jakup

Po przeinstalowaniu od nowa ESETa (naprawa nie pomogła) komunikat tytułowy znowu się pojawił. A gdy zrobiłem RESET.BAT ponownie - wrócił komunikat z postu #11, ostrzeżenie o wyłączonej zaporze. I brak było w ogóle połączenia z internetem. W obecnej chwili ESET jest odinstalowany i nie mam w systemie żadnego antywirusa ani zapory. Żadnych komunikatów wprawdzie nie mam, ale muszę się szybko zabezpieczyć. Co byście polecili? Jaki antywirus (darmowy) i firewall? -- Zainstalowałem Comodo Antivirus i: dzisiaj sporo robiłem przy filmach i procesor był bardzo zajęty. Ale po zakończeniu pracy nadal jedzie na najwyższych i nawet wyższych niż podczas pracy, obrotach. Nie jest w stanie odświeżyć ikon (explorer) b. długo, czasem w ogóle. Długo uruchamia programy, a niektórych w ogóle nie chce. 5 minut temu sprawdzałem - 99% było dla Comodo - "cdmagent.exe", dopiero przed chwilą komputer przycichł, przestały wyć wiatraki. I chyba ostatnia rzecz - rozpocząłem skan tym Comodem i przerwałem po ok. 3/4 procesu. Znalazł parę rzeczy, m.in. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Nie pamiętam, co to jest to drugie, ale to pierwsze mam notorycznie i parę programów to ciągle wykrywa. Usuwałem na różne sposoby i wydawało mi się, że jak tego nie ma w żadnym autostarcie, to wystarczy. Ale w logu Comodo jest "Niepowodzenie" usunięcia tego "load". I jeszcze jedna rzecz - podczas zamykania systemu mam "Kończenie pracy" (mam XP) i np. przy ostatnim restarcie czekałem na zamknięcie (kurcze, nie zdążyłem zapisać) cytuję: !!QTPluginMasterWindow!! i coś w rodzaju _acroS_ Żadnej z tych rzeczy nigdy w życiu nie widziałem. A okazało się, że to było uruchomione. (w tej chwili - system i firefox - komputer szumi normalnie - firefox ok. 180% pamięci a comodo ok. 10%). Jako, że rozważam Avast (nie ujmując mu niczego) albo format, bardzo proszę o pomoc. •

Nie, admin nie raczył się odnieść w żaden sposób. Tytułowego komunikatu już nie dostaję (!!!) (tylko nie mów "zamykam wątek" proszę), dostaję tylko ten drugi - screen z #11. Urządzenie, którym jestem podpięty to modem kablówki. Nie mam dostępu do interfejsu. Widziałem go przez chwilę w momencie instalowania sieci przez pracownika mm. Muszę zrobić "porządek" z ESETem i z paroma innymi programami, prawda?

Zadziałał RESET.BAT i dam loga: resetlog.txt Ale bardzo proszę - czy ktoś może ten log dla mnie trochę przetłumaczyć? A to już trzeba mi bardzo dokładnie wytłumaczyć. Jakiego routera? itd Pisałem, odpowiedź dostałem 7 maja: "Witamy, Dziękujemy za kontakt z naszą Firmą. W odpowiedzi na Państwa maila informujemy, że niestety nie jesteśmy w stanie pomóc, jako dostawca usług Internetu nie ingerujemy w oprogramowanie zainstalowane na komputerach abonentów. W razie dodatkowych pytań prosimy o ponowny kontakt - służymy pomocą." - trochę się nie dziwię, bo załączyłem screena tego samego co powyżej więc widać jak na dłoni, że to aplikacja z mojego komputera miałaby zepsuć komuś wieczór. A na koniec (?) mały screen, który pojawia się teraz zamiast tamtego: ale może z tym już sobie poradzę?... Dziękuję picasso, jeszcze się na pewno odezwę.

OK, może nieszkodliwe, ale bardzo wkurzające - wywala mnie np. z pełnoekranowych aplikacji. W regułach zapory znalazłem wpis zezwalający na ruch dla RunAlyzera właśnie z tym adresem IP. Odinstalowałem go i wyczyściłem po nim, ale nie pomogło. W rejestrze był jeden raz ten adres IP i wpis odnosił się do url, z którym kiedyś łączył się Windows Media Player. Mogę zezwolić na to połączenie, zresztą parę razy mi się to zdarzyło zrobić niechcący, ale nawet wtedy nie widzę, co się dzieje, nie umiem namierzyć tego procesu i nie wiem, co on dalej robi. Jeżeli masz rację - co z tym zrobić? Szczerze mówiąc nie znam się na konfigurowaniu sieci i nie wiem od czego w takiej sytuacji zacząć.

picasso, Landuss, ktokolwiek - macie jakieś pomysły na znalezienie przyczyny? i na rozwiązanie problemu? bo ja jestem bliski formatu, z tym, że na razie brak mi czasu na stawianie wszystkiego więc zacznę od odinstalowywania po kolei poszczególnych programów i czyszczenia po nich. Podpowiedzcie mi, proszę - tak na przyszłość, jak się darmowo dobrze zabezpieczyć. Oczywiście będzie to "proteza", ale może wystarczy i dam radę dopilnować.

