mi podajesz a nastpenie tworzysz nowy log

[Provi]

Dostępne tylko dla zarejestrowanych użytkowników
I teraz jak mam nowego loga zrobić ? Run Scan i potem loga OTL i extras czy jak?

[djkamil09061991]

tak normalnie dajesz log tak jak wczesniej

[Provi]

Dostępne tylko dla zarejestrowanych użytkowników
Extras nie ma.
A tutaj zdjęcie co Avira AntyVir znalazł:

[djkamil09061991]

wklej w OTL:

:OTL
O4 - HKU\S-1-5-21-377047465-18919849-2547025012-1000..\Run: [M5T8QL3YW3] C:\Users\PC\AppData\Local\Temp\Clh.exe File not found
[2010-06-16 21:15:09 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010-06-16 21:15:09 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:661DFA1C
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

:Commands
[emptytemp]
[start explorer]
[reboot]

po tym juz nie musisz dawac logow. po restarcie kompa kilknij w OTL CleanUp następnie wyłącz i włącz przywracanie systemu na wszystkich dyskach. potem przeskanuj kompa mawarebytes i usun co znajdzie, i przeczysc kompa programem ccleaner i to na tyle

w OTL czysto tak więc zastosuj Malwarebytes oraz ewentualnie ATF cleaner aby wyczyscic cache przegladarek

[Provi]

A jak wyłączyć i włączyć przywracanie systemu na dyskach ?

[djkamil09061991]

te alarmy antywira byly wczesniej a czy teraz sie pojawiaja?
przywracanie systemu:
Włączanie lub wyłączanie funkcji Przywracanie systemu
1. Otwórz aplet System.
2. W lewym okienku kliknij łącze Ochrona systemu. Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.
3. Aby włączyć Ochronę systemu dla danego dysku twardego, zaznacz umieszczone obok niego pole wyboru, a następnie kliknij przycisk OK.
? lub ?
Aby wyłączyć Ochronę systemu dla danego dysku twardego, wyczyść umieszczone obok niego pole wyboru, a następnie kliknij przycisk OK.

[Provi]

Alerty pojawiały się przed, teraz gram i narazie nic niema, więc wielkie dzięki za pomoc. Nie wiem co bym bez Ciebie zrobił
btw. ochronę mam zaznaczoną tylko na C, wyłączyć wi włączyć a potem włączyć też na E i D ?