choco

Import do rejestru z tego posta: klik pomógł. Ikona wróciła na swoje miejsce. Dzięki za pamięć i pomoc

Zrobione. Dzięki za pomoc. Wszystko gotowe:)?

Plik 0826...txt dostałem po ponownym uruchomieniu. 08262012_142915.txt AdwCleanerS1.txt OTL.Txt

Z tego co wyświetlił Combofix, to w pierwszym poście załączyłem na screenie. Sugerował zeroAccess, stąd podałem go w tytule.

Wrzucam logi z FSS i SystemLock. SystemLook 30.07.11 by jpshortstuff Log created at 11:14 on 26/08/2012 by Mariusz Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\ERDNT\cache\services.exe --a---- 259072 bytes [18:49 20/02/2012] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\System32\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -= EOF =- FSS.txt

Komputer kolegi, problem polega na tym, że nie bylo chwilę antywirusa, zauważyłem sporą ilość procesów działających, część z nich ubija przeglądarkę (opera, ie) gdy szukałem eset lub nazwy ktoregoś z tych dziwnych procesow. system: windows 7 64bit. załączam otl + gmer. W gmerze nie udało mi się zaznaczyć wszystkich check-boxów, są nieaktywne. tylko 3 ostatnie mogłem zaznaczyć. z skanowania esetem: C:\pwgkoelq.bat - Win32/AutoRun.FXT.Gen worm C:\ziuagyhoyk.bat - Win32/AutoRun.FXT.Gen worm C:\autorun.inf - Win32/AutoRun.FXT.Gen worm C:\rcqygalugudr.bat - Win32/AutoRun.FXT.Gen worm i to właśnie te procesy blokowały mi możliwość pobrania antywirusa. Udało się jakoś je chwilowo ubić, jednak proszę o sprawdzenie czy coś jeszcze pozostało i rady jak się pozbyć tego OTL.Txt Extras.Txt gmer.txt

W załączeniu OTL i Gmer. Extras.Txt OTL.Txt gmer.txt

Windows 7, 32 bit. Gdzieś się tego nabawiłem po drodze. Próbowałem rozwiązać problem. Uruchomiłem ComboFixa (tak wiem, że nie powinno się tego robić jeśli nie jest się pewnym). Początek w Pierwszym skanowaniu pokazał to co na załczniku wiadomosc.jpg. Dodaję log z 1 skanowania (2 skanowanie nie różni się w logu). Po pierwszym uruchomiłem Eseta i przeskanowałem dysk C:. Wynik, znaleziono 2 infekcje: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K496YW1C\DivxUpdate[1].exe » ZIP » setup.exe - Win32/Adware.ToolPlugin aplikacja C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K496YW1C\DivxUpdate[1].exe » ZIP » tools.dll - Win32/Adware.ToolPlugin aplikacja Proszę o ocenę czy pozbyłem się wirusów. ComboFix 1 przejscie.txt

Nie pomogło. Jakbyś jeszcze miała jakiś pomysł to daj znać dzięki.

Nie mogę znaleźć 'centrum akcji' na liście. Jedynie centrum zabezpieczeń. Przejrzałem całą listę i nie widzę nic co by przypominało centrum akcji.

witam, i jak tam, miałaś okazję zaglądnąć na ten mój nieszczęsny rejestr?

ok, dziękuję za pomoc

Combofix: http://www.wklejto.pl/118411 Otl: http://www.wklejto.pl/118413 Wygląda na to, że komputer uruchamia się prawidłowo. Dzięki Proszę jeszcze o sprawdzenie czy według logów nie zostało nic szkodliwego.

Combofix: http://www.wklejto.pl/118279 Otl po combofixie: http://www.wklejto.pl/118283 extras: http://www.wklejto.pl/118284 Póki co efekt jest ten sam co wcześniej. Czarne tło - konieczność ręcznego uruchamiana explorera.exe.

Chyba teraz się udało wykonać. Tu jest log który pojawił się po uruchomieniu otla po resecie komputera: http://wklej.to/d04LC a tu wynik ponownego skanowania: http://wklej.to/jN1d0 oraz extras: http://wklej.to/CKL76 Ogólnie to po resecie pojawiły się moje dokumenty na czarnym tle. Dalej musiałem ręcznie uruchomić explorera.Drugi winlogon już nie pojawia się w menedżerze.

Ok. Podrzucam link ze skanu RegBak link. Czy brak tej ikony wpływa jakoś na działanie Centrum akcji, czy wszelkie zachowania są normalne jak do tej pory? Ok, rozumiem, że to może być czasochłonne. W wolnej chwili proszę zerknij. Dziękuję!

1. Wykonane, po resecie brak efektu. 2. Zmieniłem na Wyłączone, po resecie dropdown od ikony centrum akcji nadal nieaktywnych w ustawieniach ikon systemowych. Ikona nie pojawia się.

1. Wynik: rejestr jest spójny. Po resecie nadal ten sam efekt. Ikona centrum ma status nieaktywny. 2. http://www.wklejto.pl/118033

otl dla powyższego skryptu: http://wklejto.pl/117956

Wkleiłem skrypt, dałem wykonaj, tak jakby zostałem wylogowany no i uruchomiłem komputer ponownie bez logowania. Nie przyniosło to efektu. http://wklejto.pl/117949 http://wklejto.pl/117950

ask się pozbyłem, dzięki a co do drugiego, to usunąć mam tylko zawartość wpisów iconstreams i pasticonstream czy całe te wpisy? próbowałem i tak i tak, ale efekt nadal ten sam, że we właściwościach ikona centrum akcji jest nieaktywna, no i ogólnie sie nie pojawia. Potem odpaliłem jeszcze raz fix-it, ale też bez efektu. Próbowałem z resetem explorer.exe oraz ponownym uruchomieniem komputera.

Dalej czarne tło po uruchomieniu. Proces winlogon dalej występuje podwójnie. Ponownie otl: http://wklejto.pl/117859 extras: http://wklejto.pl/117860

1. klucz zmieniłem. W liście usuń programy nadal go nie było, również po resecie kompa. Msiexec również nie pomógł 'Instalacja paska została anulowana, w systemie wykryto zainstalowany pasek pobrany z ask.com', niezależnie jaką opcję (modyfikuj, napraw) wybiorę. W tym miejscu mam pytanie, bo używam windows 7 manager smart uninstaller i jest tam możliwość usuniecia tych plików z dysku oraz wpisów z rejestru, zrobić to czy to nic nie da? screen tak wygląda: 2. fix-it nic nie pomógł, nadal opcja wyłączone jest nieaktywna, ikona się nie pojawia.

Wiem, że niedawno dodałem temat z innym problemem, ale ten akurat dotyczy zupełnie innego komputera. heh plaga widziałem podobny wątek, problem wygląda podobnie, ale podrzucę logi bo może tylko mi się wydaje, że to samo. System vista 32bit. Po uruchomieniu czarny ekran, można ręcznie wystartować explorera, po tym zabiegu działa. OTL: http://wklejto.pl/117835 otl extras: http://wklejto.pl/117836 Gmer: http://wklejto.pl/117848 p.s. w menedżerze zadań zauważyłem, że standardowo oprócz winlogon pojawia się drugi proces z szczegółami: Croak Cups Barge Polio Bow Audit

1) log z otl "wszystkie opcje ustaw na Brak + Żadne, za to w sekcji Własne opcje skanowania / skrypt " http://wklejto.pl/117840 2) we właściwościach paska 'centrum akcji' ma status: WYŁĄCZONE. Dropdown jest nieaktywny.