hasia

Dziękuję za poświęcony czas

Zamieszczam Fixlog.

Pewnie ma to związek, ale przedwczoraj przeleciałam rejestr CCleanerem i prawdopodobnie usunęło kilka kluczy, które teraz zadałeś w Fixie. Mam powtórzyć skan z FRST i dać nowy log?

Fixlog.txt

Czy mam pousuwać już narzędzia, czy będą podejmowane jeszcze jakieś akcje?

@ kosa4321

Tak. Ale już dawno.

Log z GMER dodany do pierwszego postu. GMER uruchomiony w trybie awaryjnym, bo w zwykłym wyłączał się po kilku sekundach. Przeskanowałam Kaspersky TDSSKillerem oraz MBAR-em. Nic nie znalazło.

EDIT

Wydaję mi się, że znalazłam winowajcę. Usunięcie wtyczki do pobierania wideo spowodowało, że nie wyświetla się już ten spam. Pomocne informacje znalazłam tu: https://adblockplus.org/forum/viewtopic.php?f=10&t=24143

Witam,

Dzisiaj zauważyłam, że na każdej stronie wyświetla mi się taki tekst:

App of the Day is a feature of Pet Match and uses visual search technology to find you relevant and related content from thousands of sites across the web. Just click on or hover over the orange InSite icon to open this window and discover related content. To disable this feature, click here. If you wish to share any feedback on this feature, contact us at feedback@similarproducts.net App of the Day

Zablokowałam go poprzez adblock na kilku stronach, ale on pojawia się wszędzie. Używam Google Chrome.

Nie instalowałam ostatnio żadnych programów. Możliwe, że źródłem nabycia problemu jest ten link: hxxp://www.scenicreflections.com/files/A_Muzzled_House_Sparrow_Wallpaper__yvt2.jpg Wczoraj po kliknięciu na niego WOD wyświetlił ostrzeżenie, że strona ma złą reputację. Stronę zaraz opuściłam. Jeśli infekcję nabyłam wczoraj to miałoby to związek, ale może też tak być, że po prostu wcześniej nie zauważyłam tego tekstu. Wczoraj także łączyłam się poprzez bluetooth z telefonem znajomego, jeśli może mieć to jakiś związek.

Ogólnie nie zauważyłam jakiś innych problemów z komputerem. Może jedynie dość częste awarie shockwave flash, ale to raczej nie ma związku z tym problemem, bo wystąpiły znacznie wcześniej.

Treść z Security Check:

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

gmer.txt

Dzięki za znalezienie sterowników. Czy aktualizacja reszty serowników jest tak samo ważna jak kart?

Co do Intela. W usługach nie mam takiej opcji jak "wyłączona".  Tylko może ja szukam nie tam gdzie powinnam.

http://vpx.pl/i/2013/07/25/us%C5%82ugi.jpg

W msconfig w ogóle nie działa PPM.

K-Lite Codec Pack zainstalowany ponownie. Film DVD odtworzył się w Media Player Classic. Miniatur filmów nie ma dalej, ale są ikony(bo wcześniej było puste miejsce z nazwą pliku).

Usługa Intel z nazwą LMS zatrzymana.

Instalator HP dalej wyskakuje zaraz po włączeniu systemu, dopiero kilkakrotne kliknięcie w Canel przerywa wyłącza instalację.

Sterowniki:

Baterie

Karta graficzna

Kontrolery IDE ATA/ATAPI

No fakt, pomieszanie z kodekami na moje własne życzenie, ponieważ zainstalowałam VLC Player ale nie miał możliwości czytania napisów za pomocą lektora. Zainstalowałam AllPlayera ale mnie denerwował i go usunęłam no i zainstalowałam KM Player. Odinstaluję VLC bo KM Player jest dla mnie bardziej przydatny. Dalej, nie mogłam w żaden sposób zmusić jednego programu( nie pamiętam już nazwy) do nagrywania mojego pulpitu a aTube Catcher także nie dał rady i gdzieś w sieci doczytałam, że to może być wina brakujących kodeków. Dlatego też niedawno zainstalowałam właśnie z tego powodu K-Lite Codec Pack. Nie pomogło. Właśnie przed chwilą usunęłam to z komputera. 

