choco

Import do rejestru z tego posta: klik pomógł. Ikona wróciła na swoje miejsce. Dzięki za pamięć i pomoc

Zrobione. Dzięki za pomoc. Wszystko gotowe:)?

Plik 0826...txt dostałem po ponownym uruchomieniu. 08262012_142915.txt AdwCleanerS1.txt OTL.Txt

Z tego co wyświetlił Combofix, to w pierwszym poście załączyłem na screenie. Sugerował zeroAccess, stąd podałem go w tytule.

Wrzucam logi z FSS i SystemLock. SystemLook 30.07.11 by jpshortstuff Log created at 11:14 on 26/08/2012 by Mariusz Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\ERDNT\cache\services.exe --a---- 259072 bytes [18:49 20/02/2012] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\System32\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -= EOF =- FSS.txt

Komputer kolegi, problem polega na tym, że nie bylo chwilę antywirusa, zauważyłem sporą ilość procesów działających, część z nich ubija przeglądarkę (opera, ie) gdy szukałem eset lub nazwy ktoregoś z tych dziwnych procesow. system: windows 7 64bit. załączam otl + gmer. W gmerze nie udało mi się zaznaczyć wszystkich check-boxów, są nieaktywne. tylko 3 ostatnie mogłem zaznaczyć. z skanowania esetem: C:\pwgkoelq.bat - Win32/AutoRun.FXT.Gen worm C:\ziuagyhoyk.bat - Win32/AutoRun.FXT.Gen worm C:\autorun.inf - Win32/AutoRun.FXT.Gen worm C:\rcqygalugudr.bat - Win32/AutoRun.FXT.Gen worm i to właśnie te procesy blokowały mi możliwość pobrania antywirusa. Udało się jakoś je chwilowo ubić, jednak proszę o sprawdzenie czy coś jeszcze pozostało i rady jak się pozbyć tego OTL.Txt Extras.Txt gmer.txt

W załączeniu OTL i Gmer. Extras.Txt OTL.Txt gmer.txt

Windows 7, 32 bit. Gdzieś się tego nabawiłem po drodze. Próbowałem rozwiązać problem. Uruchomiłem ComboFixa (tak wiem, że nie powinno się tego robić jeśli nie jest się pewnym). Początek w Pierwszym skanowaniu pokazał to co na załczniku wiadomosc.jpg. Dodaję log z 1 skanowania (2 skanowanie nie różni się w logu). Po pierwszym uruchomiłem Eseta i przeskanowałem dysk C:. Wynik, znaleziono 2 infekcje: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K496YW1C\DivxUpdate[1].exe » ZIP » setup.exe - Win32/Adware.ToolPlugin aplikacja C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K496YW1C\DivxUpdate[1].exe » ZIP » tools.dll - Win32/Adware.ToolPlugin aplikacja Proszę o ocenę czy pozbyłem się wirusów. ComboFix 1 przejscie.txt

Nie pomogło. Jakbyś jeszcze miała jakiś pomysł to daj znać dzięki.

Nie mogę znaleźć 'centrum akcji' na liście. Jedynie centrum zabezpieczeń. Przejrzałem całą listę i nie widzę nic co by przypominało centrum akcji.

witam, i jak tam, miałaś okazję zaglądnąć na ten mój nieszczęsny rejestr?

ok, dziękuję za pomoc

Combofix: http://www.wklejto.pl/118411 Otl: http://www.wklejto.pl/118413 Wygląda na to, że komputer uruchamia się prawidłowo. Dzięki Proszę jeszcze o sprawdzenie czy według logów nie zostało nic szkodliwego.

Combofix: http://www.wklejto.pl/118279 Otl po combofixie: http://www.wklejto.pl/118283 extras: http://www.wklejto.pl/118284 Póki co efekt jest ten sam co wcześniej. Czarne tło - konieczność ręcznego uruchamiana explorera.exe.

Chyba teraz się udało wykonać. Tu jest log który pojawił się po uruchomieniu otla po resecie komputera: http://wklej.to/d04LC a tu wynik ponownego skanowania: http://wklej.to/jN1d0 oraz extras: http://wklej.to/CKL76 Ogólnie to po resecie pojawiły się moje dokumenty na czarnym tle. Dalej musiałem ręcznie uruchomić explorera.Drugi winlogon już nie pojawia się w menedżerze.