pansand

dziękuję, to pomogło rozumiem , że wyizolowane foldery są nie do użycia. pełne skanowanie windows defender wykryło: Adware:Win32/OpenCandy/Documents and settings.................. niegroźny - usunąłem jest w trakcie ponowny skan Internet security zreinstalowanym jeszcze raz dziękuję i pozdrawiam

Zainstalowałem ten skrypt i postąpiłem zgodnie z poleceniem, otrzymałem log, ale próba jego dołączenia do postu nie powiodła się (z powodu braku uprawnień). odinstalowałem Kaspersky I Sec. , włączyłem pełny skan windows defender - trwa. Firefox tak jak działał z felerem tak zostało. Przypomniałem sobie , że kilkanaście dni temu zalogowałem się na znanym ruskim portalu lenta.ru i zamieściłem tam link do polskiej strony ale po rusku tłumaczącym co tu się dzieje. Dostałem na mail powiadomienie o odpowiedzi od portalu z linkiem do niej. Po połączeni otworzyła się karta, ale po chwili już nie mogłem poruszać się po przeglądarce . odinstalowałem ją z czyszczeniem historii i to dopiero pomogło - bo dalej odtwarzała karty i blokowała się. Ale zaczęły się problemy graficzne, więc skan wykrywający wirus. Co ciekawe to te same problemy graficzne mam na XP firefox a na Internet explorer nie - na 7-ce Int. EXPlorer też dobrze działa. oto skopiowany log po skrypcie: All processes killed ========== OTL ========== HKU\S-1-5-21-1002880902-2352898690-1588009375-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ not found. Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}\ not found. Prefs.js: engine@conduit.com:3.2.5.2 removed from extensions.enabledItems Prefs.js: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.2.5.2 removed from extensions.enabledItems Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found. Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}\ not found. Registry value HKEY_USERS\S-1-5-21-1002880902-2352898690-1588009375-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF}\ not found. C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml moved successfully. Folder C:\Program Files (x86)\BabylonToolbar\ not found. C:\Users\Andrzej\AppData\Local\Softonic-Polska\Logs folder moved successfully. C:\Users\Andrzej\AppData\Local\Softonic-Polska folder moved successfully. C:\Users\Andrzej\AppData\Local\ConduitEngine\MyStuffApps folder moved successfully. C:\Users\Andrzej\AppData\Local\ConduitEngine\Logs folder moved successfully. C:\Users\Andrzej\AppData\Local\ConduitEngine folder moved successfully. C:\Users\Andrzej\AppData\Local\Conduit\Community Alerts\Log folder moved successfully. C:\Users\Andrzej\AppData\Local\Conduit\Community Alerts folder moved successfully. C:\Users\Andrzej\AppData\Local\Conduit folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Andrzej ->Flash cache emptied: 32515 bytes User: AppData User: Default User: Default User User: NeroMediaHomeUser.4 User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Andrzej ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 8889447 bytes ->Java cache emptied: 2370525 bytes ->FireFox cache emptied: 195328605 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: AppData ->Temp folder emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NeroMediaHomeUser.4 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 95647 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68032 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 197,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04102011_130645 Files\Folders moved on Reboot... C:\Users\Andrzej\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Windows\temp\klsD7AF.tmp not found! Registry entries deleted on Reboot... POZDRAWIAM

Witam ponownie i dziękuję bardzo za zainteresowanie i pomoc. odinstalowałem dodatki wg. poleceń nie udało mi się uruchomić przeglądarki w trybie awaryjnym (brak opcji); niestety nie doprowadziło to poprawnej pracy przeglądarki. zawiesiłem internet security i wykonałem OTL scan W moim PC sytuacja nie jest prosta. Mam dwa systemy 7 i XP. oba na innych dyskach. Dyski dzielone są na partycje: systemu i danych: 7 - C - system, D- data XP - E- system, F- data oprócz tego dysk danych -I Pierwotnie zainstalowana była 7, następnie dołożony dysk i zainstalowany XP. Wybór systemu dokonywany po starcie (zrobiony spod EASY BCD) Niestety źle zrobiłem, że nie odłączyłem dysku z 7 na czas instalacji XP -oba są teraz dostępne przez siebie co może generować konflikty. Skanowałem Kasperskim spod XP nie widzi zagrożeń Spod 7 widzi trojany: 2011-04-10 10:10:46 Kaspersky Internet Security Protection Center Detected: HEUR:Trojan.Win32.Generic I:\Virtual_Ariane\Virtual_Ariane_2010\setup.exe plik ten był ściągnięty na dysk I i spod niego uruchomiony i po alarmie usunięty może te informacje coś pomogą. jak nie to format OTL.Txt Extras.Txt

"Pomyliłem się! Chcę dodać nowe informacje!" System Windows& 64 bit efektem (dostrzeżonego przeze mnie) działania trojana jest zablokowanie działania dodatków w przeglądarce firefox4 objawiające się nie wyświetlaniem zdjęć na portalach i innych funkcji - zobrazowania graficznego strony. nie pomaga reinstalacja przeglądarki z czyszczeniem historii i nastaw. Poza tym okresowo wydajność uP wzrasta do 100% na ok 30 sek co kilkanaście minut bez jawnego powodu. Na partycji z systemem folder Documents and settings - odmowa dostępu - wydaje się, że tak nie było. Zainstalowany jest internet security Kaspersky i ustawiony idle scan. Wirus zainstalował się po otwarciu pliku z grą z netu z strony exsite.pl OTL.Txt Extras.Txt

Mam problem na 7-(64) Kaspersky wykrył mi rzeczonego Trojana usunąłem zainfekowany plik, ale wirus odtwarza się przeskanowałem ComboFix-em, ale dalej to samo -log w załączniku. będę wdzięczny za radę pzdr. ComboFix.txt