Odinstalowałam Format Factory i ten Xvid oraz VLC.

Proszę mi wybaczyć moje słabe obeznanie, ale nie radzę sobie ze wszystkim a boję się że jeszcze bardziej namieszam.

W autoruns w zakładce Logon nie znalazłam żadnej aplikacji z sidebar. w Everything bałam się cokolwiek odznaczać tyle tam tego jest.

W zakładce Logon odznaczyłam wszystko oprócz: 

rdpclip-nie wiem co to.

AmlcoSiglun64- także nie wiem co to jest.

COMODO internet Security

ETDWare-również nie wiem co to jest

Greenshot-często robię zrzuty ekranu

SysTrayApp-czy to nie do Audio?

Adobe Gamma Loader Ink- wyskakuje błąd: Error changing item state: System nie może odnaleźć określonej ścieżki.

HP Digital Imaging Monitor Ink.- błąd jak wyżej.

Dalej, w msconfig w zakładce usługi nie było Intel® Management Engine Components jedynie Intel® Management & Security Application User Notification Service i Inel® Management and Security Application Local Management Service Czy może szukam w złej lokalizacji?

Co do sterowników. Rozumiem, że przed instalacją nowych muszę odinstalować te stare? 

Naprawdę proszę o wyrozumiałość.

Edit.

Uruchomiłam ponownie komputer. Po załadowaniu systemu Windows wyskoczył z jakimś instalatorem HP. Kilka razy klikałam w canel ale instalator ciągle wyskakiwał. W końcu dało radę go wyłączyć.

Kolejna sprawa to to, że po odinstalowaniu kodeków zniknęły mi ikony(miniatury) filmów.

Edit.

Dzisiaj chciałam włączyć film z DVD(oryginalny z Komunii), ale nie sposób go odtworzyć. Chyba już całkiem pomieszałam z tymi kodekami.

No własnie sęk w tym, że Comodo zainstalowałam jeszcze tego samego dnia co usunęłam AVG, czyli przez miesiąc nie było tego problemu. 

W sekcji System, Aplikacje jest błąd z 8:51:30.

Dalej kolejny błąd to oczywiście krytyczny:

To może zainstalować Avast? Ja naprawdę średnio orientuję się, który z darmowych jest dobry. Sugerowałam się opinią o podobno dobrej wykrywalności Comodo.

Piszę nowy post, aby odświeżyć.

Niestety dzisiaj problem powtórzył się. Wszystko działo się tak samo jak opisałam w pierwszym poście.

AVG zamieniłam na COMODO Antivirus.

W porządku. Odinstalowałam AVG. Dam znać jeżeli problem się powtórzy.

EDIT

Minęło prawie dwa tygodnie i jak do tej pory system uruchamia się prawidłowo.

Witam,

Występuje u mnie problem z nieprawidłowym uruchomianiem systemu. Mam Windows 7 i laptop Asus.

Po kolei opiszę moje czynności i co się dzieje.

Włączam komputer. Pojawia się standardowa ikonka windowsa z napisem Trwa uruchomianie systemu windows, trwa to tyle zazwyczaj. Następnie pojawia się niebieski ekran logowania, ale zanim pojawi się ikonka z nazwą użytkownika dłuższy czas widnieje napis Czekaj.... Trwa to około minuty. Kiedy już wpiszę hasło i zatwierdzę, to muszę także tak około minuty czekać aż zniknie ekran Zapraszamy. Pojawia się pulpit. Tapeta jest, ikonki są, ale nie ma aero. Pojawia się komunikat :

Niemożna nawiązać połączenia z Usługą Windows

System Windows nie może połączyć z Usługą profilów użytkowników.

