dove

Dobra, chyba już zrobiłam porządek. Nie mogłam uruchomić AdwCleanera, bo wyskoczyło mi, że mam starą wersje i przekierowało na stronę, z kótrej mam ściągnąć nową o.O A teraz jak go szukam to nigdzie go nie widzę, ale to w sumie chyba dobrze. Mam nadziję, że wszystko juz będzie dobrze. Dzięki za pomoc

Hmm, odinstalowałam tego Kaspersky Pure, zainstalowałam 2014, on nic nie znalazł Pierwszy raz znalazł tego trojana kiedyś Kasperscy Security Scan oraz parę innych malware. Teraz wskazał, że też jest czysto Jednak komputer wciąż się długo włącza więc w sumie nie wiem gdzie jest problem :/ Myślałam, że to była przyczyna.
 

1.Uruchom OTL i kliknij Sprzątanie.

2. Uruchom AdwCleaner i kliknij Uninstall

3. Usuń pozostałe narzedzia skanujące.

I to jak rozumiem ostatnie czynności, które muszę wykonać? Pozostałe narzędzia skanujące to te FRST, GMER itd., tak?

System nie może odnaleźć określonej ścieżki

Do wczoraj faktycznie widziałam.  Był taki półprzezroczysty z małą kłódką na dole. Teraz nie mogę tego znaleźć. Już to "podzieliłam" wkleić?

No i system wciąż się wolno włącza (chyba nawet wolniej) :/

Ten plik jest za duży, aby go wysłać wrrrrrr :/ Ma 2,25 MB.

All processes killed
========== FILES ==========
File\Folder C:\Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ewelina
->Temp folder emptied: 344 bytes
->Temporary Internet Files folder emptied: 355440 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 262580290 bytes
->Flash cache emptied: 805 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10472 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 272626 bytes
 
Total Files Cleaned = 251,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11132013_131611

Files\Folders moved on Reboot...
C:\Users\Ewelina\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Ewelina\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Kaspersky dalej pokazuje, że to jest w tej samej lokalizacji. On nie mógł się jakoś "zaciąć"?

Nie, nie robiłam tego skryptu z poprawioną literówką. Zrobić?

Mam odmowę dostępu do niego. Jak mam go eksplorować z total commandera? ;P Ja nie jestem w takich tematach biegła... Kupiony był nowy z 7, mam naklejkę i płytke nawet do niego od Samsunga...

Usunięte z malwarebytes, zrobiłam wszystko z java jak w tym poradniku, później ją odinstalowałam, zainstalowałam ponownie, restar - Kaspersky wciąż pokazuja szkodliwe oprogramowanie. Po kliknięciu otwórz folder źródłowy kieruje do LocalLow\Sun\Java\Deployment\cache\6.0\31 i ten folder jest pusty. No i w kawarantannie są 2 pliki LocalLow\Sun\Java\Deployment\cache\6.0\1 i LocalLow\Sun\Java\Deployment\cache\6.0\58 Dla tych w kwarantannie zagrożenie to: HEUR:Exploit.Script.Generic Usunąć to z kwarantanny jak się będzie dało?

Komputer wciąż się długo włącza.

Tak czyściłam w ten sposób, teraz Java jest odinstalowana.

Firefox

1. Na pasku menu programu Firefox kliknij pozycję Edycja.
2. W menu Edycja wybierz pozycję Preferencje.

    

   Eeee... ja nie mam pozycji preferencje, albo coś źle patrze :/ Cofnij, przywróć, wytnij, kopiuj, wklej, usuń, zaznacz wszystko, znajdź :/  Z Internet Explorer sobie poradziłam. No i w tych linka jest, że mam otworzyć Java Control Panel, a ja go chyba nie mam jak mam odinstalowaną Javę? Zainstalować ponownie?

    

Nie pomogło. Kaspersky dalej go pokazuje w tej samej lokalizacji, przy urochamianiu komputera zanim załodował się pulpit dodatkowo wyskoczył komunikat czy chce uruchomić plik Ewelina\Desktop i dopiero po kliknięciu uruchom załadował się normalnie. No i wyskoczyło to:
All processes killed
Error: Unable to interpret <Files:> in the current context!
Error: Unable to interpret <C::Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4> in the current context!
Error: Unable to interpret < > in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ewelina
->Temp folder emptied: 344 bytes
->Temporary Internet Files folder emptied: 53848 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 372991197 bytes
->Flash cache emptied: 2705 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16610 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 356,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11122013_234058

Files\Folders moved on Reboot...
C:\Users\Ewelina\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Ewelina\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Nie mogę tego załączyć o.O
A w FRST:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2013 01
Ran by Ewelina at 2013-11-12 23:47:03 Run:3
Running from C:\Users\Ewelina\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
*****************

HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Value deleted successfully.
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda => Key deleted successfully.
"C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx" => File/Directory not found.