Jeśli nie Ty, to kto? Instalowałem Metina dawno temu, przed wszelkimi problemami na życzenie córci, ale na jej koncie (ograniczone) nie działa więc wyrzuciłem. To samo z TeamViewerem, może ewentualnie zostały jakieś śmieci po nim, może ciągle jest jakaś usługa?, uTorrenta używam sporadycznie, ale od dawna i nigdy nie było przy tym żadnych problemów. Hmmm, próbowałem ostatnio grać w sieciówkę LevelR, może to się zbuntowało? Spróbuję ją uruchomić później jeszcze raz. A przy okazji: jakiś czas temu konto córci, które jest zawsze kontem z ograniczeniami było otwarte i miała prawa administratora. Zapomniałem zamknąć i kiedy się opamiętałem, miałem już zainstalowany GoogleChrome, jakąś sieciówkę do przebierania laleczek i coś takiego jak PictureSkape (nie pamiętam nazwy). W każdym razie te rzeczy zauważyłem i odinstalowałem, ale może dziecko zaczęło i nie skończyło jakiejś instalacji i teraz jakiś śmieć próbuje ją na siłę dokończyć i coś dociągnąć albo wysłać?... A ogólnie mówiąc komunikat mam niezależnie od tego, jakiego używam aktualnie oprogramowania. I tak jak pisałem - najczęściej pierwszy od razu po załadowaniu się systemu, jeszcze przed załadowaniem wszystkich usług. Co do tabletu to nie ma znaczenia dla mnie w tym momencie. Jak będzie potrzebny, zainstaluję od nowa z płytki, OK? Dzięki jednak za poradę i za wskazówki co do pliku hosts. Plik "mtbjfghn.xbe" skasowałem. Jak zrestartuję system, zobaczę, co z tego. (Nic z tego.)

Landuss: wykonałem skrypt, OTL się zawiesił więc powtórzyłem, stąd w raporcie jest już pozamiatane, załączam go oraz nowe logi z OTL. "Wintab" to faktycznie tablet, jest od bardzo dawna, ale chwilowo niepotrzebny więc niech będzie, że wyrzucam. Ask.com też poleciało, mam nadzieję, że na wieki. Komunikat wyświetla się tak jak przedtem. picasso: Co mam zrobić z tym dziwnym plikiem - mtbjfghn.xbe? W tym samym katalogu są też 4D82C4ABA6.sys, KGyGaAvL.sys, LauncherAccess.dt. Zastanawia mnie też instalator "TuneUp Utilities", nie mam pojęcia skąd się tam wziął a OTL pokazuje parę jakichś błędów związanych właśnie z TuneUp. Co to takiego? Co z plikiem HOSTS? 1. Użycie ComboFix nie zostało zatajone tylko pominięte, bo nie udało się go uruchomić, dostałem BSOD i darowałem sobie. Fakt, mogłem wspomnieć przynajmniej o tym. 2. Przesyłam log z Kaspersky`ego do oceny. OTL-poskrypcie.txt OTL-log-poskrypcie.Txt OTL-extras-poskrypcie.Txt TDSSKiller.2.4.21.0_27.04.2011_10.11.48_log.txt

Mam od jakiegoś czasu problem z pojawiającym się komunikatem antywirusa, jak na obrazku: Komunikat z ESET Smart Security - "Aplikacja uruchomiona na tym komputerze próbuje połączyć się z komputerem zdalnym. Czy zezwolić na połączenie?" pojawia się co kilka minut, nie pomaga tworzenie reguł w zaporze i blokowanie go, nie potrafię go zlokalizować. Nie wiem skąd się wziął, kto i kiedy cokolwiek ściągał albo próbował instalować w komputerze, nie znalazłem jakichś dziwnych aplikacji ani śladów, których bym nie znał. Instalowałem jedynie trochę kodeków do zrzucania i konwersji video, ale problem wystąpił znacznie później, system pracował poprawnie. Przedstawia się jako "System" i podaje adres zdalnego 217.74.65.145. Często wyświetla się zanim jeszcze załadują się do zasobnika systemowego ikonki, wtedy system najczęściej się zawiesza i muszę wylogować/zalogować się ponownie. Taki sam wątek zacząłem na tym forum ale dotąd nie mam żadnej odpowiedzi więc zrobiłem nowe logi i piszę tutaj, bo sam nie daję rady. Log z GMERa jest z trybu awaryjnego, bo pomimo odinstalowania DaemonTools i powyłączania czego się dało dostaję BSOD przy uruchamianiu. Logi w załacznikach. OTL.Txt Extras.Txt gmer-log-awar.txt