Uniemożliwia to logowanie się do systemu zwykłym użytkownikom.

Jako użytkownik administracyjny możesz przejrzeć szczegółowe informacje o

przyczynie braku odpowiedzi usługi w dzienniku.

Po wybraniu opcji Zamknij znika wszystko oprócz pulpitu z tapetą. Komputer nie wyłącza się tylko zostaje w takim stanie. Wyłączam przyciskiem.

Po chwili włączam ponownie. Pojawia się oczywiście ekran informujący o nieprawidłowym wyłączeniu komputera, wybieram opcję uruchomienia normalnie. System uruchamia się normalnie, bez długiego Czekaj i Zapraszamy. Aero jest, komunikatów nie ma.

Zazwyczaj system działa już wtedy bez zarzutu, ale zdarzyło mi się kiedyś, że komputer całkowicie się "zamroził" i nie reagował na nic. Trzeba było go wyłączyć na ostro. O ile dobrze pamiętam zdarzyło mi się to chyba trzy razy, w tym dwa razy pod rząd tego samego dnia. A także zamrożenie komputera wystąpiło tego samego dnia co nieprawidłowe uruchomienie sytemu, więc podejrzewam, że miało z tym związek.

Problem z uruchomieniem systemu nie zdarza się zawsze. Nawet ostatnio minął dość długi czas od ostatniego wystąpienia problemu. Co najdziwniejsze, problem występuje tylko raz danego dnia. Bywa, że mam go przez kilka dni, po czym znika na jakiś czas. Próbowałam powiązać to z jakimś czynnościami jakie wykonywałam na komputerze. Regularnie czyściłam komputer CCleanerem, dla sprawdzenia czy to jego wina przestałam go używać. Problem i tak się zdarzał. Czasami zdarzało to się po aktualizacji windowsa, ale chyba nie ma to z tym nic spólnego. Teraz największym moim podejrzanym jest antywirus, ale problem nie występuje regularnie więc wstrzymałam się z odinstalowaniem go. Problem powtórzył się dzisiaj rano. Dodatkowo po drugim uruchomieniu komputera, kiedy zazwyczaj jest już normalnie, to sterownik tabletu graficznego nie uruchomił się i musiałam jeszcze raz włączyć i wyłączyć komputer. Nie był to pierwszy taki przypadek. Nie wiem czy ma to związek, ale w razie czego piszę o tym.

Myślę, że nie jest to wina jakiejś infekcji, ale nigdy nie wiadomo.

OTL.Txt

Extras.Txt

AutoRuns.txt

Dziękuję serdecznie za poświęcony czas. Użyłam narzędzia, które podałaś. Nic nie znalazło. Widocznie system jednak jest czysty. Mogę spać spokojnie

Pozdrawiam.

Wczoraj zainstalowałam na komputerze nową wersję AVGFree. Po wykonaniu pierwszego skanu komputera antywirus wykrył wirusa Win32/Alman. Dowiedziałam się, że jest to jeden z tych wirusów, które wyrządzają sporo szkód i jest także trudny do usunięcia. Dodatkowo Antywirus znalazł kilka uszkodzonych plików wykonywalnych.

Skan AVG z wczoraj:

"Zindefikowany wirus Win32/Alman

C:\eSupport\eDriver\Software\Camera\Azurewawe\AM-VB008_CR\Vista32_Win7_32_11.24.2009.1029\PXIINST32\Remove.exe

Zindefikowany wirus Win32/Alman

C:\eSupport\eDriver\Software\Camera\Azurewawe\AM-VB008_CR\Vista64_Win7_64_11.24.2009.1029\PXIINST32\Remove.exe