==== End of Fixlog ====

A zatosuj komendę z OTL

 

Uruchamisz programik i w polu dotakowe ospcje skanowaniamskrypt wklejasz

 

Files:

C::Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4

 

:Commands

[emptytemp]

Zeskanować to czy wykonać skrypt? (tak wiem, pytanie na poziomie otwieracza do konserw ) I kliknąć wszysycy użytkownicy czy to bez znaczenia? xD

Proszę:
C:\Documents and Settings\Ewelina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\49218463-2eabb2f4

FRST.txt

OTL.Txt

Tak, nieustannie :/

Właściwie to nie jestem pewna. Robiłam dzisiaj pełne skanowanie systemu i nic nie wykrył, ale przy każdym włączeniu komputera wyskakuje wykryto szkodliwe oprogramowanie i go pokazuje jak kliknę w szczególy itd. No i komputer wciąż się długo ładuje. Nie mogę tego znaleźć Windows fax i scan też w usługach.. :/

Po kliknięciu wł-wył funkcję wyświetla mi się lista folderów i nie mogę tam znaleźć tego windows fax i scan...
EDIT: Tak, Java odinstalowana, TFC zrobił swoje.

Nie mogę usunąć tego co zostało w %temp%. Jest to plik FXSAPIDebugLogFile.txt i wyskakuje, że jest on otwarty (i data utworzenia wskazuje na kilka tygodni po kupnie laptopa a wtedy nie miał on żadnych problemów o.O Chyba...). I z którego AppData mam usunąć? Bo mogę wejść do C:\Użytkownicy itd. A Kasperky pokazuje, że on siedzi w C:\Documents and Settings...

Oj, nie idzie to zbyt dobrze... Usunęłam ten 31 z kosza, zrobiłam reset, Kaspersky pokazał, że teraz siedzi w 35 i znowu usunęłam 35, zrobiłam reset no a on wciąż pokazuje, że trojan siedzi w 35 (z tym, że teraz to 35 jest rozwinięte\492......), który się nie usunął i ten 31 też jest spowrotem... :/ :/ :/

W ten sposób tego znaleźć nie mogę (żadne elementy nie pasują do kryteriów wyszukiwania), ale dostałam się do tego folderu (który jest pusty) klikając w dysk C itd. Usunąć ten pusty folder?

Tak Java jest na pewno zaaktualizowana, jeszcze po instalacji na stronie javy wyświetliło mi się coś, żeby sprawdzić czy jest najnowsza wersja javy i wyszło, że najnowsza Z kwarantanny usunięte, no ale przy LocalLow\Sun\Java\Deployment\cache\6.0\31 nie ma opcji usuń i tego nie ma w kawarantannie.

Usunięte z malwarebytes, zrobiłam wszystko z java jak w tym poradniku, później ją odinstalowałam, zainstalowałam ponownie, restar - Kaspersky wciąż pokazuja szkodliwe oprogramowanie. Po kliknięciu otwórz folder źródłowy kieruje do LocalLow\Sun\Java\Deployment\cache\6.0\31 i ten folder jest pusty. No i w kawarantannie są 2 pliki LocalLow\Sun\Java\Deployment\cache\6.0\1 i LocalLow\Sun\Java\Deployment\cache\6.0\58 Dla tych w kwarantannie zagrożenie to: HEUR:Exploit.Script.Generic Usunąć to z kwarantanny jak się będzie dało?
Komputer wciąż się długo włącza.

Po kolei... Zakończyło się skanowanie i znalazło 1 rzecz w: C:\FRST\Quarantine\Spybot-Search-Destroy(12546).exe Co z tym zrobić? Kliknąć usuń, igroruj czy co?

W samym Program Files go nie ma... Nie wiem czy mam coś kliknąć i się bardziej w ten Program Files wdrażać... Java zaktualizowana, ale po tej aktualizacji nie było restartu komputera...

To, że mógł on być uszkodzony to mnie nie dziwi, ale ja go nigdzie nie widzę tzn. sprawdzam tylko w panelu sterowania -> odinstaluj program, bo nie wiem jak jeszcze mogę Skanuję tym malware... Ogólnie po ADW-Cleaner wyskoczyły mi na pulpicie 2 półprzezroczyste ikonki: desktop.ini i Thumbs.db. To dobrze czy źle?
EDIT: No i Kaspersky wciąż powtarza, że wykryto szkodliwe oprogramowanie czyt. trojana.

Prawie wszystko wykonane. Skąd mam pobrać ten Malwarebytes? Obojętnie?
Ja nie mam Google Chrome o.O On gdzieś tam widnieje wewnątrz? :/ Nie ma go w starcie i nie mogę go znaleźć przez szukaj. Kiedyś był, ale inny użytkownik komputera coś ściągnął i od tego momentu zaczęły się wszystkie problemy, dodatkowo Google Chrome nie reagował po kliknięciu na ikonę, to go odinstalowałam.