Uszkodzony plik wykonywalny

C:Program Files(86)\Common Files\Adobe\Workflow\AdobeWorkgroupHelper.exe

Uszkodzony plik wykonywalny

D:\dokumenty\install_artrage_studiopro_demo(1).exe

Uszkodzony plik wykonywalny

D:\dokumenty\install_artrage_2.6.0.starter.exe

Uszkodzony plik wykonywalny

D:\dokumenty\install_artrage_studiopro_demo.exe

Uszkodzony plik wykonywalny

D:\dokumenty\install_artrage_studiopro_demo(1).exe

Po tym zdarzeniu przeskanowałam komputer jeszcze raz i antywirus nie wykrył już żadnego zagrożenia.

Dzisiejsze skanowanie wirusa już nie wykryło, ale na liście znalazły się uszkodzone pliki wykonywalne.

Skan AVG z dzisiaj:

Uszkodzony plik wykonywalny

C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpcolor.pyd.debug

Uszkodzony plik wykonywalny

C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpenus.pyd.debug

Uszkodzony plik wykonywalny

C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpthumb.pyd.debug

Uszkodzony plik wykonywalny

C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimp.pyd.debug

Uszkodzony plik wykonywalny

C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpui.pyd.debug

Tracking cookie.Real

C:\Users\iwa\AppData\Roaming\Microsoft\Windows\Cookies\NLD67AUB.txt

Nie jestem pewna czy te pliki zostały uszkodzone przez wirus, ponieważ jak pamiętam artrage nawet prawidłowo pobrać się nie chciał, a było to już naprawdę dawno temu. Z GIMP-em też jako tako problemów nie mam. Ponad to komputer chodzi normalnie, programy się uruchomiają nic mi się nie blokuje, ale sam fakt wykrycia takiego wirusa mocno mnie niepokoi. Przeczytałam też, że samo wykrycie przez antywirusa tej infekcji nie równa się z jej usunięciem. Nie chcę wyjść na taką, która z każdym wykrytym wirusem od razu pędzi na forum aby sprawdzać logi, ale naprawdę obawiam się, że infekcja może być w toku.

Kilka dni temu moje logi były sprawdzane w sprawie domniemanej infekcji trojana. Nie zdążyłam nawet przeinstalować wszystkich wymagających tego nieaktualnych programów. Stara wersja AVGFree została wymieniona na najnowszą, Javę też wymieniałam. Zostały jeszcze produkty Adobe, Internet Explorer i chyba Firefox. Odinstalowałam niektóre zbędne programy ASUS.

Zrobiłam nowe logi do analizy.

Log z Sekurity Check:

Results of screen317's Security Check version 0.99.58

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 8 Out of date!

``````````````Antivirus/Firewall Check:``````````````

AVG Anti-Virus Free Edition 2013

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware wersja 1.61.0.1400

Java 7 Update 15

Java version out of Date!

Adobe Flash Player 10 Flash Player out of Date!

Adobe Flash Player 11.5.502.149 Flash Player out of Date!

Adobe Reader 10.1.0 Adobe Reader out of Date!

Mozilla Firefox 14.0.1 Firefox out of Date!

Google Chrome 24.0.1312.56

Google Chrome 24.0.1312.57

Google Chrome plugins...

````````Process Check: objlist.exe by Laurent````````

AVG avgwdsvc.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Reszta w załączniku.

Extras.Txt

OTL.Txt

GMER.txt

Serdecznie dziękuję za pomoc picasso. Bardzo się chwali to co robisz dla innych. Pomyślałam, że najbardziej odpowiednią metodą odwdzięczenia się za pomoc będzie wsparcie forum poprzez dotację. Co prawda, niewielką kwotą, ale chociaż to mogę zrobić.

Naprawdę jesteś wielka.

Pozdrawiam.

Naprawdę dziękuję za tak szybką pomoc.

Szczerze, to naprawdę nie pamiętam już co zrobiłam najpierw, czy czyszczenie czy reset Firefoxa.

Po wpisaniu komendy, w oknie pokazało się:

"Funkcja Ochrona zasobów Windows nie znalazła naruszeń integralności"

Uznałam to za dobrą wiadomość

Rejestr zmodyfikowany.

Odinstalowałam AdwCleaner i zastosowałam Sprzątanie w OTL.

Punkty przywracania systemu wyczyszczone.

Teraz jestem w trakcie wymiany oprogramowania na aktualne wersje.

Jeszcze raz dziękuję za szybką i fachową a przede wszystkim bezinteresowną pomoc i poświęcony mi czas.

Bardzo dziękuję za tak szybką odpowiedź.

Starałam się zrobić wszystko jak napisałaś, ale w Panelu sterowania nie odnalazłam Ask Toolbar. Znalazłam za to Toolbar z FoxiReadera, który miał wydawcę z Ask.com. Pasek odinstalować się nie chciał, ale po czyszczeniu podanymi programami, w panelu sterowania nie było już tego Toolbara.

Za brak loga z GMER przepraszam musiałam nie doczytać.

Nowe logi i log z GMER (jeszcze przed czyszczeniem) załączam w załączniku. Jak również plik jpg ze screenem tego co wyświetla AVG w związku z tym trojanem.

AdwCleanerS1.txt

OTL.Txt

Log z GMER.txt

Witam

Ostatnio mój antywirus wykrył konia trojańskiego o nazwie Generic31.BLPW, który znajduję się w lokalizacji C:\Windows\System32\drivers\FWPKCLNT.SYS. Infekcja została wychwycona przez ochronę rezydentną. Za pierwszym razem poprzez proces C:\Windows\System32\svchost.exe, drugie wykrycie infekcji zdarzyło się w trakcie skanowania komputera przez OTL. Przy pliku istnieje ostrzeżenie, że plik znajduje się na liście plik krytyczny/systemowy, których nie należy usuwać. Co mam w takim razie z nim zrobić? Jak się pozbyć tej infekcji?

Jeżeli chodzi o problemy z komputerem, to nie zauważyłam jakiś znaczących i niepokojących objawów zainfekowania. Co prawda bardzo często procesor zalicza 100% użycia i pamięć Ram też jest obciążona, ale korzystam z programów do grafik komputerowej, które bardzo często obciążają procesor i pamięć, więc nie jestem pewna czy to spowolnienie wiąże się z wirusem czy z po prostu z ciężkimi aplikacjami, na których pracuję. W tej chwili, kiedy uruchomioną mam tylko przeglądarkę Chrome z otwartymi dwiema zakładkami, komputer wskazuję 60%(trochę dużo) użycia pamięci ram, a użycie procesora jest znikome. Komputer nie zawiesza się.

Mam nadzieję na usunięcie tego trojana obejdzie się bez formatowania sytemu.

Posiadam na komputerze program VirtualBox, który jest mi potrzebny do uruchomiania Fedory, mam nadzieję, że nie popełniłam błędu nie usuwając go z komputera.

Dołączam logi z OTL, oraz z Security Check

Security Check:

Results of screen317's Security Check version 0.99.58

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 8 Out of date!

``````````````Antivirus/Firewall Check:``````````````

AVG Anti-Virus Free

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware wersja 1.61.0.1400

Java™ 6 Update 39

Java 7 Update 11

Java version out of Date!

Adobe Flash Player 10 Flash Player out of Date!

Adobe Flash Player 11.5.502.149 Flash Player out of Date!

Adobe Reader 10.1.0 Adobe Reader out of Date!

Mozilla Firefox 14.0.1 Firefox out of Date!

Google Chrome 24.0.1312.56

Google Chrome 24.0.1312.57

Google Chrome plugins...

````````Process Check: objlist.exe by Laurent````````

AVG avgwdsvc.exe

AVG avgtray.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Serdecznie proszę o pomoc.

Extras.Txt

OTL.Txt